August M
Eine Welle digitaler Störungen in Russland hat tiefere Schwachstellen in der Online-Infrastruktur des Landes offengelegt. Die Ausfälle, die zentrale Dienste trafen, ereignen sich vor dem Hintergrund zunehmender Cyberaktivitäten im Zusammenhang mit dem Krieg in der Ukraine.
Experten zufolge spiegeln die Vorfälle den zunehmenden Druck auf Netzwerke wider, da sowohl offensive als auch defensive Operationen an Intensität gewinnen.
Systeme unter Stress
Laut United24 Media kam es am 6. April in Russland zu einem weitreichenden Internetausfall, der wichtige Institutionen beeinträchtigte.
Dienste von Rostelecom, Sberbank und dem Regierungsportal verzeichneten erhebliche Störungen. Überwachungsdaten weisen auf eine technische Überlastung in Systemen hin, die für die staatlich kontrollierte Internetfilterung eingesetzt werden.
Der Zusammenbruch folgte auf einen ähnlichen Vorfall wenige Tage zuvor und deutet auf anhaltende Instabilität hin, während die Behörden ihre digitalen Einschränkungen ausweiten.
Verdeckte Infiltration
Gleichzeitig deckten ukrainische und westliche Behörden eine separate, jedoch damit verbundene Cyberkampagne auf, die alltägliche Internet-Hardware ins Visier nahm.
Der Sicherheitsdienst der Ukraine (SBU) identifizierte in Zusammenarbeit mit dem FBI, dem polnischen Nachrichtendienst und EU-Partnern eine groß angelegte Operation, die mit Russlands GRU in Verbindung steht.
Die Untersuchung ergab, dass Angreifer unbemerkt die Kontrolle über anfällige Heim- und Bürorouter in mehreren Ländern übernommen hatten.
Stille Überwachung
Anstatt Systeme direkt anzugreifen, wurden die kompromittierten Geräte in eine verdeckte Überwachungsebene innerhalb der Internetinfrastruktur umgewandelt.
Durch ihre Position zwischen Nutzern und dem übrigen Internet konnten die Akteure sensible Daten überwachen und abgreifen, die über Verbindungen übertragen wurden.
Dazu gehörten Anmeldedaten, Sitzungsinformationen und private Kommunikation – selbst dann, wenn diese durch gängige Verschlüsselung geschützt waren.
Strategische Zielsetzung
Nach Angaben des SBU konzentrierte sich die Kampagne stark auf Kommunikationsvorgänge mit ukrainischen Regierungsstellen, Militärangehörigen und verteidigungsrelevanten Industrien.
Offiziellen zufolge sollten die gewonnenen Informationen zukünftige Cyberoperationen und umfassendere Maßnahmen der Informationskriegsführung unterstützen.
Die Aktivitäten verdeutlichen, wie zivile Technologie für strategische Überwachungszwecke umfunktioniert werden kann.
Störung und Gegenmaßnahmen
Die Behörden erklärten, dass durch die gemeinsame Operation mehr als 100 Server außer Gefecht gesetzt und die Kontrolle über Hunderte infizierter Geräte innerhalb der Ukraine beendet wurde.
Diese Maßnahmen reduzierten die Fähigkeit der Angreifer zur Informationsgewinnung und verhinderten potenzielle Fernzugriffe auf die Hardware.
Der SBU rief die Nutzer dazu auf, Router-Software zu aktualisieren und die Sicherheitseinstellungen ihrer Geräte zu überprüfen, und warnte, dass veraltete Systeme weiterhin ein zentrales Einfallstor darstellen.
Quellen: United24 Media