Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten. Die Hackergruppe APT 28 habe für dieses Netz im Auftrag des russischen Militärgeheimdiensts (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert. Das so geschaffene Netz wurde als globale Cyberspionage-Plattform genutzt, wie aus einer Mitteilung der US-Bundespolizeibehörde FBI und aus Erläuterungen eines Sprechers des Bundesinnenministeriums hervorgeht.
"Wir wissen, welche Instrumente Putins Verbrecher-Regime einsetzt", sagte Bundesinnenministerin Nancy Faeser (SPD). "Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist - aber auch, wie wir uns gegen diese Bedrohungen wappnen." Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.
Die Hackergruppe APT28 ist seit mindestens 2004 weltweit aktiv. Das Innenministerium zählt sie zu den gefährlichsten Cyberakteuren weltweit. Der Bundesverfassungsschutz rechnet sie dem russischen Militärnachrichtendienst GRU zu. Dem FBI zufolge attackierten die Hacker mit der Schadsoftware Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten.
Der deutsche Ministeriumssprecher erklärte unter Berufung auf das Bundesamt für Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe. "Der Fokus der Angriffe lag dabei auf Informationen über die politisch-strategische Ausrichtung Deutschlands im Zusammenhang mit Russland und Unterstützungslieferungen militärischer Güter für die Ukraine." Überdies wurden demnach auch Ziele in anderen EU- und Nato-Staaten angegriffen.
Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten. "Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen", heißt es in der US-Mitteilung weiter. Die Eigentümer der betroffenen Geräte seien "sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe" gewesen, wie der Sprecher des Innenministeriums erläuterte. Die Geräte hätten die Hacker zur Verschleierung ihrer eigenen Angriffsstruktur verwendet.