{"id":264241,"date":"2022-04-08T13:00:31","date_gmt":"2022-04-08T11:00:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264241"},"modified":"2022-04-09T11:06:14","modified_gmt":"2022-04-09T09:06:14","slug":"cyber-news-8-april-2022-kreml-tv-gehackt-strontium-domains-durch-microsoft-bernommen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/08\/cyber-news-8-april-2022-kreml-tv-gehackt-strontium-domains-durch-microsoft-bernommen\/","title":{"rendered":"Cyber-News 8. April 2022: Kreml-TV gehackt, Strontium-Domains durch Microsoft übernommen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Heute noch ein paar Nachrichten rund um das Thema Cyber-Sicherheit. Hacker sind im M\u00e4rz und im April in das TV-Netz und das interne TV-System des Kremls eingedrungen und haben wohl Hunderte \u00dcberwachungskameras unter Kontrolle. Zudem hat Microsoft sieben Domains \u00fcbernommen, die durch die russische APT28-Hackergruppe (Strontium, Fancy Bear) f\u00fcr Angriffe gegen Einrichtungen in der Ukraine missbraucht wurden.<\/p>\n

<\/p>\n

Kreml-TV-System gehackt<\/h2>\n

Hackern der Gruppe \"The Black Rabbit World\", die dem Kollektiv Anonymous nahestehen, ist es wohl bereits im M\u00e4rz 2022 gelungen, in den russischen Streaming-Dienst Winik und lvi sowie in die TV-Systeme von Russia 24, Moscov 24 und Channel One einzudringen. Das geht aus nachfolgendem Tweet<\/a> von Anfang M\u00e4rz hervor – der Live-TV-Bilder verlinkt hat.<\/p>\n

\"Kreml<\/a><\/p>\n

Ein Bericht mit weiteren Details ist auf Watson.ch<\/a> zu finden. Dort finden sich Links zu weiteren Tweets und der Hinweis, was vermutlich gehackt wurde. Angeblich habe man die Kontrolle \u00fcber Hunderte Kameras in Russland.<\/p>\n

\"Kreml<\/a><\/p>\n

Anfang April 2022 gelang Anonymous-Hackern in das interne Video und TV-System des Kreml einzudringen und die Aufzeichnungen von Kameras abzugreifen, wie obiger Tweet<\/a> und dieser RND-Bericht<\/a> nahelegen.<\/p>\n

Und diesem Bericht<\/a> nach haben russische Hacker das ungarische Au\u00dfenministerium kompromittiert.<\/p><\/blockquote>\n

Microsoft stoppt russische APT28 Gruppe Strontium<\/h2>\n

Microsoft hat k\u00fcrzlich Angriffe der Hackergruppe Strontium (auch als APT28 oder Fancy Bear bekannt) auf ukrainische Einrichtungen beobachtet. Die Hackergruppe wird seit Jahren durch die Microsoft Sicherheitsleute beobachtet und mit dem russischen Milit\u00e4rgeheimdienst GRU in Verbindung gebracht.<\/p>\n

Am Mittwoch, den 6. April 2022 konnte Microsoft dann eine gerichtliche Verf\u00fcgung erwirkten, die das Unternehmen erm\u00e4chtigte, die Kontrolle \u00fcber sieben Internet-Dom\u00e4nen zu \u00fcbernehmen. Diese Domains wurden durch Strontium zur Durchf\u00fchrung dieser Angriffe genutzt. Weiterhin wurden diese Domains auch f\u00fcr Angriffe auf Regierungseinrichtungen der USA und der EU sowie auf au\u00dfenpolitische Denkfabriken verwendet.<\/p>\n

Inzwischen haben die Microsoft-Mitarbeiter den Verkehr zu diesen Dom\u00e4nen in ein von Microsoft kontrolliertes Sinkhole umgeleitet. Dadurch kann die derzeitige Nutzung dieser Dom\u00e4nen durch Strontium eingeschr\u00e4nkt werden. Zudem hat Microsoft nun die M\u00f6glichkeit zur Benachrichtigung der Opfer. Die Strontium-Angriffe sind nur ein kleiner Teil der Aktivit\u00e4ten, die von Microsoft in der Ukraine beobachtet wurden.<\/p>\n

Wie Microsoft hier mitteilt<\/a>, ist diese Unterbrechung nur ist Teil einer seit 2016 laufenden, langfristigen Operation, um rechtliche und technische Ma\u00dfnahmen zur Beschlagnahme der von Strontium genutzten Infrastruktur zu ergreifen. Die Leute aus Redmond haben ein rechtliches Verfahren etabliert, das es den Sicherheitsleuten erm\u00f6glicht, schnelle Gerichtsentscheidungen f\u00fcr diese Arbeit zu erhalten. Bis jetzt haben die Leute von Microsoft auf diese Weise bereits 15 Mal Ma\u00dfnahmen ergriffen, um die Kontrolle \u00fcber mehr als 100 von Strontium kontrollierte Domains zu \u00fcbernehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Heute noch ein paar Nachrichten rund um das Thema Cyber-Sicherheit. Hacker sind im M\u00e4rz und im April in das TV-Netz und das interne TV-System des Kremls eingedrungen und haben wohl Hunderte \u00dcberwachungskameras unter Kontrolle. Zudem hat Microsoft sieben Domains \u00fcbernommen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264241","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264241"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264241\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}