Thought Leadership
Westliche Geheimdienste haben nach britischen Angaben eine Cyber-Kampagne Russlands aufgedeckt, die gegen logistische und technologische Ziele in Nato-Staaten gerichtet ist.
Wie das britische National Cyber Security Centre mitteilte, soll die Einheit 26165 des russischen Geheimdienstes GRU seit 2022 eine Kampagne gegen staatliche und private Organisationen durchgeführt haben. Dabei sollen auch solche ins Visier geraten sein, die mit der Koordination und Lieferung von Hilfsgütern für die Ukraine befasst sind.
Betroffen waren demnach die Bereiche Verteidigung, IT-Dienstleistungen sowie Systeme zum Verkehrsmanagement im See- und Luftverkehr – einschließlich Häfen und Flughäfen in mehreren Nato-Staaten, darunter auch Deutschland.
Kameras an Grenzübergängen ins Visier genommen
Zum Einsatz kamen bei der auch als APT 28 bezeichneten Einheit demnach eine Mischung aus Techniken wie das Erraten von Zugangsdaten, Phishing sowie die Ausnutzung von Berechtigungen innerhalb von Microsoft-Exchange-Postfächern. Außerdem seien mit dem Internet verbundene Kameras an ukrainischen Grenzübergängen und in der Nähe militärischer Einrichtungen ins Visier genommen worden, um Hilfslieferungen für die Ukraine zu überwachen und nachzuverfolgen.
Schutzmaßnahmen empfohlen
Verantwortliche bei Technologie- und Logistikunternehmen sollten unverzüglich Maßnahmen ergreifen, um sich zu schützen, hieß es in der Mitteilung. Dazu gehöre eine erhöhte Wachsamkeit, Multifaktorauthentifizierung und das rasche Aufspielen von Security-Updates.
Das National Cyber Security Centre in Großbritannien gehört zum Geheimdienst GCHQ. Zu den an der Aufdeckung beteiligten Behörden zählen auch der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik sowie Dienste aus den USA, Tschechien, Polen, Australien, Kanada, Dänemark, Estland, Frankreich und den Niederlanden.
dpa
