U.S. FBI sagt, es habe russische Hacker gestört

Das U.S. Federal Bureau of Investigation hat den russischen Militärhackern die Kontrolle über Tausende von Routern und Firewall-Geräten entrissen, indem es die gleiche Infrastruktur gekapert hat, die Moskaus Spione zur Kommunikation mit den Geräten nutzten, so US-Beamte am Mittwoch.

In einer entsiegelten, geschwärzten eidesstattlichen Erklärung wird die ungewöhnliche Operation als Präventivmaßnahme beschrieben, um russische Hacker daran zu hindern, die kompromittierten Geräte zu einem "Botnetz" zu mobilisieren - einem Netzwerk gehackter Computer, die andere Server mit bösartigem Datenverkehr bombardieren können.

"Glücklicherweise waren wir in der Lage, dieses Botnetz zu unterbrechen, bevor es eingesetzt werden konnte", sagte US-Generalstaatsanwalt Merrick Garland.

Die russische Botschaft in Washington hat nicht sofort auf eine E-Mail geantwortet, in der sie um einen Kommentar gebeten wurde.

Das angegriffene Botnetz wurde durch eine Malware namens Cyclops Blink gesteuert, die von den Cyberverteidigungsbehörden der USA und Großbritanniens Ende Februar öffentlich "Sandworm" zugeschrieben wurde, einem mutmaßlichen Hacker-Team des russischen Militärgeheimdienstes, das wiederholt beschuldigt wurde, Cyberangriffe auszuführen.

Cyclops Blink wurde entwickelt, um Geräte von WatchGuard Technologies Inc. und ASUSTeK Computer Inc. zu kapern, wie Untersuchungen privater Cybersicherheitsfirmen zeigen. Es verschafft russischen Diensten Zugang zu diesen kompromittierten Systemen und bietet die Möglichkeit, Daten aus der Ferne zu exfiltrieren oder zu löschen oder die Geräte gegen Dritte einzusetzen.

Watchguard hat in einer Erklärung bestätigt, dass es mit dem US-Justizministerium zusammengearbeitet hat, um das Botnet zu zerstören. Die Anzahl der betroffenen Geräte wurde jedoch nicht bekannt gegeben - es hieß lediglich, dass sie "weniger als 1 Prozent der WatchGuard-Geräte" ausmachten.

AsusTek, besser bekannt als Asus, antwortete nicht sofort auf Nachrichten, in denen um einen Kommentar gebeten wurde.

FBI-Direktor Chris Wray sagte Reportern, dass das FBI mit gerichtlicher Genehmigung heimlich in Tausende von Routern und Firewall-Geräten eingedrungen sei, um die Malware zu löschen und die Geräte neu zu konfigurieren.

"Wir haben Malware von Geräten entfernt, die von Tausenden von meist kleinen Unternehmen für die Netzwerksicherheit auf der ganzen Welt genutzt werden", sagte Wray. "Wir haben die Tür geschlossen, die die Russen benutzt hatten, um in sie einzudringen".

In der eidesstattlichen Erklärung wird darauf hingewiesen, dass US-Beamte eine Aufklärungskampagne gestartet haben, "um die Besitzer von WatchGuard-Geräten über die Schritte zu informieren, die sie unternehmen sollten, um Infektionen oder Schwachstellen zu beheben", und dennoch wurde weniger als die Hälfte der Geräte repariert, um die Hacker zu vertreiben.

In der eidesstattlichen Erklärung wird darauf hingewiesen, dass das FBI seine Arbeit in Zusammenarbeit mit WatchGuard durchgeführt hat.

Die Ankündigung erfolgte inmitten einer Flut neuer Sanktionen gegen russische Banken und Eliten, nachdem Tage zuvor düstere Bilder von Zivilisten aufgetaucht waren, die in der Stadt Bucha aus nächster Nähe erschossen wurden.

Russland sagt, dass seine "spezielle Militäroperation" darauf abzielt, die Ukraine zu entmilitarisieren und zu "entnazifizieren", und es hat bestritten, Zivilisten ins Visier zu nehmen.