Russische Cyber-Kampagne in Nato-Staaten aufgedeckt
Grossbritannien
Wie das britische National Cyber Security Centre mitteilte, soll die Einheit 26165 des russischen Geheimdienstes GRU seit 2022 eine Kampagne gegen staatliche und private Organisationen durchgeführt haben. Dabei sollen auch solche ins Visier geraten sein, die mit der Koordination und Lieferung von Hilfsgütern für die Ukraine befasst sind.
Betroffen waren demnach die Bereiche Verteidigung, IT-Dienstleistungen sowie Systeme zum Verkehrsmanagement im See- und Luftverkehr - einschliesslich Häfen und Flughäfen in mehreren Nato-Staaten, darunter auch Deutschland.
Kameras an Grenzübergängen ins Visier genommen
Zum Einsatz kamen bei der auch als APT 28 bezeichneten Einheit demnach eine Mischung aus Techniken wie das Erraten von Zugangsdaten, Phishing sowie die Ausnutzung von Berechtigungen innerhalb von Microsoft-Exchange-Postfächern. Ausserdem seien mit dem Internet verbundene Kameras an ukrainischen Grenzübergängen und in der Nähe militärischer Einrichtungen ins Visier genommen worden, um Hilfslieferungen für die Ukraine zu überwachen und nachzuverfolgen.
Schutzmassnahmen empfohlen
Verantwortliche bei Technologie- und Logistikunternehmen sollten unverzüglich Massnahmen ergreifen, um sich zu schützen, hiess es in der Mitteilung. Dazu gehöre eine erhöhte Wachsamkeit, Multifaktorauthentifizierung und das rasche Aufspielen von Security-Updates.
Das National Cyber Security Centre in Grossbritannien gehört zum Geheimdienst GCHQ. Zu den an der Aufdeckung beteiligten Behörden zählen auch der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik sowie Dienste aus den USA, Tschechien, Polen, Australien, Kanada, Dänemark, Estland, Frankreich und den Niederlanden.
