UK und Verbündete Enthüllen Russische Militäreinheit, die Cyberangriffe und Digitale Sabotage Durchführt
Die britische Regierung und ihre internationalen Verbündeten haben erstmals eine russische Militäreinheit enttarnt, die für Cyberangriffe und digitale Sabotage verantwortlich ist. Diese Enthüllung zeigt die zunehmende Bedrohung durch staatlich geförderte Cyberkriminalität und die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
Wichtige Erkenntnisse
- Die UK und neun internationale Verbündete haben russische Militärakteure für Computer-Netzwerk-Operationen zur Spionage, Sabotage und Rufschädigung aufgedeckt.
- Die GRU-Einheit 29155 hat ihre Methoden erweitert, um offensive Cyberoperationen durchzuführen und Whispergate-Malware gegen ukrainische Opferorganisationen einzusetzen.
- UK-Organisationen werden ermutigt, den Ratschlägen zu folgen, um sich gegen Online-Bedrohungen zu verteidigen.
Gemeinsame Beratung von UK und Verbündeten
In einer neuen gemeinsamen Beratung haben das National Cyber Security Centre (NCSC) – ein Teil von GCHQ – und Agenturen in den USA, den Niederlanden, der Tschechischen Republik, Deutschland, Estland, Lettland, Kanada, Australien und der Ukraine die Taktiken und Techniken der Einheit 29155 des russischen GRU zur Durchführung globaler Cyberoperationen offengelegt.
Die Einheit 29155 wird verdächtigt, Organisationen ins Visier genommen zu haben, um Informationen für Spionagezwecke zu sammeln, Rufschädigung durch den Diebstahl und das Leaken sensibler Informationen zu verursachen, Opfer-Websites zu defacen und systematische Sabotage durch die Zerstörung von Daten zu betreiben.
Erste Öffentliche Enthüllung der Einheit 29155
Es ist das erste Mal, dass das Vereinigte Königreich die Einheit 29155, auch als 161. Spezialausbildungszentrum bezeichnet, öffentlich als verantwortlich für bösartige Cyberaktivitäten enthüllt hat, die sie mindestens seit 2020 durchgeführt hat.
Seit 2022 scheint das Hauptziel der Gruppe darin zu bestehen, Bemühungen zur Unterstützung der Ukraine zu stören. Heute können das Vereinigte Königreich und seine Verbündeten bestätigen, dass es speziell die Einheit 29155 war, die die Whispergate-Malware gegen mehrere Opfer in der Ukraine vor der russischen Invasion im Jahr 2022 eingesetzt hat.
Empfehlungen zur Abwehr von Cyberbedrohungen
Um zu verhindern, dass diese bösartigen Aktivitäten britische Organisationen beeinträchtigen, rät das NCSC Netzwerkverteidigern dringend, die empfohlenen Maßnahmen in der Beratung zu befolgen, um ihre Cyber-Resilienz zu stärken.
Paul Chichester, Direktor für Operationen beim NCSC, sagte:
"Die Enthüllung der Einheit 29155 als fähiger Cyberakteur zeigt die Bedeutung, die der russische Militärgeheimdienst dem Cyberspace beimisst, um seinen illegalen Krieg in der Ukraine und andere staatliche Prioritäten zu verfolgen.
Das Vereinigte Königreich ist zusammen mit unseren Partnern entschlossen, russische bösartige Cyberaktivitäten anzuprangern und wird dies auch weiterhin tun.
Das NCSC ermutigt Organisationen dringend, den in der Beratung enthaltenen Minderungsempfehlungen und -richtlinien zu folgen, um ihre Netzwerke zu verteidigen."
Zusammenarbeit mit Internationalen Partnern
Die Beratung besagt, dass die Einheit, die aus jungen aktiven GRU-Offizieren besteht, auch auf nicht-GRU-Akteure, einschließlich bekannter Cyberkrimineller und Unterstützer, angewiesen ist, um ihre Operationen durchzuführen. Die Gruppe unterscheidet sich von den etablierteren GRU-bezogenen Cybergruppen Einheit 26165 (Fancy Bear) und Einheit 74455 (Sandworm).
Das NCSC hat zuvor Details über Malware-Operationen enthüllt, die von Cyberakteuren des russischen Militärgeheimdienstes zur Zielsetzung des ukrainischen Militärs verwendet wurden, und auch Organisationen aufgefordert, Maßnahmen nach dem Angriff Russlands auf die Ukraine zu ergreifen.
Im Mai 2022 haben das Vereinigte Königreich und seine Verbündeten den Einsatz der Whispergate-Malware in der Ukraine dem russischen Militärgeheimdienst zugeschrieben, aber diese neue Beratung geht weiter, indem sie deren Einsatz speziell der Einheit 29155 zuschreibt.
Die Beratung enthält auch eine weitere Analyse der eingesetzten Malware, um Netzwerkverteidigern zu helfen, bösartige Infrastrukturen zu identifizieren.
Quellen
- UK and allies uncover Russian military unit carrying out… – NCSC.GOV.UK, National Cyber Security Centre.