Russlands Angriffskrieg auf die Ukraine und Behörden im Land geht offenbar auch im Internet weiter. Die russische Hackergruppe, bekannt als "APT29" oder "Cozy Bear", soll die Gebrauchtwagenanzeige eines Diplomaten des polnischen Außenministeriums für einen Angriffsversuch auf Botschaften in Kiew genutzt haben. Einem Bericht von Reuters zufolge schickten sie die gefälschte Anzeige eines gebrauchten Autos, welches mit einer Schadsoftware infiziert war, an mindestens 22 der rund 80 ausländischen Vertretungen in der ukrainischen Hauptstadt.
Begonnen habe es "mit einem harmlosen und legitimen Ereignis", zitiert die Nachrichtenagentur aus einem Bericht der Forschungsabteilung Unit 42 des US-amerikanischen IT-Sicherheitsunternehmens Palo Alto Networks. Mitte April 2023 habe ein Diplomat des polnischen Außenministeriums per E-Mail ein Flugblatt an verschiedene Botschaften in Kiew verschickt, "in dem der Verkauf einer gebrauchten BMW 5er-Limousine beworben wurde". Der betroffene Diplomat bestätigte dies.
Die Hacker fingen die Datei ab, kopierten und infizierten sie mit einer Schadsoftware, bevor sie diese an ausländische Diplomaten in der Ukraine versendeten. Die Aktion flog wohl auf, als der polnische Diplomat den Anruf eines Interessenten erhielt. "Als ich nachschaute, stellte ich fest, dass sie von einem etwas niedrigeren Preis sprachen", sagte der Diplomat gegenüber Reuters. Tatsächlich sollen die russischen Hacker den Preis seines gebrauchten BMWs auf 7500 Euro reduziert haben, um das Angebot attraktiver wirken zu lassen – mit der Absicht, dass mehr Personen die Schadsoftware herunterladen.
Russischer Auslandsgeheimdienst wird für Hacker-Aktivität verantwortlich gemacht
"Dies ist ein erstaunliches Ausmaß für eine im Allgemeinen eng begrenzte und geheime APT-Operation (Advanced Persistent Threat)", heißt es demnach in dem Bericht von Unit 42. Die im Jahr 2021 vom US-amerikanischen und britischen Geheimdienst als einen Arm des russischen Auslandsgeheimdienstes SVR eingeordnete Gruppe "APT29" soll jene Werkzeuge und Techniken wiederverwendet haben, die bereits zuvor in Zusammenhang mit ihren Aktivitäten gebracht worden waren. Deshalb machen die Analysten von Unit 42 auch SVR für den Versand der gefälschten Autoanzeige verantwortlich.
"Sechzehn Monate nach der russischen Invasion in der Ukraine haben nachrichtendienstliche Informationen über die Ukraine und die diplomatischen Bemühungen der Verbündeten mit Sicherheit hohe Priorität für die russische Regierung", heißt es in dem Bericht weiter.
Ein Sprecher des US-Außenministeriums bestätigte, über den Vorfall Kenntnis zu haben. Die Systeme oder Konten des Ministeriums seien aber nicht betroffen. Welchen Botschaften konkret geschadet wurde, ist nicht bekannt.
Kriegskosten: 250 Milliarden Euro, Flüchtlinge: 23 Millionen, tote Zivilsten: 9000
Quellen: Reuters
