Das Vereinigte Königreich brachte zusammen mit den Vereinigten Staaten und anderen Verbündeten eine historische bösartige Cyber-Aktivität des russischen Federal Security Service (FSB), der Nachfolgebehörde des KGB, ans Licht.
Einen Monat nach Beginn der russischen Invasion in der Ukraine wurde der globale Umfang der Cyberkampagne des FSB Center 16 bekannt gegeben.
Das National Cybersecurity Center (NCSC) glaubt, dass es fast sicher ist, dass das FSB Center 16, auch bekannt unter seinen Pseudonym-Hacker-Gruppen „Energetic Bear“, „Berserk Bear“ und „Crouching Yeti“, ein bösartiges Cyber-Aktivitätsprogramm durchgeführt hat, das auf kritische Computersysteme abzielt und national Infrastrukturen in Europa, Amerika und Asien, so die britische Regierung.
Am Donnerstag wurden sie vom FBI beschuldigt, 2017 die Systeme angegriffen zu haben, die das Kernkraftwerk Wolf Creek in Kansas, USA, steuern, aber sie hatten keine negativen Auswirkungen.
Andererseits hat die britische Außenministerin Liz Truss das britische Cybersanktionsregime genutzt, um eine Tochtergesellschaft des russischen Verteidigungsministeriums, des Central Institute for Scientific Research of Chemistry and Mechanics (TsNIIKHM), über einen Vorfall im Zusammenhang mit der Übersteuerung der Sicherheit an einem Saudische Petrochemie-Anlage im Jahr 2017.
„Russlands Angriff auf kritische nationale Infrastrukturen ist kalkuliert und gefährlich. Es zeigt, dass Putin bereit ist, Leben zu riskieren, um Spaltung und Verwirrung unter den Verbündeten zu stiften. Wir werden weiterhin mit unseren Verbündeten zusammenarbeiten, um die Tortilla umzudrehen und Putins Kriegsmaschine ihrer Finanzierung und Ressourcen zu berauben „, sagte Truss in Erklärungen, die auf der Website der britischen Regierung veröffentlicht wurden.
„Die gegen die petrochemische Anlage verwendete Malware wurde speziell entwickelt, um die Sicherheitsübersteuerung der Anlage für das industrielle Kontrollsystem anzugreifen, und führte zu zwei Notstillständen der Anlage“, fügte der Minister hinzu.
„Die Malware wurde entwickelt, um den Akteuren die vollständige Kontrolle über infizierte Systeme zu geben und erhebliche Auswirkungen zu haben, möglicherweise einschließlich der Freisetzung von giftigem Gas oder einer Explosion - von denen jede zu Todesfällen und physischen Schäden an der Einrichtung geführt haben könnte“, schloss Truss.
Nach Angaben der britischen Regierung umfasst die Liste der böswilligen Cyberaktivitäten des FSB Angriffe auf britische Energieunternehmen, kontinuierliches und umfangreiches Scannen und Abfragen von Netzwerken der US-Luftfahrtindustrie sowie Datenexfiltration in der Luftfahrt und anderen wichtigen US-Zielen. Sie behaupten auch, sie hätten sich als russischer Federal Tax Service ausgegeben, um Spear-Phishing-Angriffe gegen russische Bürger durchzuführen und Spear-Phishing-Angriffe gegen den Pressesprecher von Michail Chodorkowski, einem alten Kreml-Kritiker, durchzuführen.
LESEN SIE WEITER: