Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten: Die Hackergruppe APT 28 alias Fancy Bear hatte im Auftrag des russischen Militärgeheimdienstes (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert.
Das so geschaffene Botnet wurde als globale Cyberspionage-Plattform genutzt, wie aus einer Mitteilung der US-Bundespolizeibehörde FBI und aus Erläuterungen des deutschen Bundesinnenministeriums vom Samstag hervorgeht.
Dem FBI zufolge attackierten die russischen Hacker mit der Schadsoftware Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten.
Ein deutscher Ministeriumssprecher erklärte unter Berufung auf das Bundesamt für Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe.
Überdies wurden demnach auch Ziele in anderen EU- und NATO-Staaten angegriffen.
«Wir wissen, welche Instrumente Putins Verbrecher-Regime einsetzt», sagte Bundesinnenministerin Nancy Faeser (SPD). «Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist – aber auch, wie wir uns gegen diese Bedrohungen wappnen.» Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.
Die Eigentümer der betroffenen Geräte seien «sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe» gewesen, wie der Ministeriumssprecher weiter erläuterte. Die Geräte hätten die Hacker zur Verschleierung ihrer eigenen Angriffsstruktur verwendet.
Die Hackergruppe APT28 ist seit mindestens 2004 weltweit aktiv. Das deutsche Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit. Der Bundes-Verfassungsschutz rechnet sie demnach dem russischen Militärnachrichtendienst GRU zu.
Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten. «Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen», heisst es in der US-Mitteilung weiter.
Für das Infizieren von Ubiquiti-Edge-OS-Routern setzten die staatlichen Elitehacker die «Moobot»-Malware ein, die seit Jahren von Cyberkriminellen weiterentwickelt wird.
(dsc/sda/dpa)