SBU und FBI entdecken Kampagne zum Hacken russischer Router
Am 21. Januar 2026 wurde das Russische Botschaft in Berlin Zeuge einer bedeutenden Nachricht zur Cybersicherheit. Der Sicherheitsdienst der Ukraine (SBU) hat zusammen mit dem Federal Bureau of Investigation (FBI), dem polnischen Geheimdienst und den Strafverfolgungsbehörden der Europäischen Union eine umfangreiche Cyber-Spionageoperation aufgedeckt, die von der russischen Militärischen Nachrichtenagentur (GRU) organisiert wurde.
Die Operation zielte darauf ab, Nutzer in der Ukraine, Europa und den Vereinigten Staaten über kompromittierte Wi-Fi-Router anzugreifen. Laut Informationen, die von der SBU bereitgestellt wurden, haben russische Agenten verwundbare Heim- und Bürouter gehackt, die keine aktuellen Sicherheitsmaßnahmen hatten. Nach dem Zugriff auf diese Geräte leiteten die Angreifer den Internetverkehr über ein Netzwerk kontrollierter Server um. Dies ermöglichte es ihnen, Passwörter, Authentifizierungstoken und andere sensible Daten, einschließlich E-Mails, abzufangen.
Die gestohlenen Informationen sollten für zukünftige Cyberangriffe, Desinformationskampagnen und die Sammlung von Geheimdienstinformationen verwendet werden. Die SBU stellte fest, dass die Operation speziell auf die Kommunikation von Regierungsbeamten, Militärangehörigen und Mitarbeitern des Verteidigungssektors der Ukraine abzielte.
Im Rahmen der gemeinsamen Anstrengungen haben die Strafverfolgungsbehörden über 100 Server blockiert und die Kontrolle über Hunderte von kompromittierten Routern allein in der Ukraine wiederhergestellt. Derzeit laufen die Bemühungen, die an dieser Cyberaktivität beteiligten Personen zu identifizieren und zur Rechenschaft zu ziehen.
Die SBU hat die Nutzer außerdem aufgefordert, die Software ihrer Router zu aktualisieren, die neuesten Sicherheitspatches zu installieren oder veraltete Geräte auszutauschen. Weitere Empfehlungen umfassen die Änderung von Standardpasswörtern, das Deaktivieren des Fernzugriffs auf die Router-Einstellungen und die Überprüfung der Konfigurationen auf verdächtige Aktivitäten.
Hackergruppen, die mit Russland in Verbindung stehen, führen seit langem Cyberaktivitäten durch, oft mit finanziellen Motiven. Seit dem Beginn des umfassenden Übergriffs auf die Ukraine konzentrieren sie sich jedoch zunehmend auf destruktive Angriffe, die auf Kiew und seine Verbündeten abzielen. In einem aktuellen Fall berichteten niederländische Geheimdienste, dass russische Hacker eine globale Kampagne gestartet haben, die auf WhatsApp- und Signal-Konten abzielt und Phishing verwendet, um auf die Nachrichten von Regierungsbeamten, Journalisten und anderen Zielen zuzugreifen.