[English]Heute noch ein paar Nachrichten rund um das Thema Cyber-Sicherheit. Hacker sind im März und im April in das TV-Netz und das interne TV-System des Kremls eingedrungen und haben wohl Hunderte Überwachungskameras unter Kontrolle. Zudem hat Microsoft sieben Domains übernommen, die durch die russische APT28-Hackergruppe (Strontium, Fancy Bear) für Angriffe gegen Einrichtungen in der Ukraine missbraucht wurden.
Anzeige
Kreml-TV-System gehackt
Hackern der Gruppe "The Black Rabbit World", die dem Kollektiv Anonymous nahestehen, ist es wohl bereits im März 2022 gelungen, in den russischen Streaming-Dienst Winik und lvi sowie in die TV-Systeme von Russia 24, Moscov 24 und Channel One einzudringen. Das geht aus nachfolgendem Tweet von Anfang März hervor – der Live-TV-Bilder verlinkt hat.
Ein Bericht mit weiteren Details ist auf Watson.ch zu finden. Dort finden sich Links zu weiteren Tweets und der Hinweis, was vermutlich gehackt wurde. Angeblich habe man die Kontrolle über Hunderte Kameras in Russland.
Anfang April 2022 gelang Anonymous-Hackern in das interne Video und TV-System des Kreml einzudringen und die Aufzeichnungen von Kameras abzugreifen, wie obiger Tweet und dieser RND-Bericht nahelegen.
Und diesem Bericht nach haben russische Hacker das ungarische Außenministerium kompromittiert.
Microsoft stoppt russische APT28 Gruppe Strontium
Microsoft hat kürzlich Angriffe der Hackergruppe Strontium (auch als APT28 oder Fancy Bear bekannt) auf ukrainische Einrichtungen beobachtet. Die Hackergruppe wird seit Jahren durch die Microsoft Sicherheitsleute beobachtet und mit dem russischen Militärgeheimdienst GRU in Verbindung gebracht.
Am Mittwoch, den 6. April 2022 konnte Microsoft dann eine gerichtliche Verfügung erwirkten, die das Unternehmen ermächtigte, die Kontrolle über sieben Internet-Domänen zu übernehmen. Diese Domains wurden durch Strontium zur Durchführung dieser Angriffe genutzt. Weiterhin wurden diese Domains auch für Angriffe auf Regierungseinrichtungen der USA und der EU sowie auf außenpolitische Denkfabriken verwendet.
Inzwischen haben die Microsoft-Mitarbeiter den Verkehr zu diesen Domänen in ein von Microsoft kontrolliertes Sinkhole umgeleitet. Dadurch kann die derzeitige Nutzung dieser Domänen durch Strontium eingeschränkt werden. Zudem hat Microsoft nun die Möglichkeit zur Benachrichtigung der Opfer. Die Strontium-Angriffe sind nur ein kleiner Teil der Aktivitäten, die von Microsoft in der Ukraine beobachtet wurden.
Anzeige
Wie Microsoft hier mitteilt, ist diese Unterbrechung nur ist Teil einer seit 2016 laufenden, langfristigen Operation, um rechtliche und technische Maßnahmen zur Beschlagnahme der von Strontium genutzten Infrastruktur zu ergreifen. Die Leute aus Redmond haben ein rechtliches Verfahren etabliert, das es den Sicherheitsleuten ermöglicht, schnelle Gerichtsentscheidungen für diese Arbeit zu erhalten. Bis jetzt haben die Leute von Microsoft auf diese Weise bereits 15 Mal Maßnahmen ergriffen, um die Kontrolle über mehr als 100 von Strontium kontrollierte Domains zu übernehmen.
2015
