Russische Cyberangriffe: Spionage an Grenzen und Häfen
Der russische Militärgeheimdienst und die Hackergruppe APT 28 stehen unter Verdacht, Cyberangriffe zu Spionagezwecken durchzuführen.
Sicherheitsbehörden der USA, Kanadas und mehrerer europäischer Staaten haben einen Sicherheitshinweis zur Verhinderung russischer Cyberangriffe zu Spionagezwecken veröffentlicht.
Darin heisst es unter anderem, die Einheit 26165 des russischen Militärgeheimdienstes (GRU) und die dazugehörige Hackergruppe APT 28 – auch bekannt als «Fancy Bear» – haben sich Zugang zu privaten Webcams und öffentlichen Verkehrsüberwachungskameras an für sie wichtigen Orten verschafft.
Etwa in der Nähe von Grenzübergängen, Bahnhöfen und militärischen Einrichtungen. Dabei sei es darum gegangen, Lieferungen für die Ukraine zu beobachten und dadurch mutmassliche Sabotageangriffe zu ermöglichen. Weitere Cyberattacken richteten sich demnach unter anderem auch gegen die Rüstungsindustrie.
Ziele in 13 Ländern angegriffen
In dem Warnschreiben werden die für die Cyberattacken genutzten Methoden aufgelistet und Handlungsempfehlungen für einen besseren Schutz vor solchen Praktiken ausgesprochen. Die Gruppe habe Ziele in 13 Staaten angegriffen. In Deutschland, Bulgarien, Tschechien, Frankreich, Griechenland, Italien, Moldau, Niederlanden, Polen, Rumänien, Slowakei, Ukraine und USA.
Die Angriffe der vergangenen drei Jahre haben sich den Angaben zufolge insbesondere gegen westliche Logistik- und Technologieunternehmen gerichtet. Sie dienten demnach der Spionage gegen Infrastruktur-Knotenpunkte wie Flughäfen, Häfen, Bahnstrecken und Grenzübergänge.
