Neue Taktik enthüllt: Putins Agenten spionieren über Kameras in Nato-Staaten
Westliche Geheimdienste haben einen großangelegten Hacker-Angriff auf tausende Kameras rund um die ukrainische Grenze aufgedeckt. Sie warnen vor einer neuen Masche.
Moskau – Einer russischen Cyber-Spezialeinheit soll es gelungen sein, tausende Kameras entlang der ukrainischen Grenze zu hacken. Dadurch sollen die Hacker per Video live dabei zugeschaut haben, welche Hilfsgüter des Westens auf welchem Weg die Ukraine erreichen. Das geht aus einem gemeinsamen Bericht hervor, an dem auch der deutsche Bundesnachrichtendienst und die US-amerikanische NSA beteiligt sind.
In dem Papier wird außerdem von neuen russischen Taktiken in der hybriden Kriegsführung gegen den Westen gewarnt. Cyber-Angriffe auf Firmen aus den Bereichen Logistik und Technologie nähmen demnach zu, im Zentrum des russischen Interesses stehen dabei Transporte von Hilfsgütern und Militärtechnik an die Ukraine. Das Dokument ist als gemeinsame Cybersicherheitsanweisung deklariert.
Putins Hacker greifen Nato an: Zugriff auf rund 10.000 Kameras in Grenznähe
Der russischen Hacker-Gruppe, die Teil des russischen Geheimdiensts GRU ist, soll es zudem gelungen sein, sich in Kamera-Überwachungssysteme von Nato-Staaten einzuloggen. Betroffen seien Kameras in grenznahen Regionen in Rumänien, Polen, Ungarn und der Slowakei, heißt es. Insgesamt konnten die Hacker auf rund 10.000 Kameras zugreifen, berichtet The Moscow Times, eine russisch- und englischsprachige Kreml-kritische Internet-Zeitung.
Bekannt ist die Hackergruppe unter den Namen „APT 28“ und „Fancy Bear“, offiziell nennt sie sich Militäreinheit 26165. Die Gruppe soll mittels Phishing-E-Mails, mit denen pornografische Inhalte und gefälschte Serviceinformationen verschickt wurden, an Zugangsdaten gelangt sein. „Neben dem Versuch, in die Systeme von Logistikunternehmen einzudringen, nutze die Einheit 26165 wahrscheinlich auch den Zugriff auf Kameras privater Unternehmen an wichtigen Standorten wie Grenzübergängen, Militäreinrichtungen und Bahnhöfen, um den Transport von Gütern in die Ukraine zu verfolgen“, heißt es in dem gemeinsamen Dokument der westlichen Geheimdienste.
Die Hacker versuchten außerdem, an vertrauliche Informationen über die Fracht und ihren Transport zu gelangen, etwa Frachtbriefe oder Zugfahrpläne. „In mindestens einem Fall versuchten Angreifer, sich durch Voice-Phishing Zugriff auf sensible Konten zu verschaffen, indem sie sich als Mitarbeiter der IT ausgaben“, heißt es in dem Geheimdokument, aus dem mehrere Medien, darunter die britische The Times, zitieren.
Westliche Geheimdienste: Putins Hacker stellen „ernstes Risiko für betroffene Organisationen dar“
„Diese bösartige Kampagne des russischen Militärgeheimdienstes stellt ein ernstes Risiko für die betroffenen Organisationen dar, darunter auch für diejenigen, die an der Bereitstellung von Hilfsgütern für die Ukraine beteiligt sind“, sagte Paul Chichester, Einsatzleiter des britischen National Cyber Security Center. Im Dokument sind zudem Empfehlungen der westlichen Geheimdienste an Organisationen zusammengefasst, um eine „Bedrohungsminderung und -behebung“ zu erreichen und „ihre Netzwerke zu schützen“. Der Appell richtet sich auch an Rüstungsunternehmen, See- und Flughäfen und Betreiber von Flugsicherungssystemen in den Nato-Mitgliedsstaaten.
Meine News
Die Hackergruppe „Fancy Bear“ operiert mindestens seit dem Jahr 2004 und hat enge Verbindungen zum Militärgeheimdienst GRU. Die Gruppe wird für zahlreiche Cyberattacken verantwortlich gemacht, darunter die Angriffe auf den Deutschen Bundestag im Jahr 2015 und die US-Demokraten im Jahr 2016. 2023 soll die Gruppierung die SPD gehackt haben und dabei eine Sicherheitslücke in Microsoft Office Outlook ausgenutzt haben, wie das Portal t-online berichtet. (fmü)