Russische Hackergruppe »Einheit 29155« hinter Cyberangriffen auf NATO und Ukraine

MÜNCHEN (IT BOLTWISE) – US-Behörden und der deutsche Verfassungsschutz haben Cyberaktivitäten der berüchtigten russischen »Einheit 29155« aufgedeckt. Die Hackergruppe, die bisher für Sabotage und Attentate bekannt war, soll hinter umfangreichen Cyberangriffen stehen.

»Einheit 29155«, eine dem russischen Militärgeheimdienst GRU zugeordnete Gruppe, wurde bisher vor allem durch ihre Beteiligung an Giftanschlägen und Sabotageaktionen bekannt. Nun zeigen neue Berichte, dass die Einheit auch für eine Reihe von Cyberangriffen verantwortlich sein soll. Dies geht aus einem Bericht hervor, der von der US-Cybersicherheitsbehörde CISA, dem FBI und der NSA veröffentlicht wurde und die Erkenntnisse mehrerer westlicher Geheimdienste zusammenfasst. Auch Informationen des deutschen Bundesamts für Verfassungsschutz sind Teil dieser Analyse.

Im Fokus der neuen Enthüllungen steht eine großangelegte Schadsoftware-Attacke in der Ukraine, die Experten »WhisperGate« getauft haben. Diese Angriffe zielten auf ukrainische Regierungseinrichtungen und digitale Plattformen. Unter den betroffenen Systemen befanden sich das ukrainische Außenministerium sowie die staatliche Plattform für digitale Dienste. Die Hacker kopierten dabei sensible Daten, wie Patientenakten, und hinterließen auf staatlichen Webseiten eine bedrohliche Nachricht: »Ukrainer, fürchtet euch und erwartet das Schlimmste.«

US-Behörden erheben derzeit Anklage gegen fünf Mitglieder der Einheit, die beschuldigt werden, unmittelbar vor der russischen Invasion 2022 gezielt Computersysteme in der Ukraine angegriffen zu haben. Ziel war es, durch das Zerstören der Systeme Verunsicherung zu schüren.

Laut den Geheimdiensten soll »Einheit 29155« seit 2020 im Bereich der Cyberangriffe aktiv sein. Neben der Ukraine waren auch kritische Infrastrukturen in NATO-Ländern Ziel der Gruppe. Ob diese Angriffe erfolgreich waren, bleibt vorerst unklar.

Die Hackergruppe nutzt laut den Berichten überwiegend bereits bekannte Schwachstellen und Schadprogramme für ihre Angriffe. Im Vergleich zu anderen russischen Hackergruppen, wie der berüchtigten »Sandworm«, die ebenfalls zum GRU gehört, scheinen die Techniken der »Einheit 29155« weniger raffiniert zu sein.

Allerdings ist die Bedrohung durch »Einheit 29155« nicht zu unterschätzen. Die westlichen Nachrichtendienste haben die Einheit in mehr als 14.000 Fällen in mindestens 26 Ländern, darunter viele NATO- und EU-Staaten, bei sogenannten Scanning-Operationen beobachtet. Solche Operationen sind oft der erste Schritt, um Schwachstellen in Systemen zu identifizieren und für zukünftige Cyberangriffe auszunutzen.

Die Primärziele der Gruppe seit Beginn des Ukraine-Krieges scheinen laut Verfassungsschutz vor allem darin zu bestehen, die Hilfsleistungen für die Ukraine zu stören und die NATO durch Sabotageaktionen zu schwächen.

Microsoft, das die Aktivitäten der Hackergruppe ebenfalls seit längerem beobachtet, hat ihr den Namen »Cadet Blizzard« gegeben. Die »WhisperGate«-Kampagne war die erste nachweisliche Cyberattacke der Gruppe kurz vor Beginn der russischen Invasion in die Ukraine.

Es bleibt abzuwarten, welche weiteren Enthüllungen über die Cyberaktivitäten der »Einheit 29155« noch ans Licht kommen und wie westliche Sicherheitsbehörden auf diese Bedrohung reagieren werden.