AntonKhrupinArt – shutterstock.com
Wie das britische Nationwide Cyber Safety Centre mitteilte, soll die Einheit 26165 des russischen Geheimdienstes GRU seit 2022 eine Kampagne gegen staatliche und personal Organisationen durchgeführt haben. Dabei sollen auch solche ins Visier geraten sein, die mit der Koordination und Lieferung von Hilfsgütern für die Ukraine befasst sind.
Betroffen waren demnach die Bereiche Verteidigung, IT-Dienstleistungen sowie Systeme zum Verkehrsmanagement im See- und Luftverkehr – einschließlich Häfen und Flughäfen in mehreren Nato-Staaten, darunter auch Deutschland.
Kameras an Grenzübergängen ins Visier genommen
Zum Einsatz kamen bei der auch als APT 28 bezeichneten Einheit demnach eine Mischung aus Techniken wie das Erraten von Zugangsdaten, Phishing sowie die Ausnutzung von Berechtigungen innerhalb von Microsoft-Alternate-Postfächern. Außerdem seien mit dem Web verbundene Kameras an ukrainischen Grenzübergängen und in der Nähe militärischer Einrichtungen ins Visier genommen worden, um Hilfslieferungen für die Ukraine zu überwachen und nachzuverfolgen.
Schutzmaßnahmen empfohlen
Verantwortliche bei Technologie- und Logistikunternehmen sollten unverzüglich Maßnahmen ergreifen, um sich zu schützen, hieß es in der Mitteilung. Dazu gehöre eine erhöhte Wachsamkeit, Multifaktorauthentifizierung und das rasche Aufspielen von Safety-Updates.
Das Nationwide Cyber Safety Centre in Großbritannien gehört zum Geheimdienst GCHQ. Zu den an der Aufdeckung beteiligten Behörden zählen auch der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz, das Bundesamt für Sicherheit in der Informationstechnik sowie Dienste aus den USA, Tschechien, Polen, Australien, Kanada, Dänemark, Estland, Frankreich und den Niederlanden. (dpa/jm)
