Am 7. Februar kündigte das russische Ministerium für digitale Entwicklung, Kommunikation und Medien die Einrichtung eines „Digital Attaché“-Dienstes an.

Offiziell wird der Dienst russische IT-Produkte auf dem internationalen Markt vermarkten. Dies, auch wenn selbst die russischen Medien nicht an den Dienst glauben und diese Initiative offen als „eine neue Front für Russlands Widerstand gegen den Westen“ bezeichnen (Archiv).

Ein Dienst, der bis 2024 in 28 Ländern entwickelt werden soll

Es wurde angekündigt, dass russische „digitale Attachés“ bis 2022 in 16 Ländern arbeiten werden. Dazu gehören Deutschland, Türkei, Brasilien, Vietnam, Ägypten, Indien, Iran, Kasachstan, Usbekistan, Kuba, Malaysia, Vereinigte Arabische Emirate, Singapur, Thailand, Südafrika und Südkorea. Und wenn die ersten Ergebnisse gut sind, wird die Präsenz 2024 auf 28 Länder ausgeweitet.

Es ist bekannt, dass eine beträchtliche Anzahl von Mitgliedern des russischen diplomatischen Korps im Ausland Spionage betreibt. Daher ist zu erwarten, dass in russischen Softwareprodukten „digitale Trojanische Pferde“ mit der Fähigkeit zum Erstellen von Backdoors verwendet werden.

Beispiele russischer Cyberoperationen

Russische Hackergruppen, die mit dem Generalstab der russischen Streitkräfte, SVR und dem FSB in Verbindung stehen, waren wiederholt an Cyberoperationen gegen eine Reihe von Ländern wie der Ukraine, Polen, Großbritannien, den USA, Estland, Georgien, Frankreich und Deutschland beteiligt. Charakteristisch für diese Operationen waren Eingriffe in Informationssysteme und sensible Infrastrukturen. Darüber hinaus wurde versucht, Einfluss auf Wahlen oder die politische Lage in verschiedenen Ländern zu nehmen.

2016 wurde berichtet, dass die russische Hackergruppe APT29, die direkt mit dem russischen Auslandsgeheimdienst SVR verbunden ist, in das Informationssystem des US-Nationalkomitees eingedrungen war. Russische Hacker haben wiederholt versucht, sich in die US-Wahl einzumischen.

Versuche, Daten zur Covid-19-Impfstoffforschung zu stehlen

Russische Spezialdienste haben auch versucht, die Entwicklung des Covid-19-Impfstoffs zu sabotieren und Forschungsmaterialien zur Verwendung in einem Hybridimpfstoff zu stehlen. Ziel war es, Russland als „Retter der Menschheit“ darzustellen. Damit sollte die Aufhebung der Sanktionen gegen die russische Besetzung der Krim und den Krieg in der Ostukraine unterstützt werden. Im Jahr 2020 veröffentlichte Reuters eine Erklärung des britischen NCSC, dass russische Hacker versucht hätten, die Covid-19-Impfstoffforschung von akademischen und pharmazeutischen Einrichtungen auf der ganzen Welt zu stehlen.

Eine koordinierte Erklärung aus Großbritannien, den Vereinigten Staaten und Kanada identifizierte die Hackergruppe APT29, auch bekannt als Cozy Bear, als verantwortlich für die Angriffe.

Versuche, Ermittlungsmaterial über den Absturz von MH17 zu erhalten

Es ist bekannt, dass es der Gruppe Cozy Bear 2017 gelungen ist, in die niederländische Polizeiakademie einzudringen. Der niederländische Geheimdienst AIVD alarmierte die Polizei, als sie den Angriff entdeckte. Russische Hacker versuchten, Informationen im Zusammenhang mit der Untersuchung der MH17-Katastrophe zu stehlen.

Das Flugzeug der Malaysia Airlines wurde am 17. Juli 2014 von einem russischen BUK-Luftverteidigungssystem der russischen 53. Luftverteidigungsbrigade über dem von Russland kontrollierten Teil der Ukraine abgeschossen. Am 24. Mai 2018 beschuldigten Behörden in Australien und den Niederlanden Russland offiziell des Flugzeugabsturzes.

IT-Angriffe auf ukrainische staatliche Institutionen im Januar 2022

Seit 2014 führen russische Spezialdienste und Hackergruppen aktiv Cyberoperationen gegen ukrainische Computersysteme durch. Darüber hinaus haben sie Sabotageakte gegen ukrainische kritische Infrastrukturen, Regierungswebsites und ukrainische Medien durchgeführt.

Ein weiterer großer Angriff fand in der Nacht vom 13. auf den 14. Januar 2022 statt. Russische Hacker versuchten eine Operation unter falscher Flagge, um die freundschaftlichen Beziehungen zwischen der Ukraine und Polen zu beschädigen. Polens Ständiger Vertreter bei der EU, Botschafter Andrzej Sados, gab später bekannt, dass die polnische Regierung über Informationen verfüge, die die Hacker mit russischen Geheimdiensten in Verbindung bringen.

Schlussfolgerung

Dieser Cyberkrieg dauert seit vielen Jahren an. Russische Spezialdienste greifen nicht nur die Ukraine, sondern auch EU- und NATO-Staaten aktiv an. Aber mit zunehmenden Cyber-Bedrohungen gibt es auch ständige Verbesserungen in der Cyber-Sicherheit. Infolgedessen hatten russische Hacker und Geheimdienste nicht immer Zugriff auf wichtige Informationen. Daher ist die Verteilung von Software mit eingebauten Hintertüren ein erfolgreicher Weg, um Zugriff auf Datensysteme zu erhalten.

Vielleicht ist dies der Zweck von Russlands neuem „Digital Attaché“-Dienst, der 2022 in 16 Ländern gleichzeitig eingeführt werden soll. Dieser „Dienst“ fördert die Nutzung russischer Software und den Kauf russischer IT-Produkte. Für Russland ist dies nicht nur eine Gelegenheit, seine Finanzen zu verbessern. Es ist auch ein zusätzlicher Weg für offensive Aktionen im Cyberspace.

Weitere Artikel von InformNapalm

• Russische 203-mm PzH 2S7M „Malka“ nahe der Grenze zur Ukraine
• Russische Hybrid-Militärstützpunkte in Belarus unter dem Deckmantel von Kampfausbildungszentren
• Russisch-belarussischer Info-Angriff auf die Ukraine mit einem selbstgebauten UAV

Es steht Ihnen frei, dieses Material zu teilen, aber fügen Sie bitte einen Link zur Quelle hinzu. Creative Commons – Attribution 4.0 International – CC BY 4.0. Folgen Sie uns auf Facebook und Twitter. Lesen Sie mehr darüber, wie Sie InformNapalm unterstützen.