Digital
Ransomware

«Fancy Bear»: Russische Elitehacker kaperten hunderte Router

«Fancy Bear»: Russische Elitehacker kaperten Hunderte Router für eigene Attacken

19.02.2024, 07:0119.02.2024, 14:19
Mehr «Digital»

Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten: Die Hackergruppe APT 28 alias Fancy Bear hatte im Auftrag des russischen Militärgeheimdienstes (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert.

Das so geschaffene Botnet wurde als globale Cyberspionage-Plattform genutzt, wie aus einer Mitteilung der US-Bundespolizeibehörde FBI und aus Erläuterungen des deutschen Bundesinnenministeriums vom Samstag hervorgeht.

«Wir wissen, welche Instrumente Putins Verbrecher-Regime einsetzt.»
Nancy Faeser, deutsche Innenministerin

Wer wurde attackiert?

Dem FBI zufolge attackierten die russischen Hacker mit der Schadsoftware Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten.

Ein deutscher Ministeriumssprecher erklärte unter Berufung auf das Bundesamt für Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe.

«Der Fokus der Angriffe lag dabei auf Informationen über die politisch-strategische Ausrichtung Deutschlands im Zusammenhang mit Russland und Unterstützungslieferungen militärischer Güter für die Ukraine.»

Überdies wurden demnach auch Ziele in anderen EU- und NATO-Staaten angegriffen.

«Wir wissen, welche Instrumente Putins Verbrecher-Regime einsetzt», sagte Bundesinnenministerin Nancy Faeser (SPD). «Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist – aber auch, wie wir uns gegen diese Bedrohungen wappnen.» Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.

Die Eigentümer der betroffenen Geräte seien «sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe» gewesen, wie der Ministeriumssprecher weiter erläuterte. Die Geräte hätten die Hacker zur Verschleierung ihrer eigenen Angriffsstruktur verwendet.

Was wissen wir über die Hacker?

Die Hackergruppe APT28 ist seit mindestens 2004 weltweit aktiv. Das deutsche Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit. Der Bundes-Verfassungsschutz rechnet sie demnach dem russischen Militärnachrichtendienst GRU zu.

Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten. «Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen», heisst es in der US-Mitteilung weiter.

Für das Infizieren von Ubiquiti-Edge-OS-Routern setzten die staatlichen Elitehacker die «Moobot»-Malware ein, die seit Jahren von Cyberkriminellen weiterentwickelt wird.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Arnold Schwarzeneggers starke Botschaft gegen Hass und Antisemitismus
Video: watson
Das könnte dich auch noch interessieren:
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
insert_brain_here
19.02.2024 09:45registriert Oktober 2019
Wer meint er sei safe weil er ja vorbildlich sein Admin-Passwort geändert hat könnte sich wundern. Eine ganze Reihe von Routern laufen auf stümperhaft modifizierter Opensource-Firmware wie beispielsweise OpenWRT wobei modifiziert heisst das eigentlich vorhandene Funktionen gesperrt, (VPN gibts dann nur in der 100.- teureren Pro-Version) , ein gurkiges UI im Corporate Design draufgeklatscht und ungesicherte Zugänge für Fernwartung und Registrierungszwang eingerichtet werden. Letzteres ist ein Fest für Internetkriminelle.
244
Melden
Zum Kommentar
12
Julian Assange darf hoffen: USA wollen Einstellung der Strafverfolgung prüfen
Hoffnung für den Wikileaks-Gründer Julian Assange: Die USA prüfen, ob sie das Strafverfahren gegen ihn einstellen wollen.

Ihm wird Geheimnisverrat in grossen Umfang vorgeworfen. Seine Anhänger feiern ihn als eine Art digitalen Robin Hood. Die US-Strafbehörden sehen Wikileaks-Gründer Julian Assange als Verräter und forderten bislang von Grossbritannien seine Auslieferung. Doch das könnte sich ändern. Die USA wollen nach Worten von US-Präsident Joe Biden ein australisches Ersuchen prüfen, die Strafverfolgung des inhaftierten Wikileaks-Gründers einzustellen. «Wir prüfen es», antwortete Biden am Mittwoch im Weissen Haus auf eine entsprechende Frage. Indes plädierte Wikileaks-Chefredakteur Kristinn Hrafnsson in London für eine «politische Lösung» in dem Fall. Dort protestierten Assanges Anhänger anlässlich des fünften Jahrestags seiner Festnahme in Grossbritannien.

Zur Story