Schlag gegen Hackergruppe APT 28

Cyberspionage-Plattform aus WLAN-Routern abgeschaltet

19.02.2024
Die Hackergruppe APT 28 hatte im Auftrag des russischen Militärgeheimdiensts (GRU) Schadsoftware auf Hunderten Routern in Büros und privaten Haushalten installiert.
Die Gruppe APT28 hatte auch in Deutschland Hunderte WLAN-Router übernommen, deren Besitzer öffentlich bekannte Standard-Administrator-Passwörter verwendeten.
Die Gruppe APT28 hatte auch in Deutschland Hunderte WLAN-Router übernommen, deren Besitzer öffentlich bekannte Standard-Administrator-Passwörter verwendeten.
Foto: Igor Nikushin - shutterstock.com

Im Rahmen einer vom FBI geleiteten Aktion haben auch deutsche Sicherheitsbehörden WLAN-Router in Privathaushalten und kleinen Unternehmen übernommen. Sie gehörten laut FBI zu einem Botnetz, das von der Hackergruppe APT28 als Cyberspionage-Plattform genutzt wurde. Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.

Die Gruppe "APT28" ist seit mindestens 2004 weltweit aktiv. Das Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit. Der Bundesverfassungsschutz rechnet sie dem russischen Militärnachrichtendienst GRU zu. "Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist - aber auch, wie wir uns gegen diese Bedrohungen wappnen", sagte Bundesinnenministerin Nancy Faeser (SPD).

Standard-Administrator-Passwörter als Einfallstor

Dem FBI zufolge attackierten die HackerHacker Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten. Ein Sprecher des deutschen Innenministeriums erklärte unter Berufung auf das Bundesamt für Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe. "Der Fokus der Angriffe lag dabei auf Informationen über die politisch-strategische Ausrichtung Deutschlands im Zusammenhang mit Russland und Unterstützungslieferungen militärischer Güter für die Ukraine." Überdies seien auch Ziele in anderen EU- und NATO-Staaten angegriffen worden. Alles zu Hacker auf CIO.de

Dem FBI zufolge waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten. "Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen", heißt es in der FBI-Mitteilung.

Die Eigentümer der betroffenen Geräte seien "sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe" gewesen, erläuterte der Ministeriumssprecher. Die Geräte hätten die Hacker lediglich verwendet, um ihre eigene Angriffsstruktur zu verschleiern. (dpa/rs/pma)

Zur Startseite