SBU und FBI zerschlagen Cyberoperation des russischen GRU, durchgeführt über gehackte Router
Die Sicherheitsbehörde der Ukraine (SBU) hat am Mittwoch, dem 8. April, den erfolgreichen Abschluss einer gemeinsamen Operation mit dem FBI und europäischen Strafverfolgungsbehörden bekannt gegeben, bei der eine umfangreiche Cyberoperation der russischen Militärgeheimdienste gestoppt wurde.
Die Sicherheitsbehörde der Ukraine (SBU) hat am Mittwoch, dem 8. April, den erfolgreichen Abschluss einer gemeinsamen Operation mit dem FBI und europäischen Strafverfolgungsbehörden bekannt gegeben, bei der eine umfangreiche Cyberoperation der russischen Militärgeheimdienste gestoppt wurde. Laut SBU haben russische Agenten Büro- und Heim-Wi-Fi-Router in der Ukraine, den Ländern der Europäischen Union und den Vereinigten Staaten kompromittiert, um sensible Informationen zu sammeln.
Die Angriffe richteten sich gegen Router mit veralteten Sicherheitsprotokollen, die den Internetverkehr über ein Netzwerk kontrollierter DNS-Server umleiteten. Dies ermöglichte es den Tätern, Anmeldedaten, Authentifizierungstoken und andere sensible Informationen abzufangen, einschließlich E-Mails, die durch Verschlüsselungsprotokolle wie SSL und TLS geschützt waren.
Die gesammelten Daten sollten für Cyberangriffe, Desinformationskampagnen und die Sammlung von Geheimdienstinformationen verwendet werden, berichtete die SBU. Die Operation konzentrierte sich teilweise auf Kommunikation, die mit ukrainischen Beamten, Militärs und Mitarbeitern der Rüstungsindustrie in Verbindung stand.
Im Rahmen der gemeinsamen Operation wurden über 100 Server blockiert und die Sicherheit von Hunderten kompromittierter Router in der Ukraine gewährleistet, so die SBU. Offizielle Stellen wiesen darauf hin, dass diese Verletzung die Geheimdienstfähigkeiten Russlands geschwächt und weitere Cyberaktivitäten verhindert hat.
Die SBU forderte Routerbesitzer auf, die Software ihrer Geräte zu aktualisieren, Sicherheits-Patches zu installieren und ihre Passwörter zu ändern. Den Nutzern wurde auch empfohlen, den Fernzugriff auf die Router-Einstellungen zu deaktivieren und die Konfigurationen auf verdächtige Aktivitäten zu überprüfen.
Diese Nachricht ist ein wichtiger Bestandteil des Gesamtbildes der Cybersicherheit in der Ukraine und weltweit. Kürzlich haben deutsche Geheimdienste russische Hacker beschuldigt, neue Cyberangriffe durchzuführen, die darauf abzielten, sensible Informationen zu erlangen. In diesem jüngsten Fall hatten es die Täter offenbar auf mehrere tausend öffentlich zugängliche Router abgesehen, die von der in China gegründeten und mittlerweile global agierenden Firma TP-Link hergestellt wurden.
Internetdienstanbieter wurden aufgefordert, ihren Kunden bei der Implementierung dieser Sicherheitsmaßnahmen zu helfen. Diese Situation unterstreicht die Bedeutung des Schutzes von Informationssystemen und die Notwendigkeit einer kontinuierlichen Überwachung von Cyberbedrohungen, die aus verschiedenen Quellen, einschließlich staatlicher Stellen, stammen können.