FBI und BKA kooperieren: Spionagenetz aus Routern erfolgreich bekämpft

FBI und BKA übernehmen russisches Spionagenetz aus Routern

Die deutsche Bundesregierung hat gemeinsam mit dem FBI erfolgreich ein russisches Spionagenetzwerk, das über Hunderte von Routern in Büros und Haushalten weltweit agierte, neutralisiert. Die Hackergruppe APT28, im Auftrag des russischen Militärgeheimdienstes GRU, nutzte Schadsoftware, um ein großangelegtes Cyberspionagenetzwerk aufzubauen. Dieses Netzwerk wurde genutzt, um globale Cyberspionageoperationen durchzuführen, wie aus einer Mitteilung des FBI und des Bundesinnenministeriums hervorgeht.



Bundesinnenministerin Nancy Faeser betonte die Ernsthaftigkeit der Bedrohungslage durch russische Cyberangriffe und die Notwendigkeit, sich gegen diese zu schützen. Die Gruppe APT28 ist eine der gefährlichsten und aktivsten Hackergruppen weltweit und wird dem GRU zugeordnet.



Internationale Bedrohungslage und Angriffe auf Deutschland


Die Hackergruppe attackierte laut Bundesamt für Verfassungsschutz in den letzten zwei Jahren auch deutsche Ziele, insbesondere im Zusammenhang mit der politisch-strategischen Ausrichtung Deutschlands in Bezug auf Russland und militärische Lieferungen an die Ukraine. Auch andere EU- und NATO-Staaten waren von den Angriffen betroffen.



Das FBI bestätigte, dass Regierungen, Militär, Sicherheitsbehörden und Unternehmen in den USA und anderen Ländern Ziel der Spionageaktivitäten waren. Die Hacker nutzten kriminelle Banden, um ihre Angriffe zu koordinieren. Die betroffenen Gerätebesitzer waren vermutlich nicht das eigentliche Ziel der Angriffe, sondern wurden als Deckung für die wahren Absichten der Hacker verwendet.



Infrastruktur ausgenutzt und Router manipuliert


Die Hacker verwendeten die Malware "MooBot", um Router des Unternehmens Ubiquiti mit dem Betriebssystem Edge OS anzugreifen, die noch mit Standardpasswörtern betrieben wurden. Zuerst wurden die Router von gewöhnlichen Cyberkriminellen angegriffen, bevor der GRU die Kontrolle übernahm und sie zu einem Spionagebotnetz umfunktionierte.



Das FBI konnte die manipulierten Router erfolgreich durch Änderungen an den Firewall-Regeln entfernen, ohne die normale Funktionalität der Geräte zu beeinträchtigen. Die gesamte Operation war rechtlich genehmigt und die betroffenen Nutzer wurden aufgefordert, ihre Router zurückzusetzen, die Firmware zu aktualisieren und die Sicherheitseinstellungen zu überprüfen, um weitere Angriffe zu verhindern.



Die Aktion zeigt die Notwendigkeit einer engen internationalen Zusammenarbeit zur Bekämpfung von Cyberbedrohungen und unterstreicht die Bedeutung von Sicherheitsmaßnahmen auf individueller Ebene.






Kommentare


Anzeige