Umfangreiche Spionageaktivitäten der RF über Wi-Fi gegen Bürger der Ukraine, der USA und der EU aufgedeckt – SBU

In einer bedeutenden internationalen Cyberoperation, an der die Sicherheitsbehörde der Ukraine (SBU), das Federal Bureau of Investigation (FBI), die polnischen Geheimdienste sowie die Strafverfolgungsbehörden der Europäischen Union beteiligt waren, wurde eine umfassende Spionageaktivität der russischen Militärgeheimdienste aufgedeckt. Diese Aktivitäten richteten sich gegen Bürger der Ukraine, der Europäischen Union und der Vereinigten Staaten von Amerika und erfolgten über kompromittierte Büro- und Heim-Wi-Fi-Router.

Im Rahmen der Ermittlungen stellte sich heraus, dass die russischen Geheimdienste versuchten, Router ins Visier zu nehmen, die nicht den modernen Sicherheitsprotokollen entsprachen. Nach erfolgreichem Eindringen in diese Geräte wurden die Datenströme über eigene DNS-Server umgeleitet. Dies ermöglichte es den Angreifern, Passwörter, Authentifizierungstoken und andere sensible Informationen zu sammeln, einschließlich E-Mails, die durch die Protokolle SSL und TLS geschützt waren.

In einer Mitteilung, die von der Pressestelle der SBU auf der Social-Media-Plattform Facebook veröffentlicht wurde, wurde darauf hingewiesen, dass die gesammelten Informationen von den Angreifern für Cyberangriffe, Informationsoperationen und die Sammlung von Geheimdienstinformationen verwendet werden sollten. Besonders im Fokus der russischen Geheimdienste stand die Kommunikation von Mitarbeitern und Militärangehörigen staatlicher Stellen, der Einheiten der ukrainischen Verteidigungskräfte sowie von Unternehmen des Verteidigungs- und Industriekreises.

Die Sicherheitsbehörde der Ukraine ruft alle Routerbesitzer auf, das Modell und die Version der Software ihrer Geräte zu überprüfen. Es ist von entscheidender Bedeutung, die Software umgehend zu aktualisieren oder den Router durch ein modernes Modell zu ersetzen. Darüber hinaus wird empfohlen, das Zugangspasswort des Geräts zu ändern, den Zugriff auf das Verwaltungsinterface aus dem Internet zu deaktivieren und verdächtige Einstellungen zu entfernen. Auch die Internetdienstanbieter werden gebeten, ihren Kunden bei der Umsetzung dieser Maßnahmen zu helfen.

Im Ergebnis der durchgeführten gemeinsamen Cyberoperation konnten über 100 Server blockiert und Hunderte von Routern allein in der Ukraine aus der Kontrolle des Feindes genommen werden. Dies hat die Aufklärungskapazitäten der militärischen Geheimdienste der Russischen Föderation erheblich geschwächt und die Zerstörung von Geräten auf Softwareebene verhindert. Wie in der Mitteilung betont wird, stellen diese Maßnahmen einen wichtigen Schritt im Kampf gegen Cyberbedrohungen und zur Gewährleistung der Informationssicherheit dar.

Diese Situation unterstreicht die Bedeutung der Einhaltung moderner Sicherheitsstandards in der Informationstechnologie, insbesondere angesichts der wachsenden Bedrohungen durch staatliche Akteure. Besitzer von Wi-Fi-Routern sollten besonders auf die Sicherheit ihrer Geräte achten, da Angreifer jede Schwachstelle ausnutzen können, um Zugang zu sensiblen Informationen zu erhalten.