Ukraine meldet russische Social-Engineering-Kampagne gegen Messenger-Konten

Zusammenfassung

Der ukrainische Sicherheitsdienst SBU hat nach eigenen Angaben gemeinsam mit dem FBI eine seit längerer Zeit laufende russische Kampagne aufgedeckt, die auf Messenger-Konten von Regierungsvertretern, Militärangehörigen, Politikern und Aktivisten in der Ukraine, in Europa und in den USA zielte. Laut einer Mitteilung des SBU wollten die Angreifer Zugang zu sensiblen militärischen, politischen und wirtschaftlichen Informationen erhalten, die über Messaging-Anwendungen ausgetauscht wurden, und zugleich persönliche Daten der Betroffenen stehlen. Dabei setzten sie nach Angaben der Behörde nicht auf Schwachstellen in den Anwendungen selbst, sondern auf Social Engineering. Zu den häufigsten Methoden zählten demnach Textnachrichten, die sich als offizielle Support-Dienste der Messaging-Plattformen ausgaben und Nutzer dazu drängten, ihre Zugangsdaten preiszugeben. Der SBU ordnet die Kampagne russischen Nachrichtendiensten und mit ihnen verbundenen Hackern zu.

Nach Darstellung des SBU richtete sich die Kampagne gegen staatliche Einrichtungen, Amtsträger, Aktivisten und auch gewöhnliche ukrainische Bürger. Die Behörde erklärte, Ziel sei es gewesen, sensible militärische, politische und wirtschaftliche Informationen aus Messenger-Kommunikation abzugreifen sowie persönliche Daten der Opfer zu entwenden.

Technisch stand dabei nicht die Ausnutzung von Sicherheitslücken in den Messaging-Apps im Vordergrund. Stattdessen nutzten die Angreifer laut SBU unterschiedliche Social-Engineering-Methoden. Besonders häufig seien SMS verschickt worden, die offizielle Support-Stellen der jeweiligen Plattformen vortäuschten und die Empfänger zur Herausgabe ihrer Kontozugangsdaten bewegen sollten.

Der SBU beschreibt auch ein wiederkehrendes Muster beim Timing solcher Nachrichten. „Die Nachrichten werden in den Morgenstunden versandt, wenn die Nutzer aufgrund ihres körperlichen und emotionalen Zustands besonders anfällig sind“, teilte die Behörde mit.

Welche russische Nachrichtendienststruktur hinter der Operation stand, ließ der SBU offen. Ebenso nannte die Behörde weder die vorrangig betroffenen Messaging-Plattformen noch die Zahl der betroffenen Opfer. Das FBI reagierte zunächst nicht auf eine Bitte um Stellungnahme.

Die Warnung reiht sich in mehrere Veröffentlichungen der Ukraine und westlicher Nachrichtendienste zu russischen Versuchen ein, sichere Messaging-Plattformen von Regierungs- und Militärangehörigen zu kompromittieren. Bereits in diesem Jahr hatten niederländische Nachrichtendienste davor gewarnt, dass russische, staatlich unterstützte Hacker eine weltweite Kampagne zur Übernahme von Signal- und WhatsApp-Konten von Regierungsvertretern, Diplomaten und Militärangehörigen durchführten.

Dabei gaben sich die Angreifer typischerweise als Kundensupport aus, um ihre Opfer zur Weitergabe von Einmal-Verifizierungscodes oder PINs zu verleiten. Die jetzt vom SBU beschriebene Kampagne folgt demselben Grundmuster: Nicht die Plattform selbst wird angegriffen, sondern der Nutzer.

Die Ukraine hatte bereits zuvor über russische Spionageoperationen gegen Messaging-Anwendungen berichtet, die vom Militär genutzt werden. Dazu zählten nach ukrainischen Angaben Kampagnen mit datendiebstahlfähiger Malware sowie Versuche, verschlüsselte Telegram- und Signal-Kommunikation von Mobiltelefonen auszulesen, die auf dem Schlachtfeld erbeutet wurden.

Ukraine meldet russische Social-Engineering-Kampagne gegen Messenger-Konten

Ähnliche Artikel

Neueste Artikel