FBI und BKA kooperieren: Spionagenetz aus Routern erfolgreich bekämpft

Die deutsche Bundesregierung hat gemeinsam mit dem FBI erfolgreich ein russisches Spionagenetzwerk, das über Hunderte von Routern in Büros und Haushalten weltweit agierte, neutralisiert. Die Hackergruppe APT28, im Auftrag des russischen Militärgeheimdienstes GRU, nutzte Schadsoftware um ein großangelegtes Cyberspionagenetzwerk aufzubauen. Dieses Netzwerk wurde genutzt um globale Cyberspionageoperationen durchzuführen, ebenso wie aus einer Mitteilung des FBI und des Bundesinnenministeriums hervorgeht.



Bundesinnenministerin Nancy Faeser betonte die Ernsthaftigkeit der Bedrohungslage durch russische Cyberangriffe und die Notwendigkeit, sich gegen diese zu schützen. Die Gruppe APT28 ist eine der gefährlichsten und aktivsten Hackergruppen weltweit und wird dem GRU zugeordnet.



Internationale Bedrohungslage & Angriffe auf Deutschland


Die Hackergruppe attackierte laut Bundesamt für Verfassungsschutz in den letzten zwei Jahren ebenfalls deutsche Ziele, insbesondere im Zusammenhang mit der politisch-strategischen Ausrichtung Deutschlands in Bezug auf Russland und militärische Lieferungen an die Ukraine. Auch andere EU- und NATO-Staaten waren von den Angriffen betroffen.



Das FBI bestätigte, dass Regierungen Militär, Sicherheitsbehörden & Unternehmen in den USA und anderen Ländern Ziel der Spionageaktivitäten waren. Die Hacker nutzten kriminelle Banden um ihre Angriffe zu koordinieren. Die betroffenen Gerätebesitzer waren vermutlich nicht das eigentliche Ziel der Angriffe, allerdings wurden als Deckung für die wahren Absichten der Hacker verwendet.



Infrastruktur ausgenutzt und Router manipuliert


Die Hacker verwendeten die Malware "MooBot" um Router des Unternehmens Ubiquiti mit dem Betriebssystem Edge OS anzugreifen die noch mit Standardpasswörtern betrieben wurden. Zuerst wurden die Router von gewöhnlichen Cyberkriminellen angegriffen, bevor der GRU die Kontrolle übernahm und sie zu einem Spionagebotnetz umfunktionierte.



Das FBI konnte die manipulierten Router erfolgreich durch Änderungen an den Firewall-Regeln entfernen, ohne die normale Funktionalität der Geräte zu beeinträchtigen. Die gesamte Operation war rechtlich genehmigt und die betroffenen Nutzer wurden aufgefordert, ihre Router zurückzusetzen die Firmware zu aktualisieren und die Sicherheitseinstellungen zu überprüfen um weitere Angriffe zu verhindern.



Die Aktion zeigt die Notwendigkeit einer engen internationalen Zusammenarbeit zur Bekämpfung von Cyberbedrohungen und unterstreicht die Bedeutung von Sicherheitsmaßnahmen auf individueller Ebene.






Kommentare


Anzeige