Amerikaanse operatie: autoriteiten sloten een Russisch spionagenetwerk
Veiligheidsautoriteiten in Duitsland en de Verenigde Staten hebben een mondiaal spionagenetwerk van de hackgroep ATP 28 gesloten. Het lijkt erop dat overheden, het leger, autoriteiten en bedrijven namens Rusland werden bespioneerd – ook in Duitsland.
Duitse veiligheidsautoriteiten hielpen bij het neerhalen van een Russisch computerspionagenetwerk tijdens een door de VS geleide operatie.
Volgens de autoriteiten heeft de hackersgroep APT 28 in opdracht van de Russische Militaire Inlichtingendienst (GRU) malware geïnstalleerd op honderden kleine routers in kantoren en particuliere woningen.
Het verdedigen van de grondwet Je ziet Rusland achter de hackergroep
Het op deze manier gecreëerde netwerk werd gebruikt als een mondiaal platform voor cyberspionage, volgens een verklaring van de Amerikaanse Federale Politie (FBI) en verduidelijkingen van een woordvoerder van het Federale Ministerie van Binnenlandse Zaken.
“We kennen de instrumenten die het criminele regime van Poetin gebruikt”, zei federaal minister van Binnenlandse Zaken Nancy Visser (SPD). Hij voegde eraan toe: “Onze acties laten zien hoe ernstig de dreiging van Russische cyberaanvallen is – maar ook hoe we ons tegen deze bedreigingen wapenen.” Getroffen apparaten kunnen nu niet langer worden misbruikt voor cyberspionage.
De hackergroep APT 28 is in ieder geval sinds 2004 wereldwijd actief. Het ministerie van Binnenlandse Zaken beschouwt hen als een van de meest actieve en gevaarlijke cyberactoren ter wereld.
Het Federaal Bureau voor de Bescherming van de Grondwet schrijft dit toe aan de Russische militaire inlichtingendienst, de GRU. Volgens de FBI gebruikten hackers malware om routers aan te vallen die algemeen bekende standaard beheerderswachtwoorden gebruikten.
Aanvallen in Duitsland, landen van de Europese Unie en de NAVO
De hackergroep heeft de afgelopen twee jaar ook de internationale infrastructuur gebruikt om Duitse doelen aan te vallen, zei een woordvoerder van het Duitse ministerie, daarbij verwijzend naar het Bureau voor de Bescherming van de Grondwet. Hij voegde eraan toe: “De focus van de aanvallen lag op informatie over de strategische politieke oriëntatie van Duitsland ten opzichte van Rusland en steun voor de levering van militaire goederen aan Oekraïne.”
Daarnaast werden ook doelen in andere EU- en NAVO-landen aangevallen. Volgens het Federal Bureau of Investigation (FBI) waren regeringen, het leger, veiligheidsdiensten en bedrijven in de VS en andere landen het doelwit van spionageactiviteiten.
De Amerikaanse verklaring vervolgde: “In dit geval wendden de Russische inlichtingendiensten zich tot criminele bendes om hen te helpen.” De woordvoerder van het ministerie legde uit dat de eigenaren van de getroffen apparaten “waarschijnlijk niet het daadwerkelijke doelwit van de aanvallen waren”. Hackers gebruikten hardware om hun aanvalsarchitectuur te verbergen.
“Totale ninja voor sociale media. Introvert. Maker. Tv-fan. Bekroonde ondernemer. Webnerd. Gecertificeerde lezer.”