[English]Der Ukraine-Konflikt geht ja mit verstärkten Cyber-Aktivitäten einher. Ukrtelecom, der größte Festnetzanbieter in der Ukraine wurde per Cyberangriff für Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine fünf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. Der Militärgeheimdienst hat zudem 620 Mitarbeiter des russischen Geheimdiensts FSB enttarnt und eine BGP-Hijacking-Attacke hat den Twitter-Verkehr kurzzeitig nach Russland umgeleitet.
Anzeige
Cyberangriff auf Ukrtelecom
Ukrtelecom ist die größte Telefongesellschaft für Festnetz und Internet in der Ukraine. In nachfolgendem Tweet wird auf einen Forbes-Bericht verwiesen, nach dem der Anbieter Opfer eines Cyberangriffs geworden ist.
Dieser schwerste Angriff seit Beginn der russischen Invasion hat die Dienste des größten ukrainischen Festnetz-Telekommunikationsunternehmens landesweit zum Erliegen gebracht. Der Angriff wurde von Ukrtelecom nur in Antworten auf Kundenkommentare auf Facebook eingeräumt. Gegenüber Forbes gab man zu, dass die Regierung den Angriff untersuche. Details des Angriffs wurden nicht genannt.
Anzeige
Obiger Tweet zeigt den Einbruch der Konnektivität. Inzwischen scheint das Problem aber wieder behoben worden zu sein.
5 Desinformations-Bot-Farmen zerschlagen
Die Kollegen von Bleeping Computer berichten gerade, dass in der Ukraine fünf Bot-Farmen, die Desinformationen verbreiten, zerschlagen wurden. Weiterhin wurden 10.000 SIM-Karten beschlagnahmt.
Die Informationen stammen vom ukrainischen Sicherheitsdienst (SSU), dass die fünf Bot-Farmen mit über 100.000 gefälschten Social-Media-Konten, die gefälschte Nachrichten verbreiteten, seit Beginn des Krieges mit Russland entdeckt und stillgelegt hat. Die Botnet-Farmen sollen in Charkiw, Tscherkassy, Ternopil und Zakarpattia operiert haben. Laut SSU zielten die fünf Botnet-Farmen darauf ab, die ukrainischen Bürger zu entmutigen und Panik zu verbreiten. Dazu sollen falsche Informationen über die russische Invasion und den Status der Verteidiger verbreitet worden sein. Ziel des Netzwerks war es nach Angaben des SSU, die gesellschaftspolitische Lage in verschiedenen Regionen zu destabilisieren und so den Widerstand der ukrainischen Miliz zu bremsen. An dieser Stelle die Anmerkung, dass sich diese Angaben nicht von unabhängiger Seite verifizieren lassen – vorstellbar ist es aber schon – und im Artikel der Kollegen werden weitere Details genannt sowie Fotos gezeigt.
Ukraine doxt russische Geheimdienstleute
Blog-Leser Bolko hat es in diesem Kommentar angerissen. Der Militärgeheimdienst der Ukraine hat am Montag diese Liste (mutmaßlicher) russischer Geheimdienstmitarbeiter (FSB) veröffentlicht (damit sollen die Leute enttarnt werden – was unter dem Begriff doxing läuft). Es werden 620 Identitäten von Personen aufgeführt, die Spione des russischen Inlandsgeheimdienstes FSB sein sollen. Die Liste enthält Details zu Geburtsdaten, Reisepässen, SIM-Karten und Autos. Die Kollegen von Golem haben hier einige Informationen zum Thema veröffentlicht. Bolko schreibt, dass die Daten ursprünglich aus der GIBDD Datenbank stammen, in der die russische Polizei alle Fahrzeughalter erfasst. Der Militärgeheimdienst der Ukraine habe die Datenbank nach "Lubjanka" filtern lassen, um die Liste zu erhalten. Das ist die Adresse des FSB Hauptquartiers in Moskau. Außerdem schreibt Bolko:
Außerdem wurde auch noch die Yandex Lebensmitteldatenbank (food delivery database, https eda[.]yandex[.]ru ) gehackt und man schaute nach Namen, die in Verbindung mit russischen Politikern stehen.
So fand man die Adresse heraus, wo Putins uneheliche Tochter Elizaveta 'Luiza' Rozova wohnt.
twitter[.]com/sashalu_/status/1506561829669163011 – www[.]mirror[.]co[.]uk/news/world-news/secret-new-luxury-home-teen-26571277Wenn man nach den (GIBDD) Telefonnummern der FSB Agenten in der Yandex Lebensmitteldatenbank sucht, dann findet man auch teilweise deren Wohnadressen heraus.
Der Vorgang zeigt wieder einmal, wie gläsern die Leute, egal in welchem Land, doch im Grunde geworden sind.
Twitter-Zugriff über Russland umgeleitet
Zudem berichtet heise gerade, dass es einen BGP-Hijacking-Fall gegeben habe, bei dem die Zugriffe auf Twitter vorübergehend über Russland umgeleitet wurden.
Anzeige
Günther,
den Satz verstehe ich nicht: "Weiterhin hat die Ukraine für Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. "
Ersetze "für" durch "fünf" ! Da war wohl der Fehlerteufel am Werk.
Ich lass das mal da, https://www.aerotelegraph.com/loeschten-hacker-riesige-datenbestaende-bei-rosaviatsiya
Haltet ihr das "AppMetrica" SDK vom russischen Yandex für ein Problem?
Das steckt in ca 52.000 Apps für Smartphones, sammelt Daten über den Benutzer und schickt die Daten an russische Server.
www[.]ft[.]com/content/c02083b5-8a0a-48e5-b850-831a3e6406bb
winfuture[.]de/news,128867.html
Welche SDKs eine App benutzt kann man sich mit "Exodus Privacy" anzeigen lassen.
Ich halte alle "Metric" und "Tracking" und "Telemetrie" und "Marketing" und was nicht alles SDK Einbindungen von egal welchem Hersteller in egal welche App mit Datenabfluss egal wohin für ein Problem.