Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Ukraine-Konflikt geht ja mit verstärkten Cyber-Aktivitäten einher. Ukrtelecom, der größte Festnetzanbieter in der Ukraine wurde per Cyberangriff für Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine fünf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. Der Militärgeheimdienst hat zudem 620 Mitarbeiter des russischen Geheimdiensts FSB enttarnt und eine BGP-Hijacking-Attacke hat den Twitter-Verkehr kurzzeitig nach Russland umgeleitet.


Anzeige

Cyberangriff auf Ukrtelecom

Ukrtelecom ist die größte Telefongesellschaft für Festnetz und Internet in der Ukraine. In nachfolgendem Tweet wird auf einen Forbes-Bericht verwiesen, nach dem der Anbieter Opfer eines Cyberangriffs geworden ist.

Cyber attack on Ukrtelecom

Dieser schwerste Angriff seit Beginn der russischen Invasion hat die Dienste des größten ukrainischen Festnetz-Telekommunikationsunternehmens landesweit zum Erliegen gebracht. Der Angriff wurde von Ukrtelecom nur in Antworten auf Kundenkommentare auf Facebook eingeräumt. Gegenüber Forbes gab man zu, dass die Regierung den Angriff untersuche. Details des Angriffs wurden nicht genannt.

Cyber attack on Ukrtelecom

Obiger Tweet zeigt den Einbruch der Konnektivität. Inzwischen scheint das Problem aber wieder behoben worden zu sein.

5 Desinformations-Bot-Farmen zerschlagen

Die Kollegen von Bleeping Computer berichten gerade, dass in der Ukraine fünf Bot-Farmen, die Desinformationen verbreiten, zerschlagen wurden. Weiterhin wurden 10.000 SIM-Karten beschlagnahmt.

Ukraine dismantles botnet farms

Die Informationen stammen vom ukrainischen Sicherheitsdienst (SSU), dass die fünf Bot-Farmen mit über 100.000 gefälschten Social-Media-Konten, die gefälschte Nachrichten verbreiteten, seit Beginn des Krieges mit Russland entdeckt und stillgelegt hat. Die Botnet-Farmen sollen in Charkiw, Tscherkassy, Ternopil und Zakarpattia operiert haben. Laut SSU zielten die fünf Botnet-Farmen darauf ab, die ukrainischen Bürger zu entmutigen und Panik zu verbreiten. Dazu sollen falsche Informationen über die russische Invasion und den Status der Verteidiger verbreitet worden sein. Ziel des Netzwerks war es nach Angaben des SSU, die gesellschaftspolitische Lage in verschiedenen Regionen zu destabilisieren und so den Widerstand der ukrainischen Miliz zu bremsen. An dieser Stelle die Anmerkung, dass sich diese Angaben nicht von unabhängiger Seite verifizieren lassen – vorstellbar ist es aber schon – und im Artikel der Kollegen werden weitere Details genannt sowie Fotos gezeigt.


Anzeige

Ukraine doxt russische Geheimdienstleute

Blog-Leser Bolko hat es in diesem Kommentar angerissen. Der Militärgeheimdienst der Ukraine hat am Montag diese Liste (mutmaßlicher) russischer Geheimdienstmitarbeiter (FSB) veröffentlicht (damit sollen die Leute enttarnt werden – was unter dem Begriff doxing läuft). Es werden 620 Identitäten von Personen aufgeführt, die Spione des russischen Inlandsgeheimdienstes FSB sein sollen. Die Liste enthält Details zu Geburtsdaten, Reisepässen, SIM-Karten und Autos. Die Kollegen von Golem haben hier einige Informationen zum Thema veröffentlicht. Bolko schreibt, dass die Daten ursprünglich aus der GIBDD Datenbank stammen, in der die russische Polizei alle Fahrzeughalter erfasst. Der Militärgeheimdienst der Ukraine habe die Datenbank nach "Lubjanka" filtern lassen, um die Liste zu erhalten. Das ist die Adresse des FSB Hauptquartiers in Moskau. Außerdem schreibt Bolko:

Außerdem wurde auch noch die Yandex Lebensmitteldatenbank (food delivery database, https eda[.]yandex[.]ru ) gehackt und man schaute nach Namen, die in Verbindung mit russischen Politikern stehen.

So fand man die Adresse heraus, wo Putins uneheliche Tochter Elizaveta 'Luiza' Rozova wohnt.
twitter[.]com/sashalu_/status/1506561829669163011 – www[.]mirror[.]co[.]uk/news/world-news/secret-new-luxury-home-teen-26571277

Wenn man nach den (GIBDD) Telefonnummern der FSB Agenten in der Yandex Lebensmitteldatenbank sucht, dann findet man auch teilweise deren Wohnadressen heraus.

Der Vorgang zeigt wieder einmal, wie gläsern die Leute, egal in welchem Land, doch im Grunde geworden sind.

Twitter-Zugriff über Russland umgeleitet

Zudem berichtet heise gerade, dass es einen BGP-Hijacking-Fall gegeben habe, bei dem die Zugriffe auf Twitter vorübergehend über Russland umgeleitet wurden.

BGP-Hijacking


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft

  1. Thomas sagt:

    Günther,
    den Satz verstehe ich nicht: "Weiterhin hat die Ukraine für Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. "

  2. Bolko sagt:

    Haltet ihr das "AppMetrica" SDK vom russischen Yandex für ein Problem?
    Das steckt in ca 52.000 Apps für Smartphones, sammelt Daten über den Benutzer und schickt die Daten an russische Server.

    www[.]ft[.]com/content/c02083b5-8a0a-48e5-b850-831a3e6406bb

    winfuture[.]de/news,128867.html

    Welche SDKs eine App benutzt kann man sich mit "Exodus Privacy" anzeigen lassen.

    • Hobbyadmin sagt:

      Ich halte alle "Metric" und "Tracking" und "Telemetrie" und "Marketing" und was nicht alles SDK Einbindungen von egal welchem Hersteller in egal welche App mit Datenabfluss egal wohin für ein Problem.

Schreibe einen Kommentar zu Hobbyadmin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.