Dagens DE
Startseite Nachrichten Russische Hacker nutzten Heimrouter für globale Spionagekampagne, sagen US-Behörden

Russische Hacker nutzten Heimrouter für globale Spionagekampagne, sagen US-Behörden

Asger Risom Asger Risom
Anonymous, Russian,Hacker,In,Dark,Cloth,With,Flag,Background
Shutterstock.com

US-Behörden zufolge nutzten russische Hacker alltägliche Internetrouter in einer globalen Spionagekampagne und machten sich Schwachstellen zunutze, um weltweit sensible Daten zu stehlen.

Gerade lesen andere

Eine groß angelegte Cyber-Spionageoperation, die mit dem russischen Militärgeheimdienst in Verbindung steht, hat laut US-Behörden alltägliche Internetgeräte in mehreren Ländern ins Visier genommen.

Die Kampagne zeigt, wie gängige Haushaltstechnologie genutzt werden kann, um weltweit Zugriff auf sensible Daten zu erlangen.

Laut einer Erklärung des US-Justizministeriums wurde die Operation von einer GRU-Einheit durchgeführt, die als APT28 bekannt ist und auch unter dem Namen Fancy Bear sowie weiteren Aliasen operiert.

Ermittler zufolge nutzte die Gruppe Schwachstellen in Internetroutern — Geräten, die in Haushalten und Büros weit verbreitet sind — um Netzwerke zu infiltrieren und Informationen zu sammeln.

Router als Werkzeuge

Die Hacker verwendeten kompromittierte Router, um DNS-Hijacking durchzuführen, eine Methode, bei der Nutzer von legitimen Websites auf bösartige Seiten umgeleitet werden, die von Angreifern kontrolliert werden.

Lesen Sie auch

Auf diese Weise konnten sie Passwörter, Zugangsdaten, E-Mails und Surfverhalten abfangen.

Zu den Zielpersonen gehörten laut US-Behörden unter anderem Beschäftigte in Regierungsstellen, beim Militär sowie in kritischen Infrastruktursektoren.

Globale Operation

An den Ermittlungen waren Geheimdienste aus rund 15 Ländern beteiligt, was das Ausmaß der Kampagne unterstreicht.

Behörden zufolge betraf die Operation eine Vielzahl von Organisationen weltweit und zeigt die Reichweite der Aktivitäten der Gruppe.

Router von Herstellern wie TP-Link gehörten Berichten zufolge zu den angegriffenen Geräten.

Lesen Sie auch

Sicherheitswarnungen

Behörden rufen Nutzer dazu auf, grundlegende Maßnahmen zur Cybersicherheit zu ergreifen, um Risiken zu reduzieren.

Empfohlen werden unter anderem der Austausch veralteter Geräte, die Installation von Firmware-Updates sowie die Einschränkung unbefugten Fernzugriffs.

Der Fall verstärkt die wachsende Sorge über staatlich unterstützte Cyberoperationen, die zivile Infrastruktur im Rahmen geopolitischer Spannungen ins Visier nehmen.

Quellen: US Department of Justice, FBI

Dieser Artikel wurde von Asger Risom erstellt und veröffentlicht, wobei möglicherweise KI für die Erstellung verwendet wurde

Lesen Sie auch