Seit Beginn der russischen Invasion in der Ukraine im Februar 2022 sind westliche Länder in höchster Alarmbereitschaft vor der Gefahr massiver Computerangriffe und Desinformationsoperationen, die von Russland inszeniert werden.
Das jüngste, gemeinsam von Berlin und Prag enthüllte, werde der APT28-Gruppe zugeschrieben, „die von den russischen Geheimdiensten angeführt wird“, erklärte die Chefin der deutschen Diplomatie, Annalena Baerbock, am Freitag während einer Reise Nach Sydney.
„Mit anderen Worten: Es handelte sich um einen von Russland unterstützten Cyberangriff gegen Deutschland, der absolut untragbar und inakzeptabel ist“, sagte der Minister.
Die Bundesregierung kündigte am Morgen die Einberufung des Geschäftsträgers der russischen Botschaft an, „um der russischen Regierung klar zu machen, dass wir dieses Vorgehen nicht akzeptieren.“
„Wir werden eine Reihe von Maßnahmen ergreifen, um das aggressive Verhalten Russlands abzuschrecken und darauf zu reagieren“, warnte das Außenministerium.
Russland hält die deutschen Vorwürfe für „unbegründet“.
– „Fehlverhalten“ –
Der Moskau zugeschriebene Cyberangriff zielte insbesondere auf E-Mail-Adressen von Funktionären der SDP, der sozialdemokratischen Partei von Bundeskanzler Olaf Scholz.
Die Operation richtete sich auch gegen „staatliche Dienste, Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt sowie mehrere Stiftungen und Vereine“, sagte Berlin.
Nach Angaben des Innenministeriums hätte die APT28-Gruppe ihren Angriff auf die SDP im Jahr 2022 begonnen und dabei „über einen langen Zeitraum eine kritische Sicherheitslücke in Microsoft Outlook ausgenutzt, die zu diesem Zeitpunkt noch nicht bekannt war (…), um E-Mail-Konten zu kompromittieren.“ “.
Die Ausnutzung derselben Schwachstelle ermöglichte es APT28-Hackern, eine Reihe von Angriffen in der Tschechischen Republik durchzuführen, gab die Regierung dieses Landes am Freitag bekannt.
„Im Kontext der bevorstehenden Europawahlen, der nationalen Wahlen in mehreren europäischen Ländern und der anhaltenden russischen Aggression gegen die Ukraine sind Diese Taten besonders schwerwiegend und verwerflich“, sagte das Außenministerium.
„Diese Angriffe wurden von der Russischen Föderation und ihrem Geheimdienst GRU inszeniert“, sagte der tschechische Innenminister Vit Rakusan.
EU-Mitgliedsländer „verurteilen“ diese Kampagne von Cyberangriffen „auf das Schärfste“, sagte der Chef der EU-Diplomatie, Josep Borrell, im Namen der Siebenundzwanzig.
Nachdem die EU bereits im Jahr 2020 Sanktionen gegen Einzelpersonen und Organisationen verhängt habe, die mit der APT28-Gruppe in Verbindung stehen, sei sie „entschlossen, eine Reihe von Maßnahmen zu ergreifen, um Russlands böswilliges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren“, fügte er hinzu.
Durch eine international koordinierte Operation unter der Leitung des amerikanischen FBI konnte Ende Januar 2024 verhindert werden, dass „kompromittierte Geräte weltweit weiterhin für Cyberspionageoperationen missbraucht werden“, so Berlin.
– „Fancy Bear“ –
Der APT28-Gruppe, auch bekannt als „Fancy Bear“, wird vorgeworfen, für Dutzende Cyberangriffe auf der ganzen Welt verantwortlich zu sein.
„Dies ist eine der gefährlichsten und aktivsten Cyberangriffsgruppen der Welt“, stellte das Bundesinnenministerium fest.
Die NATO-Staaten zeigten sich am Donnerstag besorgt über „böswillige Aktivitäten“ Russlands, „die kürzlich auf dem Territorium des Bündnisses durchgeführt wurden“.
„Dabei handelt es sich um Sabotageakte, Gewaltakte, Cyberaktivitäten, elektronische Störungen, Desinformationskampagnen und andere hybride Aktivitäten“, schrieben die Verbündeten in einer Erklärung unter Bezugnahme auf „staatliche Aktivitäten und Feindseligkeiten, die Tschechien, Estland, Deutschland, Lettland, Litauen, Polen und … betreffen.“ das Vereinigte Königreich.
In den letzten Monaten haben bereits mehrere Staaten wie Frankreich, die Schweiz und Australien Cyberangriffe von Hackerkollektiven im Schoß Moskaus angeprangert.
Auch Unternehmen wie Mandiant, eine Tochtergesellschaft von Google, und Microsoft haben sich zu Opfern von Cyberangriffen staatsnaher Hacker erklärt.
In einem im April veröffentlichten Bericht sagte Mandiant, man habe böswillige Operationen einer anderen Gruppe namens Sandworm in Regionen der Welt entdeckt, die als politische, militärische oder wirtschaftliche Brennpunkte russischer Interessen gelten.
bur-lep/smk/jt
