SBU und FBI decken russisches GRU-Spionage über Wi-Fi-Router auf

Am 7. April 2023 führte die Sicherheitsbehörde der Ukraine (SBU) gemeinsam mit dem Federal Bureau of Investigation (FBI) und den Strafverfolgungsbehörden der Europäischen Union eine bedeutende internationale Cyberoperation durch. Ziel dieser Operation war es, die Spionagetätigkeiten des russischen Hauptnachrichtendienstes (GRU) aufzudecken, die sich gegen Bürger in der Ukraine, den USA und europäischen Ländern richteten. Die Ermittlungen ergaben, dass russische Geheimdienste gehackte Wi-Fi-Router verwendeten, um sensible Informationen zu erlangen.

Wie die Pressestelle der SBU berichtete, stellten die Ermittler während der Operation fest, dass russische Hacker sowohl Büro- als auch Heim-Wi-Fi-Router angegriffen hatten, die nicht den modernen Sicherheitsstandards entsprachen. Nach dem Hacken leiteten die Angreifer den Internetverkehr über eigens eingerichtete DNS-Server um. Dies ermöglichte es ihnen, die Namen von Internetressourcen in deren IP-Adressen zu konvertieren, was wiederum die Identifizierung der Zielserver erleichterte. Durch diese Taktiken sammelte der Feind Passwörter, Authentifizierungstoken und andere sensible Daten, einschließlich E-Mails, die normalerweise durch kryptografische Protokolle geschützt sind.

Die gewonnenen Daten sollten von den russischen Geheimdiensten für Cyberangriffe, Informationsdiversionen und die Sammlung von Geheimdienstinformationen genutzt werden. "Besonders im Fokus der russischen Geheimdienste stand die Information, die zwischen Mitarbeitern und Militärangehörigen der staatlichen Behörden, den Einheiten der ukrainischen Streitkräfte und Unternehmen des Verteidigungsindustriesektors ausgetauscht wurde", erklärte die SBU.

Im Rahmen der durchgeführten Cyberoperation wurden über 100 Server blockiert und Hunderte von Routern in der Ukraine aus der Kontrolle der russischen Geheimdienste entfernt. Dies schwächte die Aufklärungskapazitäten des Militärgeheimdienstes der Russischen Föderation erheblich und verhinderte die Zerstörung von Geräten auf Softwareebene, wie die SBU mitteilte.

Aktuell arbeitet die SBU zusammen mit internationalen Partnern daran, die Verantwortlichen für diese Cyberverbrechen zur Rechenschaft zu ziehen. Die Sicherheitsbehörde hat zudem die Besitzer von Wi-Fi-Routern aufgefordert, die Modelle und Softwareversionen ihrer Geräte zu aktualisieren und Sicherheitsupdates zu installieren.

„Sollte der Hersteller keine Unterstützung bieten, empfehlen wir dringend, den Router durch ein modernes Modell zu ersetzen, auch von einem anderen Unternehmen. Nach dem Update ist es unbedingt erforderlich, das Zugangspasswort des Geräts zu ändern, den Zugang zur Verwaltungsoberfläche aus dem Internet zu deaktivieren, die Einstellungen zu überprüfen und verdächtige Elemente zu entfernen“, betonte die SBU.

Darüber hinaus rief die Sicherheitsbehörde die Telekommunikationsanbieter auf, ihren Kunden bei der Sicherstellung der Sicherheit ihrer Geräte zu helfen. Diese Situation unterstreicht die Bedeutung des Cyber-Schutzes in Anbetracht der modernen Bedrohungen, die die Sicherheit des Staates und seiner Bürger beeinträchtigen können.