Mann mit Maske auf einem Hintergrund mit russischer Flagge
Mann mit Maske auf einem Hintergrund mit russischer Flagge
Bildquelle: Ruletkka, Lizenz

Cyberangriff: NRA hackt wichtige russische Unternehmen

Der Cyberkrieg der NRA gegen Wladimir Putin geht in die nächste Runde. Angriffe auf IT-Systeme der russischen Regierung könnten die Folge sein.

Dieser Cyberangriff könnte der bislang größte und auch erfolgreichste im Cyberkrieg der Ukraine gegen Russland sein. Mitgliedern der nationalen republikanischen Armee Russlands (NRA) ist es anscheinend gelungen, einige wichtige russische Verteidigungs- und Geheimdienstunternehmen zu hacken und sensible Daten zu erbeuten.

Cyberangriff: Technologieunternehmen, die für die nationale Sicherheit Russlands wichtige Dienstleistungen erbringen, wurden gehackt

Cyberangriff der NRA ermöglicht Zugriff auf Kasperskys Security Center 12
Cyberangriff der NRA ermöglicht Zugriff auf Kasperskys Security Center 12

Russlands Hacktivisten haben erneut mit einem Cyberangriff auf sich aufmerksam gemacht. Ihr erklärtes Ziel ist es, Wladimir Putins Regierung mit allen Mitteln zu stürzen. Erst vor Kurzem gelang es ihnen Unisoftware, ein Softwareentwicklungsunternehmen aus Russland, erfolgreich anzugreifen. Nun haben sie erneut zugeschlagen und ihr Cyberkrieg geht in die nächste Runde. Eine der von der NRA angegriffenen Firmen ist demnach Technoserv.

Technoserv,

Sie wurden aufgrund Ihrer engen Zusammenarbeit mit der russischen Regierung, die einen Krieg inszeniert hat, gehackt.

Wir haben über 1,2 TB an Daten von jedem Computer und Server in Ihrem Netzwerk erhalten.

Die Daten enthalten alles von AutoCAD-Entwürfen über Verträge mit Kunden und Partnern bis hin zu persönlichen Informationen der Mitarbeiter (Telefonnummern und Adressen, Passdaten, Fotos usw.).

Nach Zusammenrechnung der Daten haben wir festgestellt, dass wir 1.081.892 Dateien von Ihnen entwendet haben.

Sie haben nur sehr wenig Zeit, um auf dieses Schreiben zu reagieren und sich mit uns zu einigen. Wenn Sie sich nicht bei uns melden, werden alle diese Dateien im Internet veröffentlicht und sind für jedermann kostenlos zugänglich.

Als Beweis dafür, dass wir tatsächlich die von uns behauptete Menge an Daten erhalten haben, finden Sie hier einen Beweis. Die Dateien wurden nach dem Zufallsprinzip ausgewählt.

z2w5lrrj2yawsrb7lue6ws25ihlxz2ddr7uimwnkdm7sym4jx5bt3gid.onion:8080/tserv.ru

Es gibt keine Unschuldigen! Überlegen Sie sich also Ihre nächsten Schritte gut, wir werden nicht allzu geduldig auf Ihre Antwort warten.

Die nationale republikanische Armee (Russlands)

Insgesamt 1,2 TB an Daten konnten anscheinend erbeutet werden. Die NRA behauptet außerdem, Zugang zum “Kaspersky Security Center 12″ von Technoserv gehabt zu haben.

Die Zeitung “Kyiv Post” berichtet zudem: “dass der Cyberangriff auch “Network Attached Storage” (NAS) umfasst. Dabei handelt es sich um einen an ein Computernetzwerk angeschlossenen Speicherserver, der eine große Menge an Daten speichern kann. Wenn Hacker tatsächlich in der Lage sind, einen solchen Server zu übernehmen, könnten sie Daten aus dem gesamten Netzwerk abrufen.

Gestohlene Daten ermöglichen weitreichende Angriffe auf IT-Systeme der russischen Regierung

Cyberkrieg: Die Hacker hatten auch Zugriff auf virtuelle Rechner
Die Hacker hatten auch Zugriff auf virtuelle Rechner

Da der jüngste Cyberangriff allem Anschein nach jede Menge teils sehr sensible Daten betrifft, gehen Experten davon aus, dass die Angreifer in IT-Systemen der russischen Regierung zahlreiche und schwerwiegende Angriffe durchführen und somit erheblichen Schaden anrichten könnten.

Aber das ist noch nicht alles. Der NRA ist es anscheinend auch gelungen, Dokumente, die auf eine Beziehung zwischen dem föderalen Sicherheitsdienst (FSB) Russlands und Technoserv hinweisen, zu erbeuten.

Russland hat den Cyberangriff bislang weder bestätigt noch abgestritten. Sollten sich die in diesem Cyberkrieg der NRA erbeuteten Daten als echt herausstellen, könnten sie allerdings eine ziemliche Bedrohung für die russische Regierung und somit einem weiteren “Gesichtsverlust” für Wladimir Putin bedeuten.

Tarnkappe.info

Kategorie: Hacking, Kurz notiert
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.