{"id":263821,"date":"2022-03-29T13:04:03","date_gmt":"2022-03-29T11:04:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263821"},"modified":"2022-03-29T14:50:34","modified_gmt":"2022-03-29T12:50:34","slug":"ukraine-sicherheits-news-doxing-des-fsb-botfarm-aufgeflogen-cyberangriff-auf-telefongesellschaft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/29\/ukraine-sicherheits-news-doxing-des-fsb-botfarm-aufgeflogen-cyberangriff-auf-telefongesellschaft\/","title":{"rendered":"Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Ukraine-Konflikt geht ja mit verst\u00e4rkten Cyber-Aktivit\u00e4ten einher. Ukrtelecom, der gr\u00f6\u00dfte Festnetzanbieter in der Ukraine wurde per Cyberangriff f\u00fcr Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine f\u00fcnf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. Der Milit\u00e4rgeheimdienst hat zudem 620 Mitarbeiter des russischen Geheimdiensts FSB enttarnt und eine BGP-Hijacking-Attacke hat den Twitter-Verkehr kurzzeitig nach Russland umgeleitet.<\/p>\n

<\/p>\n

Cyberangriff auf Ukrtelecom<\/h2>\n

\"\"Ukrtelecom ist die gr\u00f6\u00dfte Telefongesellschaft f\u00fcr Festnetz und Internet in der Ukraine. In nachfolgendem Tweet<\/a> wird auf einen Forbes-Bericht verwiesen, nach dem der Anbieter Opfer eines Cyberangriffs geworden ist.<\/p>\n

\"Cyber<\/p>\n

Dieser schwerste Angriff seit Beginn der russischen Invasion hat die Dienste des gr\u00f6\u00dften ukrainischen Festnetz-Telekommunikationsunternehmens landesweit zum Erliegen gebracht. Der Angriff wurde von Ukrtelecom nur in Antworten auf Kundenkommentare auf Facebook einger\u00e4umt. Gegen\u00fcber Forbes gab man zu, dass die Regierung den Angriff untersuche. Details des Angriffs wurden nicht genannt.<\/p>\n

\"Cyber<\/a><\/p>\n

Obiger Tweet<\/a> zeigt den Einbruch der Konnektivit\u00e4t. Inzwischen scheint das Problem aber wieder behoben worden zu sein.<\/p>\n

5 Desinformations-Bot-Farmen zerschlagen<\/h2>\n

Die Kollegen von Bleeping Computer berichten<\/a> gerade, dass in der Ukraine f\u00fcnf Bot-Farmen, die Desinformationen verbreiten, zerschlagen wurden. Weiterhin wurden 10.000 SIM-Karten beschlagnahmt.<\/p>\n

\"Ukraine<\/a><\/p>\n

Die Informationen stammen vom ukrainischen Sicherheitsdienst (SSU), dass die f\u00fcnf Bot-Farmen mit \u00fcber 100.000 gef\u00e4lschten Social-Media-Konten, die gef\u00e4lschte Nachrichten verbreiteten, seit Beginn des Krieges mit Russland entdeckt und stillgelegt hat. Die Botnet-Farmen sollen in Charkiw, Tscherkassy, Ternopil und Zakarpattia operiert haben. Laut SSU zielten die f\u00fcnf Botnet-Farmen darauf ab, die ukrainischen B\u00fcrger zu entmutigen und Panik zu verbreiten. Dazu sollen falsche Informationen \u00fcber die russische Invasion und den Status der Verteidiger verbreitet worden sein. Ziel des Netzwerks war es nach Angaben des SSU, die gesellschaftspolitische Lage in verschiedenen Regionen zu destabilisieren und so den Widerstand der ukrainischen Miliz zu bremsen. An dieser Stelle die Anmerkung, dass sich diese Angaben nicht von unabh\u00e4ngiger Seite verifizieren lassen – vorstellbar ist es aber schon – und im Artikel der Kollegen werden weitere Details genannt sowie Fotos gezeigt.<\/p>\n

Ukraine doxt russische Geheimdienstleute<\/h2>\n

Blog-Leser Bolko hat es in diesem Kommentar<\/a> angerissen. Der Milit\u00e4rgeheimdienst der Ukraine hat am Montag diese Liste<\/a> (mutma\u00dflicher) russischer Geheimdienstmitarbeiter (FSB) ver\u00f6ffentlicht (damit sollen die Leute enttarnt werden – was unter dem Begriff doxing l\u00e4uft). Es werden 620 Identit\u00e4ten von Personen aufgef\u00fchrt, die Spione des russischen Inlandsgeheimdienstes FSB sein sollen. Die Liste enth\u00e4lt Details zu Geburtsdaten, Reisep\u00e4ssen, SIM-Karten und Autos. Die Kollegen von Golem haben hier<\/a> einige Informationen zum Thema ver\u00f6ffentlicht. Bolko schreibt, dass die Daten urspr\u00fcnglich aus der GIBDD Datenbank stammen, in der die russische Polizei alle Fahrzeughalter erfasst. Der Milit\u00e4rgeheimdienst der Ukraine habe die Datenbank nach \"Lubjanka\" filtern lassen, um die Liste zu erhalten. Das ist die Adresse des FSB Hauptquartiers in Moskau. Au\u00dferdem schreibt<\/a> Bolko:<\/p>\n

Au\u00dferdem wurde auch noch die Yandex Lebensmitteldatenbank (food delivery database, https eda[.]yandex[.]ru ) gehackt und man schaute nach Namen, die in Verbindung mit russischen Politikern stehen.<\/p>\n

So fand man die Adresse heraus, wo Putins uneheliche Tochter Elizaveta 'Luiza' Rozova wohnt.
\ntwitter[.]com\/sashalu_\/status\/1506561829669163011 – www[.]mirror[.]co[.]uk\/news\/world-news\/secret-new-luxury-home-teen-26571277<\/p>\n

Wenn man nach den (GIBDD) Telefonnummern der FSB Agenten in der Yandex Lebensmitteldatenbank sucht, dann findet man auch teilweise deren Wohnadressen heraus.<\/p><\/blockquote>\n

Der Vorgang zeigt wieder einmal, wie gl\u00e4sern die Leute, egal in welchem Land, doch im Grunde geworden sind.<\/p>\n

Twitter-Zugriff \u00fcber Russland umgeleitet<\/h2>\n

Zudem berichtet heise<\/a> gerade, dass es einen BGP-Hijacking-Fall gegeben habe, bei dem die Zugriffe auf Twitter vor\u00fcbergehend \u00fcber Russland umgeleitet wurden.<\/p>\n

\"BGP-Hijacking\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Ukraine-Konflikt geht ja mit verst\u00e4rkten Cyber-Aktivit\u00e4ten einher. Ukrtelecom, der gr\u00f6\u00dfte Festnetzanbieter in der Ukraine wurde per Cyberangriff f\u00fcr Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine f\u00fcnf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263821","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263821"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263821\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}