Das Vereinigte Königreich hat zusammen mit den USA und anderen Verbündeten am Donnerstag historische bösartige Cyberaktivitäten des russischen Föderalen Sicherheitsdienstes (FSB) – der Nachfolgebehörde des KGB – aufgedeckt.
Einen Monat nach Beginn von Putins unprovoziertem und illegalem Krieg in der Ukraine wurde die globale Tragweite der Center-16-Cyberkampagne des FSB enthüllt.
Das National Cyber Security Center (NCSC) geht davon aus, dass das Center 16 des FSB auch unter den Pseudonymen der Hackergruppe „Energetic Bear“, „Berserk Bear“ und „Crouching Yeti“ bekannt ist und ein bösartiges Programm von Cyberaktivitäten durchgeführt hat , die auf kritische IT-Systeme und nationale Infrastrukturen in Europa, Amerika und Asien abzielt. Sie wurden heute vom FBI angeklagt, weil sie auf die Systeme abzielten, die das Kernkraftwerk Wolf Creek in Kansas, USA, im Jahr 2017 kontrollierten, aber keine negativen Auswirkungen hatten.
Unabhängig davon hat Außenministerin Liz Truss das britische Cyber-Sanktionssystem genutzt, um eine Tochtergesellschaft des russischen Verteidigungsministeriums, das Central Scientific Research Institute of Chemistry and Mechanics (TsNIIKhM), für einen Vorfall zu benennen, bei dem Sicherheitskontrollen in einem saudischen Petrochemiewerk im Jahr 2017 außer Kraft gesetzt wurden .
„Russlands Angriff auf kritische nationale Infrastruktur ist kalkuliert und gefährlich. Es zeigt, dass Putin bereit ist, Leben zu riskieren, um Spaltung und Verwirrung unter den Verbündeten zu säen. Wir senden eine klare Botschaft an den Kreml, indem wir diejenigen sanktionieren, die Menschen, Unternehmen und Infrastruktur angreifen. Das werden wir tun nicht tolerieren“, sagte Truss.
„Wir werden weiterhin mit unseren Verbündeten zusammenarbeiten, um die Ratsche umzudrehen und Putins Kriegsmaschine ihrer Finanzierung und Ressourcen auszuhungern“, sagte er.
Die Malware, die gegen die petrochemische Anlage eingesetzt wurde, wurde speziell entwickelt, um die Sicherheitsüberbrückung der Anlage für das industrielle Steuerungssystem ins Visier zu nehmen, und führte zu zwei Notabschaltungen der Anlage.
Die Malware wurde entwickelt, um den Akteuren die vollständige Kontrolle über infizierte Systeme zu geben, und hatte die Fähigkeit, erhebliche Auswirkungen zu haben, möglicherweise einschließlich der Freisetzung von giftigem Gas oder einer Explosion – beides hätte zum Verlust von Menschenleben und zu Sachschäden an der Einrichtung führen können.
Die lange Reihe bösartiger Cyber-Aktivitäten des FSB umfasst Angriffe auf britische Energieunternehmen, das anhaltende und umfassende Scannen und Sondieren von Netzwerken im amerikanischen Luftfahrtsektor sowie die Exfiltration von Daten in der Luftfahrt und anderen wichtigen US-Zielen. Dazu gehört auch, sich als russischer Bundessteuerdienst auszugeben, um Spear-Phishing-Angriffe gegen russische Staatsangehörige durchzuführen, den Pressesprecher von Mikhail Chodorkovskiy, einem in Großbritannien ansässigen langjährigen Kritiker des Kremls, mit Spear-Phishing zu betrügen, und eine von ihm eingerichtete Website zu überwachen Korruption in der russischen Regierung aufdecken.
Diese Sanktionen folgen weiteren 65 Oligarchen und Banken, die heute vom Außenminister ins Visier genommen wurden, wodurch die britischen Sanktionen gegen diejenigen, die Putins Krieg ermöglichen, Bankvermögen im Wert von mehr als 500 Milliarden Pfund und persönliches Vermögen von 150 Milliarden Pfund erreichen.
