Hacker, die mutmaßlich für den russischen Auslandsgeheimdienst arbeiten, haben versucht, in die Computer von Dutzenden von Botschaftsmitarbeitern in der Ukraine einzudringen. Das geht aus einem von Reuters eingesehenen Bericht einer Cybersicherheitsfirma hervor.
Etwa ein Viertel der Vertretungen betroffen
Die weitreichenden Spionageaktivitäten zielten auf Diplomaten in mindestens 22 der rund 80 ausländischen Vertretungen in Kiew ab, so die Analysten der Forschungsabteilung Unit 42 von Palo Alto Networks.
„Mitte April 2023 verschickte ein Diplomat des polnischen Außenministeriums per E-Mail ein legitimes Flugblatt an verschiedene Botschaften, in dem der Verkauf einer gebrauchten BMW-5er-Limousine in Kiew beworben wurde“, heißt es in dem Bericht, der heute veröffentlicht werden soll. Ein polnischer Diplomat, der aus Sicherheitsgründen nicht genannt werden wollte, bestätigte das.
Die Hacker, die als APT29 oder „Cozy Bear“ bekannt sind, fingen den Flyer jedoch ab, kopierten ihn, versahen ihn mit Schadsoftware und schickten ihn dann an andere ausländische Diplomaten, die in Kiew arbeiten, so Unit 42.
„Erstaunliches Ausmaß“
„Dies ist ein erstaunliches Ausmaß für die in der Regel eng begrenzten und geheimen Operationen von Advanced Persistent Threats (APT)“, heißt es in dem Bericht, der ein Akronym verwendet, das häufig zur Beschreibung von staatlich unterstützten Cyberspionagegruppen verwendet wird.
Im Jahr 2021 identifizierten US-amerikanische und britische Geheimdienste APT29 als einen Arm des russischen Auslandsgeheimdienstes SVR. Der SVR reagierte nicht auf eine Anfrage von Reuters nach einem Kommentar zu der Hackingkampagne.
Im April warnten die polnischen Behörden für Spionageabwehr und Cybersicherheit, dass dieselbe Gruppe eine „breit angelegte Geheimdienstkampagne“ gegen NATO-Mitgliedsstaaten, die Europäische Union und Afrika durchgeführt habe.
Die Forscher von Unit 42 konnten die gefälschte Autowerbung mit dem SVR in Verbindung bringen, weil die Hacker bestimmte Werkzeuge und Techniken wiederverwendet hatten, die zuvor mit der Spionagebehörde in Verbindung gebracht worden waren.