Ziel sei auch die Beschaffung von militärischen Informationen gewesen, heißt es in dem Warnhinweis, der den Angaben zufogle zusammen mit weiteren nationalen und internationalen Diensten wie dem Bundesnachrichtendienst und der US-Bundespolizei FBI erfolgte.
Die Hacker hätten tausende öffentlich auffindbare Router von TP-Link angegriffen. In Deutschland wurden laut Verfassungsschutz rund 30 verwundbare Geräte festgestellt, bei denen "in einzelnen Fällen die Kompromittierung bestätigt" werden konnte. Die Betreiber hätten Handlungsempfehlungen erhalten, um sie vor weiteren Angriffen zu schützen; viele Router seien ausgetauscht worden.
Die deutschen Sicherheitsbehörden machen die Hackergruppe APT28 für zahlreiche Cyberangriffe in Deutschland verantwortlich, unter anderem 2015 auf den Bundestag, 2023 auf die SPD-Parteizentrale und die Deutsche Flugsicherung 2024. Der Verfassungsschutz rechnet die Gruppe dem russischen Militärgeheimdienst GRU zu.
jvo/ck
