Deutsche und US-Behörden schlagen russisches Spionage-Netzwerk in historischer Cyber-Krimi-Kollaboration
Deutsche Sicherheitsbehörden haben zusammen mit den Vereinigten Staaten einen weiteren erfolgreichen Schlag gegen die Welt der Cyberkriminalität gelandet. Dieses Mal wurde ein russisches Netzwerk zur computergestützten Spionage stillgelegt, und das ist keine kleine Sache. Die Gruppe APT28, die im Auftrag des russischen Militärgeheimdienstes GRU agiert, hatte Schadsoftware auf vielen kleinen Routern platziert und dadurch ein weltweites Netzwerk für ihre Spionageaktivitäten geschaffen. Bundesinnenministerin Nancy Faeser betonte, dass Deutschland über umfangreiche Kenntnisse der von Putin’s Verbrecherregime verwendeten Werkzeuge verfügt. Es ist also nicht so, als ob diese Hacker unbeobachtet agieren konnten.
APT28 ist seit mindestens 2004 aktiv und gilt als eine der gefährlichsten Gruppen in der Welt der Cyberkriminalität. Der Bundesverfassungsschutz ordnet die Gruppe dem russischen Militärnachrichtendienst GRU zu. In den letzten Jahren hat APT28 auch die internationale Infrastruktur für Angriffe auf deutsche Ziele genutzt. Die Angriffe konzentrierten sich hauptsächlich auf Informationen über die politisch-strategische Ausrichtung Deutschlands in Bezug auf Russland sowie auf Unterstützungslieferungen militärischer Güter an die Ukraine. Aber auch andere Mitgliedsstaaten der Europäischen Union und der NATO waren nicht sicher vor dieser Gruppe.
Die Hacker haben clever vorgegangen, indem sie die betroffenen Geräte genutzt haben, um ihre eigene Angriffsstruktur zu verschleiern. Dazu haben sie die Schadsoftware Moobot verwendet, um Router des Herstellers Ubiquiti anzugreifen, die noch mit den voreingestellten Standardpasswörtern betrieben wurden. Ursprünglich hat man gedacht, es handele sich um gewöhnliche Cyberkriminelle ohne Verbindung zum GRU. Aber später hat der russische Geheimdienst die Kontrolle über die Router übernommen und eigene Software installiert, um sie in ein Botnetzwerk für Spionagezwecke umzuwandeln. Das ist wirklich clever, aber auch ziemlich gruselig.
Das FBI hat dann die Router aus diesem Netzwerk entfernt, indem es unter anderem die Firewall-Regeln der Geräte geändert hat. Während dieser Kontrolle hat die Behörde Informationen über das Botnetzwerk gesammelt, ohne dabei die normale Funktionalität der Router zu beeinträchtigen. Das ist schon beeindruckend, wie die Jungs und Mädels vom FBI das hinbekommen haben. Die gesamte Operation wurde natürlich gemäß einer gerichtlichen Genehmigung durchgeführt. Man kann ja nicht einfach wild drauflos hacken, auch wenn es manchmal verlockend sein mag.
Wenn du zu den glücklichen (oder weniger glücklichen) Besitzern eines dieser betroffenen Geräte gehörst, gibt es ein paar Dinge, die du tun kannst, um dich zu schützen. Du solltest dein Gerät auf die Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter ändern und die Firewall-Regeln für die Fernwartung anpassen, bevor du es wieder in Betrieb nimmst. Das sind keine übermäßig komplizierten Schritte, aber sie können einen großen Unterschied machen, wenn es um die Sicherheit deiner Daten geht.
Es ist allerdings nicht klar, ob das FBI Kontakt zu den Besitzern der betroffenen Geräte aufgenommen hat. In der Mitteilung der Behörde wurde darüber nichts erwähnt. Aber hey, zumindest haben die deutschen Sicherheitsbehörden ihre Unterstützung bei der Stilllegung dieses russischen Spionage-Netzwerks zugesichert. Das ist doch schon mal ein Zeichen dafür, dass wir uns nicht kampflos von den Cyberkriminellen unterkriegen lassen.
Schlagwörter: FBI + GRU + APT
Wie bewerten Sie den Schreibstil des Artikels?