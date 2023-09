Soldaten an der Front bespitzelt: Putins Cyberkrieger nutzen Android-Sicherheitslücke für Datenklau

Von: Fabian Müller

Teilen

Eine gefährliche Aktion im Ukraine-Krieg: Ein ukrainischer Soldat am Smartphone. (Archivfoto) © IMAGO/Dmytro Smolyenko

Vor allem Tablets sollen laut dem britischen Geheimdienst mit der Malware infiziert worden sein. Ziel waren unter anderem militärische Operationen der ukrainischen Armee.

Moskau – Der russische Militärnachrichtendienst GRU hat über eine Sicherheitslücke bei Android-Geräten Informationen von ukrainischen Soldaten abgreifen können. Das berichtet die ukrainische Nachrichtenagentur UNIAN. Am 31. August habe das britische National Cyper Securityl Centre, kurz NCSC, eine Malware namens „Infamous Chisel“ ausfindig machen können, heißt es in dem Bericht.

Entwickelt wurde die Malware wohl von der berüchtigten Sandworm-Gruppe, russische Cyberterroristen, die unter der Leitung des Geheimdienstes GRU arbeitet. Der britische Geheimdienst schreibt in einem Bericht, dass „Infamous Chisel“ wohl „zum Diebstahl sensibler militärischer Informationen eingesetzt“ worden sei. Das zeige wiederum, dass Russland weiterhin auf Cyberangriffe setze, um die Invasion in der Ukraine zu unterstützen.

Cyperattacken mit Malware: Russische Hacker infizieren Militär-Tablets

Auch der US-amerikanische TV-Sender CNN berichtete, dass Russland versuche, mittels Cyberangriffen Zugang auf mobile Geräte der ukrainischen Streitkräfte zu erlangen. Im Fokus stünden laut dem Bericht vor allem Tablets, die mit dem Betriebssystem Android laufen. Auf diesen Tablets sollen einige Operationen des ukrainischen Militärs geplant worden sein. Brisant könnte auch sein, dass der Schadcode der Sandworm-Gruppe über das Satellitensystem von US-Milliardär Elon Musk „Starlink“ gesendet worden sein soll.

Ukraine-Krieg: Die Ursprünge des Konflikts mit Russland Fotostrecke ansehen

Russland hat auch in der Vergangenheit wiederholt Malware eingesetzt, um an sensible Informationen zu gelangen. Auch die Ukraine wurde wiederholt Opfer von solchen Attacken. Über die Ausmaße der „Infamous Chisel“-Attacke ist noch nicht viel öffentlich geworden.

Video: Cyberangriff auf ukrainische Militär-Daten gemeldet

Das NCSC schreibt in seinem Bericht diesbezüglich lediglich, dass „Infamous Chisel“ dauerhaften Zugriff auf die infizierten Geräte gewährt habe. Mittels des Tor-Browsers konnten die russischen Hacker so in regelmäßigen Abständen Informationen abgreifen. Es handele sich dabei um kommerzielle Anwendungsinformationen, aber auch spezifische Programme des ukrainischen Militärs wurden infiltriert. (fmü)