Russische Cyberangriffe gefährden Polen: Kameras im Visier

Laut der Zeitung "The Guardian" brach der russische Geheimdienst in etwa 400 Kameras in Polen ein, um den Transport von humanitärer Hilfe in die Ukraine zu stören. Die Angriffe betrafen mit dem Internet verbundene Kameras, die an Grenzübergängen und in der Nähe militärischer Anlagen platziert waren. Dabei wurden wahrscheinlich sowohl städtische als auch private Kameras gehackt.

Das britische Nationale Zentrum für Cybersicherheit enthüllte, dass die russische Einheit GRU 26165 (Glawnoje Raswiedywatelnoje Uprawlenije) seit 2022 die Kontrolle über 10.000 Kameras in verschiedenen Ländern übernommen hat.

Die Aktivitäten des russischen Geheimdienstes können die Effektivität humanitärer Aktionen erheblich schwächen. Der Zugang zu Bildern von Kameras in der Nähe von Grenzen, Logistiklagern oder Transportwegen ermöglicht es, die Bewegungen von Hilfskonvois zu verfolgen. Dies birgt das Risiko von Störungen, Verzögerungen oder sogar gezieltem Beschuss. Solche Operationen erweitern de facto das Schlachtfeld auf den hinteren Bereich militärischer Operationen und treffen die Strukturen, die die Zivilbevölkerung unterstützen. Gleichzeitig wird die Sicherheit der kritischen Infrastruktur der Länder, die Hilfe für die Ukraine leisten, verletzt, was darauf hindeutet, dass auch humanitäre Aktivitäten ein Ziel von Informations- und Cyberkrieg werden können.

Wir haben die Cyberabwehrkräfte um einen Kommentar bezüglich des möglichen unautorisierten Zugriffs auf Kameras in Polen gebeten. Wir erhielten die Information, dass der Fall untersucht wird, jedoch bis zur Veröffentlichung des Artikels keine ausführliche Antwort erhalten.

Die Aktionen des russischen Geheimdienstes umfassten nicht nur die Übernahme der Kontrolle über strategische Kameras. Parallel zur Übernahme der Bilder von Kameras führten die russischen Dienste eine umfassende Phishing-Kampagne durch. Die Hacker verschickten E-Mails mit pornografischen Inhalten oder gaben sich als Mitarbeiter der IT-Abteilungen aus, um Zugangsdaten zu internen Systemen zu erlangen. Ziel dieser Aktivitäten war es, Informationen über Fahrpläne von Zügen und Transportdokumente zu erhalten, die das Nachverfolgen und mögliche Stören des Transports von Ausrüstung oder humanitärer Hilfe erleichtern könnten. Der Umfang und die Art der Kampagne zeigen, dass die Cyberaktivitäten Russlands darauf abzielen, nicht nur Informationen zu erlangen, sondern auch die logistische Unterstützung der Ukraine zu desorganisieren.

Dem Bericht zufolge werden die russischen Aktivitäten gegen Polen fortgesetzt und konzentrieren sich unter anderem auf polnische Unternehmen, die sich mit Schienen-, See- und Lufttransport sowie dem Verteidigungs- oder IT-Sektor befassen.

Die Russen haben auch sogenannte Spear-Phishing-Aktivitäten in ihrem Portfolio, die eine der raffiniertesten Formen von Cyberangriffen darstellen. Diese basieren auf einem gezielt ausgerichteten Phishing-Betrug. Anders als beim klassischen Phishing, das massenhaft verteilt wird, erfordert Spear-Phishing eine vorherige Erforschung des Opfers. Cyberkriminelle sammeln Informationen über eine bestimmte Person, Institution oder Organisation, um dann eine glaubwürdige Nachricht zu erstellen, die beispielsweise vorgibt, von einem Kollegen, Vorgesetzten oder vertrauenswürdigen Geschäftspartner zu stammen. Das Ziel ist, das Opfer dazu zu bringen, auf einen bösartigen Link zu klicken, eine Datei mit Malware herunterzuladen oder Zugangsdaten einzugeben. Solche Angriffe sind schwerer zu erkennen und aufgrund ihrer Personalisierung deutlich effektiver.

Aus dem vom britischen Nationalen Zentrum für Cybersicherheit (NCSC) veröffentlichten Bericht geht hervor, dass russische Cyberoperationen sich nicht auf einzelne Vorfälle beschränkten, sondern eine breit angelegte Kampagne gegen die strategischen Sektoren der NATO-Staaten darstellten. Ziele der Angriffe waren unter anderem die Verteidigungsinfrastruktur, Unternehmen, die IT-Dienstleistungen erbringen, der Seeverkehr sowie wichtige logistische Knotenpunkte wie Flughäfen, Häfen und Flugverkehrsmanagementsysteme. Umfang und Reichweite der Aktivitäten deuten auf den Versuch hin, die Sicherheit und das Funktionieren der kritischen Infrastrukturelemente in den Mitgliedsstaaten der Allianz zu stören.

Laut der Polnischen Presseagentur wurde die Warnung vor russischen Angriffen von Großbritannien gemeinsam mit Polen, den USA, Deutschland, Tschechien, Australien, Kanada, Dänemark, Estland, Frankreich und den Niederlanden herausgegeben. Das NCSC kündigte eine verstärkte Netzwerküberwachung und die Aktualisierung der Internetsicherheitsmaßnahmen in naher Zukunft an.