Kathrine Frich
Russlands Krieg mit dem Westen ist nicht länger auf das Schlachtfeld beschränkt.
Von Cyberangriffen bis hin zu Desinformationskampagnen setzt Moskau zunehmend auf hybride Taktiken, um europäische Länder anzugreifen.
Eine neu aufgedeckte Hackeroperation bietet nun einen seltenen Einblick in eine dieser verdeckten Bemühungen.
Massiver Datenbruch
Laut Reuters, zitiert von Hotnews, haben Hacker mit angeblichen Verbindungen zu Russland zwischen September 2024 und März 2026 mindestens 284 E-Mail-Konten kompromittiert.
Zu den Opfern gehörten Staatsanwälte, Ermittler und Militärpersonal in der gesamten Ukraine sowie Beamte in Rumänien, Bulgarien, Griechenland und Serbien.
Die Daten wurden entdeckt, nachdem Hacker versehentlich Protokolle und gestohlene E-Mails online preisgegeben hatten, die später von der Forschungsgruppe Ctrl-Alt-Intel analysiert wurden.
Kritischer Fehler
Forscher sagten, der Datenbruch sei aufgrund eines schwerwiegenden operativen Fehlers der Hacker sichtbar geworden.
„Sie haben einfach einen riesigen operativen Fehler gemacht. Sie ließen die Haustür weit offen“, so Ctrl-Alt-Intel.
Die offengelegten Daten umfassten detaillierte Aufzeichnungen der Hacking-Aktivitäten und Tausende gestohlener Nachrichten.
Rumänien im Visier
In Rumänien wurden mindestens 67 E-Mail-Konten der Luftwaffe kompromittiert.
Dazu gehörten Konten, die mit NATO-Luftwaffenstützpunkten und mindestens einem hochrangigen Militärbeamten verbunden waren.
Die Behörden haben sich laut Reuters nicht öffentlich zu den Ergebnissen geäußert.
Umfassendere Operation
Die Kampagne zielte auch auf Institutionen in mehreren anderen Ländern ab.
In Griechenland griffen Hacker auf 27 Konten zu, die mit dem Generalstab der Hellenischen Nationalverteidigung verbunden waren, darunter die von Militärattachés.
In Bulgarien waren Beamte in der Provinz Plowdiw betroffen, während in Serbien sowohl Akademiker als auch Militärpersonal ins Visier genommen wurden.
Hybride Kriegsführung
Rumänische Beamte haben die Angriffe mit einem breiteren Muster russischer Cyberaktivitäten in Verbindung gebracht.
Der Geheimdienst des Landes erklärte, Russland habe „weltweit eine Vielzahl von Entitäten kompromittiert, auch in Rumänien, wobei insbesondere kritische Infrastrukturen und Informationen aus dem militärischen und staatlichen Bereich ins Visier genommen wurden.“
„Russland setzt daher seinen hybriden Krieg gegen westliche Länder fort, und nur diejenigen, die böswillig sind, sehen dies nicht. Rumänien muss seine Cybersicherheit verbessern und weiterhin mit westlichen Partnern zusammenarbeiten“, sagte Präsident Nicușor Dan.
Wer steckt dahinter?
Die Operation wurde von Forschern der Gruppe „Fancy Bear“ zugeschrieben, einer Hacking-Einheit, die weithin mit dem russischen Militärgeheimdienst in Verbindung gebracht wird.
Einige Cybersicherheitsexperten sagten jedoch, dass die genaue Zuordnung weiterhin ungewiss sei.
US-Behörden haben ähnliche Aktivitäten zuvor den Cyber-Einheiten des GRU zugeschrieben, denen vorgeworfen wird, weltweit Infrastrukturen anzugreifen und sensible Daten zu stehlen.
Quellen: Reuters, Hotnews.