Einen Monat nach Beginn von Putins unprovoziertem und illegalem Krieg in der Ukraine wurde die globale Tragweite der Center-16-Cyberkampagne des FSB enthüllt.
Das National Cyber Security Center (NCSC) geht davon aus, dass das Center 16 des FSB auch unter den Pseudonymen der Hackergruppe „Energetic Bear“, „Berserk Bear“ und „Crouching Yeti“ bekannt ist und ein bösartiges Programm von Cyberaktivitäten durchgeführt hat , die auf kritische IT-Systeme und nationale Infrastrukturen in Europa, Amerika und Asien abzielt. Sie wurden heute vom FBI angeklagt, weil sie auf die Systeme abzielten, die das Kernkraftwerk Wolf Creek in Kansas, USA, im Jahr 2017 kontrollierten, aber keine negativen Auswirkungen hatten.
Unabhängig davon hat Außenministerin Liz Truss das britische Cyber-Sanktionssystem genutzt, um eine Tochtergesellschaft des russischen Verteidigungsministeriums, das Central Scientific Research Institute of Chemistry and Mechanics (TsNIIKhM), für einen Vorfall zu benennen, bei dem Sicherheitskontrollen in einem saudischen Petrochemiewerk im Jahr 2017 außer Kraft gesetzt wurden .
„Russlands Angriff auf kritische nationale Infrastruktur ist kalkuliert und gefährlich. Es zeigt, dass Putin bereit ist, Leben zu riskieren, um Spaltung und Verwirrung unter den Verbündeten zu säen. Wir senden eine klare Botschaft an den Kreml, indem wir diejenigen sanktionieren, die Menschen, Unternehmen und Infrastruktur angreifen. Das werden wir tun nicht tolerieren“, sagte Truss.
„Wir werden weiterhin mit unseren Verbündeten zusammenarbeiten, um die Ratsche umzudrehen und Putins Kriegsmaschine ihrer Finanzierung und Ressourcen auszuhungern“, sagte er.
Die Malware, die gegen die petrochemische Anlage eingesetzt wurde, wurde speziell entwickelt, um die Sicherheitsüberbrückung der Anlage für das industrielle Steuerungssystem ins Visier zu nehmen, und führte zu zwei Notabschaltungen der Anlage.
Die Malware wurde entwickelt, um den Akteuren die vollständige Kontrolle über infizierte Systeme zu geben, und hatte die Fähigkeit, erhebliche Auswirkungen zu haben, möglicherweise einschließlich der Freisetzung von giftigem Gas oder einer Explosion – beides hätte zum Verlust von Menschenleben und zu Sachschäden an der Einrichtung führen können.
Die lange Reihe bösartiger Cyber-Aktivitäten des FSB umfasst Angriffe auf britische Energieunternehmen, das anhaltende und umfassende Scannen und Sondieren von Netzwerken im amerikanischen Luftfahrtsektor sowie die Exfiltration von Daten in der Luftfahrt und anderen wichtigen US-Zielen. Dazu gehört auch, sich als russischer Bundessteuerdienst auszugeben, um Spear-Phishing-Angriffe gegen russische Staatsangehörige durchzuführen, den Pressesprecher von Mikhail Chodorkovskiy, einem in Großbritannien ansässigen langjährigen Kritiker des Kremls, mit Spear-Phishing zu betrügen, und eine von ihm eingerichtete Website zu überwachen Korruption in der russischen Regierung aufdecken.
Diese Sanktionen folgen weiteren 65 Oligarchen und Banken, die heute vom Außenminister ins Visier genommen wurden, wodurch die britischen Sanktionen gegen diejenigen, die Putins Krieg ermöglichen, Bankvermögen im Wert von mehr als 500 Milliarden Pfund und persönliches Vermögen von 150 Milliarden Pfund erreichen.