Frankreichs Vorwürfe: Russland hinter Cyber-Angriffen auf Olympiade!

Frankreich, Frankreich - Frankreich hat Russland beschuldigt, eine Reihe von Cyber-Attacken auf französische Einrichtungen durchgeführt zu haben. Diese Angriffe, die sich über mehrere Jahre erstrecken, wurden vom französischen Außenministerium der Gruppe APT28 zugeschrieben, einer Eliteeinheit des russischen Militärgeheimdienstes GRU. Die Targetierung umfasst bedeutende Ereignisse wie die Olympischen Spiele 2022 sowie die Wahlen 2017, und etwa ein Dutzend französische Einrichtungen sind seit 2021 Ziel derartiger Angriffe geworden.

Zu den angegriffenen Einrichtungen gehören nicht nur öffentliche Dienste, sondern auch Privatunternehmen sowie eine Organisation, die eng mit den Olympischen und Paralympischen Spielen 2024 verbunden ist. Das französische Außenministerium hebt hervor, dass ähnliche Angriffe schon 2015 gegen den Fernsehsender TV5Monde gerichtet wurden, und dass ein Versuch, die Wahlen 2017 zu destabilisieren, ebenfalls auf das Konto von APT28 geht. Frankreichs Entschlossenheit, gemeinsam mit internationalen Partnern gegen solche Cyber-Angriffe vorzugehen, wurde klar betont. Derartige Aktivitäten werden als unwürdig für ein ständiges Mitglied des UN-Sicherheitsrats betrachtet.

Russische Cyber-Angriffe: Ein Überblick

Das Ausmaß der Bedrohung durch APT28 ist beeindruckend, was sich auch in deren jüngsten Angriffen zeigt. Eine Cyberattacke auf die Deutsche Flugsicherung (DFS) wurde im September 2024 bekannt, bei der APT28 Zugriff auf die administrative IT-Infrastruktur erhielt. Trotz der Bedrohung blieb der Flugverkehr in Deutschland stabil, während die genauen Schäden und Zugriffsrechte der Hacker noch ermittelt werden. Das Bundesamt für Verfassungsschutz bestätigte den Vorfall, ohne jedoch Details zu konkreten Auswirkungen zu geben.

APT28, die auch unter dem Namen Fancy Bear bekannt ist, ist seit mindestens 2004 aktiv und hat sich auf Cyberspionage und Spear-Phishing-Angriffe spezialisiert. Diese Gruppe hat in der Vergangenheit gezielte Attacken auf verschiedene europäische Länder, einschließlich Deutschlands, durchgeführt, wobei die Angriffe auf die SPD im Mai 2024 großes Aufsehen erregten.

Entwicklung der Cyber-Aktivitäten von APT28

Eine Analyse der Cyber-Operationen von APT28 zeigt, dass diese Gruppe ihre Strategien in Anlehnung an Russlands geopolitische Ambitionen weiterentwickelt hat. Laut einem Bericht wird geschätzt, dass etwa 37 % der Angriffe von APT28 auf ukrainische Institutionen abzielen, um militärische Operationen und Regierungskommunikation zu kompromittieren. Der Fokus der Gruppe hat sich jedoch über die Ukraine hinaus ausgeweitet, wobei 18 % ihrer Angriffe auf Polen gerichtet waren, und Aktivitäten in ausgewählten asiatischen Ländern stattgefunden haben.

APT28 nutzt eine Vielzahl von Techniken, darunter Zero-Day-Schwachstellen, wie die in Microsoft Outlook gefundenen, und bemüht sich gleichzeitig um eine Minimierung von Entdeckungen durch den Einsatz von „living-off-the-land binaries“ (LOLBINs). Darüber hinaus setzt die Gruppe maßgeschneiderte Malware ein, um gezielt Informationen zu sammeln und den Zugriff auf kritische Infrastrukturen zu ermöglichen.

Die Aktivitäten von APT28 sind Teil einer umfassenderen hybriden Kriegsführung, die nicht nur Cyberangriffe, sondern auch militärische Operationen und Propaganda kombiniert. Diese Entwicklung unterstreicht die Notwendigkeit robuster globaler Cyber-Sicherheitsmaßnahmen, um auf die wachsenden Bedrohungen aus dem cyberkriegerischen Bereich zu reagieren.

Insgesamt zeigen die Vorwürfe und Ermittlungsergebnisse, dass APT28 eine zentrale Rolle in den kommerziellen und militärischen Strategien Russlands spielt, wobei ihre Angriffe das geopolitische Klima weiter destabilisieren.

Für weitere Einzelheiten zu diesen Angriffen und deren Auswirkungen besuchen Sie bitte die Berichte von ZVW, Watson sowie CyberPress.