GRU schaut mit
Der russische Militärgeheimdienst (GRU) hat Tausende von Überwachungskameras in Rumänien und anderen NATO-Ländern, die an die Ukraine grenzen, ins Visier genommen, um den Fluss von militärischer und humanitärer Hilfe nach Kiew zu überwachen.
Dies geht aus einer aktuellen Untersuchung hervor, an der die Vereinigten Staaten und mehrere europäische Staaten beteiligt sind. Die weitreichende Cyberspionage-Kampagne, die der berüchtigten GRU-Einheit 26165 zugeschrieben wird, begann, nachdem Russland im Februar 2022 seine groß angelegte Invasion der Ukraine gestartet hatte.
Die GRU-Einheit 26165, auch bekannt als APT28 oder Fancy Bear, ist eine Cybergruppe, die für hochkarätige Spionagekampagnen gegen westliche Regierungen, Verteidigungs- und Logistikunternehmen verantwortlich ist. Die Ermittler gaben an, dass von den etwa 10.000 kompromittierten IP-Adressen fast 1.000 zu Überwachungskameras in Rumänien gehörten, das damit nach der Ukraine das am zweitstärksten betroffene Land war.
Schadsoftware, die in pornografischem Material versteckt war
Zu den weiteren Zielländern gehörten Polen, Ungarn und die Slowakei. Die russischen Hacker setzten eine ausgeklügelte Spear=Phishing-Taktik ein, d. h. sie verschickten personalisierte E-Mails, um die Benutzer zur Preisgabe ihrer Anmeldedaten auf gefälschten Websites zu verleiten, so die Ermittler. In einigen Fällen verteilten sie Schadsoftware, die in pornografischem Material versteckt war.
Sobald der Zugriff erfolgt war, konnten die Angreifer sensible Metadaten von den Kameras sammeln, darunter Standort, Modell, Softwareversion und Benutzerinformationen. Dieser Zugang ermöglichte es russischen Agenten, strategische Orte wie Grenzübergänge, Militäranlagen und Bahnhöfe in Echtzeit zu überwachen.
Den Ermittlungen zufolge bestand das Ziel darin, Informationen über die Routen und den Zeitpunkt westlicher Hilfslieferungen zu sammeln, die über die Grenze in die Ukraine strömten, die sich gegen die eindringenden russischen Truppen zur Wehr setzte.
Rumänien mit seiner 650 Kilometer langen Grenze zur Ukraine ist ein wichtiges Transitland für Flüchtlinge und Hilfsgüter. An wichtigen Grenzübergängen wie Siret, Sighetu Marmației und Galați sowie an Donauhäfen herrschte seit Beginn des Krieges vor über drei Jahren reger Betrieb. Während die genauen Routen der Militärhilfe geheim bleiben, stellt die Aufdeckung der Überwachungsinfrastruktur ein ernstes Sicherheitsrisiko dar - RFE/RL
This email address is being protected from spambots. You need JavaScript enabled to view it.