Wladimir Putins Hacker-Elite hat laut einem Bericht der Agentur für innere Sicherheit (ABW) polnische Einrichtungen angegriffen. Es ist unklar, inwieweit sie dabei erfolgreich waren, berichtet die Tageszeitung „Rzeczpospolita”.

Die Zeitung erinnert daran, dass „um die Jahreswende 2015/2016 zwei Gruppen von Cyberspionen in die Server der Demokratischen Partei in den USA und der Mitarbeiter der Kandidatin Hillary Clinton eingedrungen sind, was unter anderem zu einem folgenschweren Leck von E-Mails führte. Erst im Mai 2016 wurden die Eindringlinge aus den Systemen entfernt”.

Spätere Erkenntnisse deuteten darauf hin, dass die als APT28 und APT29 bekannten Gruppen hinter dem Angriff steckten. „Rzeczpospolita” berichtet, dass sie wahrscheinlich mit der russischen Hauptverwaltung für Aufklärung (GRU) und dem Föderalen Sicherheitsdienst (FSB) verbunden seien. Diese Elite russischer Cyberspione hat im vergangenen Jahr Polen angegriffen, wie aus einem Bericht der ABW hervorgeht, auf den sich die Zeitung beruft.

„Der Bericht über den Stand der polnischen Cybersicherheit im Jahr 2022” wurde vom Computer-Notfallteam CSIRT GOV unter der Leitung des Leiters der ABW erstellt.

Eine seiner Hauptaufgaben ist die Identifizierung, Vorbeugung und Erkennung von Sicherheitsbedrohungen für die IKT-Systeme der öffentlichen Verwaltung, die für die Kontinuität des Funktionierens des Staates wichtig sind.

Aus dem Bericht geht hervor, dass seit Beginn der russischen Aggression gegen die Ukraine die Zahl der Tabnabbings, DDoS-Angriffe, d. h. Angriffe von mehreren Computern aus gleichzeitig, und Phishing-Kampagnen mit dem Ziel des Datendiebstahls deutlich zugenommen haben. Besonders bedrohlich sind Berichte über Angriffe von Gruppen, die als APTs bekannt sind.

Der Bericht von CSIRT GOV listet die Aktivitäten von fünf solcher Gruppen in Polen im Jahr 2022 auf. Neben APT28 und APT29 sollen dies Turla, UAC-0056 und Mustang Panda sein. Letztere ist eine chinesische Gruppe, die für ihre Angriffe auf US-Denkfabriken und Nichtregierungsorganisationen bekannt ist. UAC-0056 und Turla werden in der Regel mit Russland in Verbindung gebracht. Die letztgenannte Gruppe soll sich aus Agenten des FSB aus Rjasan zusammensetzen.

Adrian Andrzejewski