Heutige Top-Angebote auf Amazon – bis zu 80 % Rabatt! ×

Russland hat 10.000 Kameras gehackt, größtenteils in der Ukraine, um Militärhilfslieferungen auszuspionieren

Von Anry Sergeev | heute, 11:38
Schwächen der Cyberabwehr am Beispiel eines Hackerangriffs auf die Ukraine Collage über den Hackerangriff auf die Ukraine. Quelle: DALL-E

The Guardian berichtet, dass der Militärgeheimdienst Russlands (GRU), insbesondere die Einheit 26165, bekannt als APT28 oder Fancy Bear, beschuldigt wird, einen großangelegten Cyberangriff auf Videoüberwachungssysteme in der Ukraine und der EU durchgeführt zu haben. Laut dem National Cyber Security Centre des Vereinigten Königreichs(NCSC) und Verbündeten erlangten die Hacker Zugriff auf etwa 10.000 Kameras an Grenzübergängen, Bahnhöfen und militärischen Einrichtungen in Polen, Rumänien, Ungarn, der Slowakei und der Ukraine selbst.

Was bekannt ist

Die Einheit 26165 der russischen GRU (bekannt als APT28 oder Fancy Bear) war erneut in einen internationalen Skandal verwickelt. Laut britischen und verbündeten Geheimdiensten erlangten die Hacker unbefugten Zugriff auf etwa 10.000 Überwachungskameras in der Nähe militärischer Einrichtungen, Bahnhöfe und Grenzübergänge, um die Lieferung von militärischer und humanitärer Hilfe an die Ukraine zu überwachen. Die Einheit 26165 ist bereits bekannt für ihre Cyberangriffe, einschließlich des Hacks der Server der US-Demokratischen Partei im Jahr 2016 und dem Leak von Daten der Welt-Anti-Doping-Agentur.

Die Zahlen sind überwältigend:

  • 80% der Kameras waren in der Ukraine - das sind etwa 8000 Geräte.
  • 10% waren in Rumänien (1000 Kameras).
  • 4% - in Polen (ungefähr 400).
  • 2,8% - in Ungarn (280 Kameras).
  • 1,7% - in der Slowakei (170 Kameras).

Der Standort der verbleibenden 150 Kameras ist derzeit unbekannt. Es wird angenommen, dass die Angreifer einen „sofortigen Snapshot“ von jeder Kamera erhalten haben, d. h. einmaligen Zugriff auf das Bild, ohne langfristige Videoüberwachung. Dennoch reicht selbst dies aus, um die Logistik und mögliche Unterbrechungen der Lieferungen zu bewerten.

Paul Chichester, Direktor für Operationen beim NCSC, sagte: "Diese bösartige Kampagne des militärischen Geheimdienstes Russlands stellt ein ernsthaftes Risiko für die angegriffenen Organisationen dar, einschließlich derjenigen, die an der Lieferung von Hilfe an die Ukraine beteiligt sind".

Zusätzlich zum Hacken von Kameras sind Phishing-E-Mails mit fragwürdigem Inhalt, Versuche, sich als Regierungsbeamte auszugeben, und der Diebstahl von Frachtlogistikdaten Teil des Falls. Die Reaktion der Verbündeten war sofort: Die USA, Großbritannien, Deutschland und Frankreich forderten stärkere Cyberabwehrmaßnahmen für kritische Infrastrukturen.

Das Ziel war es, die Lieferung westlicher humanitärer Hilfe an die Ukraine zu verfolgen und möglicherweise zu behindern. Neben dem Hacken von Kameras kamen Phishing-E-Mails mit erotischem Inhalt, gefälschte professionelle Credentials, Telefonanrufe, die Beamte nachahmen, und Versuche zur Beschaffung logistischer Informationen wie Frachtmanifesten und Fahrplänen zum Einsatz.

Dies ist einer der größten und anspruchsvollsten Cyberoperationen Russlands gegen die logistische Unterstützung der Ukraine. Empfehlungen zum Schutz: Mehrfaktor-Authentifizierung, Netzwerksegmentierung, Firmware-Updates für IP-Kameras, VPN-Blockierung, Überwachung verdächtiger Anfragen, insbesondere durch RTSP (Real Time Streaming Protocol), ein Netzwerkmanagementprotokoll, das die Fernsteuerung von Streaming-Multimedia-Inhalten, wie Video von IP-Kameras oder anderen Streaming-Servern, ermöglicht. Es ermöglicht einem Client, wie einem Player, das Remotestart, Stoppen, Pausieren und Ändern anderer Parameter des Datenstroms durchzuführen.)

Quellen: The Gardian

Sicherheit und Hacker Militär
Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Created with Fabric.js 3.6.6
Letzte Nachrichten
Neueste Bewertungen
Neueste Artikel