Jens Asbjørn Bøgen
Niederländische Geheimdienste bestätigen, dass die Ziele und Opfer Regierungsmitarbeiter umfassen.
Eine mit Russland verbundene Cyberoperation zielt laut niederländischen Geheimdiensten auf Messaging-Konten ab, die von Beamten, Journalisten und anderen hochrangigen Persönlichkeiten genutzt werden.
Die Behörden sagen, dass die Operation global angelegt ist und auf Täuschungstaktiken setzt, anstatt Schwachstellen in den Apps selbst auszunutzen.
Die Kampagne wurde am 9. März vom Allgemeinen Nachrichten- und Sicherheitsdienst der Niederlande (AIVD) und vom niederländischen Militärischen Nachrichten- und Sicherheitsdienst (MIVD) offengelegt.
Nach Angaben der Dienste konzentrierten sich die Angreifer darauf, Zugang zu Konten zu erhalten, die von Regierungsmitarbeitern und anderen für Moskau interessanten Personen genutzt werden.
Globale Phishing-Offensive
„Russische Staatshacker führen eine groß angelegte globale Cyberkampagne durch, um Zugang zu Signal- und WhatsApp-Konten von Würdenträgern, Militärangehörigen und Beamten zu erlangen“, erklärte der Allgemeine Nachrichten- und Sicherheitsdienst der Niederlande (AIVD) in einer Stellungnahme.
Niederländische Behörden sagten, dass sich die Operation auch gegen Journalisten und andere prominente Ziele richten könnte.
Ermittler gehen davon aus, dass die Angreifer Phishing-Techniken innerhalb von Chat-Unterhaltungen eingesetzt haben und Opfer dazu brachten, Verifizierungscodes oder Passcodes preiszugeben, die für den Zugriff auf ihre Konten erforderlich sind.
„Die russischen Hacker haben wahrscheinlich Zugang zu sensiblen Informationen erlangt“, erklärten der AIVD und der niederländische Militärische Nachrichten- und Sicherheitsdienst (MIVD) in einer gemeinsamen Stellungnahme.
Apps nicht kompromittiert
Laut The Kyiv Independent bestätigte Signal, dass Berichte über gezielte Angriffe vorliegen, die einige Nutzer betreffen.
„Uns sind aktuelle Berichte über gezielte Phishing-Angriffe bekannt, die zur Übernahme von Konten einiger Signal-Nutzer geführt haben, darunter Regierungsbeamte und Journalisten“, erklärte das Unternehmen. „Wir nehmen dies sehr ernst.“
Das Unternehmen betonte, dass seine Systeme technisch nicht kompromittiert worden seien.
„Um es klarzustellen: Die Verschlüsselung und Infrastruktur von Signal sind nicht kompromittiert worden und bleiben robust“, erklärte das Unternehmen und fügte hinzu, dass die Angriffe auf „raffinierten Phishing-Kampagnen beruhen, die darauf ausgelegt sind, Nutzer zur Weitergabe von Informationen zu verleiten“.
Teil hybrider Kriegsführung
Die niederländischen Geheimdienste erklärten, dass bei der Operation keine Softwarefehler der Messaging-Plattformen ausgenutzt wurden.
„Die russische Kampagne nutzt keine technischen Schwachstellen der Messaging-Dienste aus“, erklärten die Behörden. „Stattdessen missbrauchen die Angreifer legitime Sicherheitsfunktionen der Apps auf bösartige Weise.“
Cyberoperationen, die mit russischen Gruppen in Verbindung stehen, umfassten lange Zeit auch Finanzkriminalität wie Ransomware. Seit Moskaus umfassender Invasion in der Ukraine sagen westliche Behörden jedoch, dass sich der Schwerpunkt zunehmend auf Spionage und Störaktionen gegen Verbündete der Ukraine verlagert hat.
Quellen: Stellungnahmen von AIVD und MIVD, The Kyiv Independent