©Reuters. DATEIFOTO: Das FBI-Hauptquartier ist am 7. Dezember 2018 in Washington, USA, zu sehen. REUTERS/Yuri Gripas/Dateifoto/Dateifoto
Von Sarah N. Lynch
WASHINGTON (Reuters) – Das US Federal Bureau of Investigation hat russischen Militärhackern die Kontrolle über Tausende von Routern und Firewall-Appliances entrissen, indem es dieselbe Infrastruktur entführte, die Moskaus Spione zur Kommunikation mit den Geräten nutzten, sagten US-Beamte am Mittwoch.
Eine nicht versiegelte, redigierte eidesstattliche Erklärung beschrieb die ungewöhnliche Operation als einen vorbeugenden Schritt, um russische Hacker daran zu hindern, die kompromittierten Geräte in ein „Botnet“ zu mobilisieren – ein Netzwerk gehackter Computer, das andere Server mit unerwünschtem Datenverkehr bombardieren kann.
„Glücklicherweise konnten wir dieses Botnetz stören, bevor es verwendet werden konnte“, sagte US-Generalstaatsanwalt Merrick Garland.
Das gezielte Botnet wurde durch Malware namens Cyclops Blink kontrolliert, die US-amerikanische und britische Cyberverteidigungsbehörden Ende Februar öffentlich „Sandworm“ zugeschrieben hatten, angeblich einem der Hacking-Teams des russischen Militärgeheimdienstes, dem wiederholt Cyberangriffe vorgeworfen wurden.
Cyclops Blink wurde entwickelt, um Geräte zu entführen, die von WatchGuard Technologies Inc und ASUSTeK Computer Inc hergestellt wurden, laut Untersuchungen privater Cybersicherheitsfirmen. Es bietet russischen Diensten Zugriff auf diese kompromittierten Systeme und bietet die Möglichkeit, Daten aus der Ferne zu exfiltrieren oder zu löschen oder die Geräte gegen Dritte einzusetzen.
FBI-Direktor Chris Wray sagte Reportern, das FBI habe mit Genehmigung des Gerichts heimlich in Tausende von Routern und Firewall-Appliances eingegriffen, um die Malware zu löschen und die Geräte neu zu konfigurieren.
„Wir haben Malware von Geräten entfernt, die von Tausenden von meist kleinen Unternehmen für die Netzwerksicherheit auf der ganzen Welt verwendet werden“, sagte Wray. “Wir haben die Tür geschlossen, durch die die Russen hineingekommen sind.”
In der eidesstattlichen Erklärung heißt es, dass US-Beamte eine Sensibilisierungskampagne gestartet hätten, „um die Besitzer von WatchGuard-Geräten über die Schritte zu informieren, die sie unternehmen sollten, um Infektionen oder Schwachstellen zu beheben“, und dennoch sei weniger als die Hälfte der Geräte repariert worden, um die Hacker zu vertreiben.
Die eidesstattliche Erklärung stellte fest, dass das FBI seine Arbeit in Zusammenarbeit mit WatchGuard durchgeführt hatte.
Die Ankündigung erfolgte inmitten einer Flut neuer Sanktionen, die gegen russische Banken und Eliten angekündigt wurden, Tage nachdem düstere Bilder von den Leichen von Zivilisten aufgetaucht waren, die in der Stadt Bucha aus nächster Nähe erschossen wurden.
Russland sagt, seine „militärische Spezialoperation“ ziele darauf ab, die Ukraine zu entmilitarisieren und zu „entnazifizieren“, und es hat bestritten, Zivilisten anzugreifen.