Welle russischer Cyberangriffe in Europa. An diesem Freitag beschuldigten Deutschland und die Tschechische Republik von Moskau unterstützte russische Hacker Cyberangriffe, was von der Europäischen Union „scharf“ verurteilt wurde.
Was ist passiert ?
Berlin verurteilte einen „untragbaren“ Cyberangriff auf Mitglieder der Sozialdemokratischen Partei Deutschlands, der im Januar 2023 stattfand. „Heute können wir ohne Zweifel sagen, dass wir diesen Cyberangriff einer Gruppe namens APT28 zuschreiben können, die von Russlands Geheimdiensten angeführt wird.“ “, sagte die deutsche Außenministerin Annalena Baerbock, als die bundesstaatlichen Ermittlungen zu diesem Angriff gerade abgeschlossen wurden. „Mit anderen Worten: Es handelte sich um einen von Russland unterstützten Cyberangriff gegen Deutschland, der absolut untragbar und inakzeptabel ist“, fügte sie hinzu.
Das tschechische Außenministerium teilte am Freitag außerdem mit, dass Prag wiederholt das Ziel von Cyberangriffen gewesen sei, die von einer Gruppe mit Verbindungen zum russischen Militärgeheimdienst inszeniert worden seien. „Einige tschechische Institutionen waren ab 2023 Ziel von Cyberangriffen, die eine bisher unbekannte Schwachstelle in Microsoft Outlook ausnutzten“, heißt es in einer Erklärung des Ministeriums.
Auf wen richteten sich diese Cyberangriffe?
Die SPD, die Partei von Bundeskanzler Olaf Scholz, war im Jahr 2023 Ziel eines Cyberangriffs. Die IT-Sicherheitsbehörde der Europäischen Union wies damals auf Informationen aus der deutschen Presse hin, wonach ein Verantwortlicher dieser Partei „möglicherweise“ Ziel eines Cyberangriffs geworden sei Dies führt zu einer möglichen Offenlegung von Daten.“ Nach Angaben der Agentur handelte es sich dabei um „konkrete Zeichen“ russischen Ursprungs.
Die Bundesregierung stellte klar, dass die Kampagne, die am Freitag russischen Hackern zugeschrieben wurde, nicht nur auf politische Parteien, sondern auch auf „staatliche Dienste, Unternehmen aus den Bereichen Logistik, Rüstung, Luft- und Raumfahrt sowie mehrere Stiftungen und Vereine“ abzielte.
Das tschechische Außenministerium sagte, die Cyberangriffe hätten „bestimmte tschechische Institutionen“ zum Ziel, ohne weitere Einzelheiten zu nennen. Diese Infrastrukturen hätten „mehrere Dutzend“ Angriffe registriert, wies jedoch darauf hin.
Was ist APT28?
Berlin hat der russischen Hackergruppe APT28 vorgeworfen, für die Cyberangriffe gegen die SPD verantwortlich zu sein. Auch das tschechische Außenministerium hob diese Gruppe hervor und verwies auf die „Modus Operandi und Ziele dieser Angriffe“.
APT28, auch bekannt als „Fancy Bear“, wird beschuldigt, für Dutzende Cyberangriffe auf der ganzen Welt verantwortlich zu sein. „Unter Missachtung der internationalen Sicherheit und Stabilität hat Russland wiederholt APT28 ausgenutzt, um böswillige Cyberaktivitäten gegen die EU, ihre Mitgliedstaaten und ihre internationalen Partner, einschließlich der Ukraine, durchzuführen“, verurteilte der Rat der Europäischen Union am Freitag in einer Pressemitteilung. unter Hinweis darauf, dass Funktionäre dieser Gruppe im Jahr 2020 wegen ihrer Beteiligung an Cyberangriffen gegen den Deutschen Bundestag im Jahr 2015 mit EU-Sanktionen belegt wurden.
In Frankreich führte APT28 Cyberangriffe „zu Spionagezwecken“ gegen „staatliche Stellen, Unternehmen, Universitäten sowie Forschungsinstitute und Denkfabriken“ durch, heißt es in einem im Oktober 2023 von der Nationalen Agentur für Informationssystemsicherheit (Anssi) veröffentlichten Bericht. . Der Gruppe wird insbesondere vorgeworfen, Urheber von „MacronLeaks“ zu sein, d. h. dem Hacken und Verbreiten Tausender interner Dokumente an die Umgebung des künftigen Präsidenten Emmanuel Macron während seines Wahlkampfs 2017, erinnert sich L’Express.
Welche Reaktionen?
Die Bundesregierung gab am Freitag bekannt, dass sie den Geschäftsträger der russischen Botschaft zu einer Erklärung einberufen habe, „ein klares diplomatisches Signal (…), um der russischen Regierung klar zu machen, dass wir dieses Vorgehen nicht akzeptieren“, erklärte ein Sprecher des Auswärtigen Amtes.
Der Geschäftsträger der russischen Botschaft in Berlin „wies die Vorwürfe einer Beteiligung russischer Staatsstrukturen in der betreffenden Angelegenheit und der Aktivitäten der APT28-Gruppe im Allgemeinen als unbewiesen und unbegründet zurück“, teilte der russische Diplomat auf Telegram mit Mission in Deutschland.
Auch die Europäische Union verurteile diese Cyberangriffskampagnen „aufs Schärfste“, sagte der diplomatische Leiter der Siebenundzwanzig, Josep Borrell, am Freitag im Namen der Mitgliedstaaten. Brüssel „ist entschlossen, eine Reihe von Maßnahmen zu ergreifen, um Russlands bösartiges Verhalten im Cyberspace zu verhindern, abzuschrecken und darauf zu reagieren“, fügte er in einer Erklärung hinzu.
