Tausende Router wurden im Rahmen einer weit verbreiteten russischen Spionagekampagne gekapert
Forscher decken massive Hackerangriffe des russischen Militärs auf, bei denen kompromittierte Verbraucher-Router zur Spionage und zum Sammeln von Anmeldedaten genutzt wurden.
In einer besorgniserregenden Entwicklung haben Forscher eine weit verbreitete Hacking-Kampagne aufgedeckt, die vom russischen Militärgeheimdienst GRU inszeniert wurde. Der Gruppe, die als APT28 bekannt ist und unter verschiedenen anderen Pseudonymen agiert, ist es gelungen, schätzungsweise 18.000 bis 40.000 Consumer-Router in 120 Ländern zu kompromittieren, hauptsächlich solche von MikroTik und TP-Link.
Bei dem raffinierten Angriff wird eine kleine Anzahl dieser gekaperten Router als Proxys verwendet, um eine Verbindung zu einem viel größeren Netzwerk anderer Router herzustellen, die Außenministerien, Strafverfolgungsbehörden und Regierungsbehörden gehören APT-Gruppe will ausspionieren. Indem sie die Kontrolle über diese Router erlangen, sind die Hacker in der Lage, die DNS-Suchen für ausgewählte Websites zu ändern, einschließlich Domänen, die mit dem 365-Dienst von Microsoft verknüpft sind, und so dass sie vertrauliche Anmeldeinformationen und Token für die Verwendung in Spionagekampagnen sammeln können.
Dieser Vorgang zeigt die technische Raffinesse der APT28-Gruppe, die seit über zwei Jahrzehnten aktiv ist und hinter zahlreichen hochkarätigen Hackangriffen steckt Regierungen weltweit. Die Gruppe ist unter verschiedenen Namen bekannt, darunter Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard und STRONTIUM, und zeigt ihre Beharrlichkeit und Anpassungsfähigkeit.
Die neuesten Enthüllungen unterstreichen die anhaltenden Cybersicherheitsbedrohungen, die von staatlich geförderten Akteuren wie dem russischen Militär ausgehen. Die weitverbreitete Natur dieser Kampagne, die Tausende von Verbraucher-Routern auf der ganzen Welt kompromittiert, unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen, regelmäßiger Software-Updates und erhöhter Wachsamkeit sowohl bei einzelnen als auch bei institutionellen Benutzern.
Forscher der Black Lotus Labs von Lumen Technologies, die diesen neuesten Vorgang aufgedeckt haben, betonen die Bedeutung proaktiver Cybersicherheitsmaßnahmen, um die Risiken zu mindern, die von solch raffinierten und anhaltenden Bedrohungen ausgehen. Während sich die digitale Landschaft weiterentwickelt, bleibt der Kampf gegen staatlich geförderte Cyber-Bedrohungen für Regierungen und Organisationen weltweit eine entscheidende Priorität.
Die Enthüllungen aus dieser jüngsten Untersuchung sind eine deutliche Erinnerung an die anhaltenden Bemühungen des russischen Militärgeheimdienstes, anfällige Systeme zu infiltrieren und zu ihrem eigenen strategischen Vorteil auszunutzen. Da die geopolitische Landschaft weiterhin angespannt ist, war die Notwendigkeit einer verstärkten Wachsamkeit im Bereich der Cybersicherheit noch nie so dringend..
Quelle: Ars Technica
