Der russische militärische Geheimdienst (GRU) hat in Rumänien und anderen NATO-Staaten, die an der ukrainischen Grenze liegen, Hunderte von Überwachungskameras ins Visier genommen. Ziel war es, die Flüsse von militärischer und humanitärer Hilfe nach Kiew zu überwachen, wie ein umfassender Ermittlungsbericht der Vereinigten Staaten und einiger europäischer Länder ergab.
Die umfangreiche Cyber-Spionagekampagne, die der berüchtigten Einheit 26165 des GRU zugeschrieben wird, begann im Februar 2022, nachdem Russland seine militärische Intervention in der Ukraine aufgenommen hatte.
Die Einheit 26165, auch bekannt als APT28 oder Fancy Bear, ist ein bekannter Cyber-Gruppe, die sich auf hochrangige Spionageoperationen gegen westliche Regierungen und Verteidigungs- und Logistiksektoren spezialisiert hat.
Laut den Ermittlern waren von etwa 10.000 kompromittierten IP-Adressen etwa 1.000 auf Sicherheitskameras in Rumänien zurückzuführen, was das Land zum zweitwichtigsten Ziel nach der Ukraine machte. Weitere betroffene Länder sind Polen, Ungarn und die Slowakei.
Die russischen Hacker nutzten sophisticated “Spearphishing”-Techniken, um personalisierte E-Mails zu verschicken, um die Benutzer zu täuschen und ihre Zugangsdaten für gefälschte Webseiten preiszugeben. In einigen Fällen verbreiteten sie auch “Malware” (schädliche Software) in pornografischen Dateien. Nachdem sie Zugang erlangt hatten, sammelten die Angreifer sensitive Daten von den Kameras, einschließlich Standort, Modell, Version und Benutzerdaten.
Diese Zugriffsmöglichkeit ermöglichte es den russischen Operativen, strategische Orte wie Grenzpunkte, Militärbasen, Bahnhöfe und Häfen in Echtzeit zu überwachen, insbesondere solche, die an der Lieferung von westlicher Hilfe an die Ukraine beteiligt waren.
Laut dem Ermittlungsbericht war das Ziel die Sammlung von Informationen über die Routen und Zeiten der westlichen Hilfslieferungen, die über die Grenze nach Ukraine transportiert wurden, während sie versuchten, die russischen Truppen zurückzudrängen.
Rumänien, mit einem 650 Kilometer langen Grenzverlauf zu Ukraine, ist ein wichtiger Transitpunkt für Flüchtlinge und Hilfsgüter. Die Orte Sireti, Sighetu Marmatiei und Galati sowie die Donauhäfen haben seit Beginn des Krieges einen hohen Fluss erlebt, mehr als drei Jahre zuvor.
Während die genauen Routen der militärischen Hilfslieferungen geheim bleiben, stellt die Offenlegung der Überwachungsinfrastruktur ein ernstes Sicherheitsrisiko dar.
Ein offensichtliches Problem ist der weit verbreitete Einsatz chinesischer Sicherheitskameras (insbesondere Hikvision und Dahua) in Rumänien, einschließlich staatlicher Behörden, der Armee, der Grenzpolizei und sogar des Parlaments. Diese Marken sind in den USA und anderen westlichen Ländern aufgrund von Sicherheitsbedenken verboten oder eingeschränkt, aber in Rumänien weiterhin weit verbreitet.
Die rumänischen Geheimdienste nahmen nicht an dem umfassenden internationalen Ermittlungsbericht teil, der von den USA, Großbritannien, Deutschland, Frankreich, Polen, Estland und der Tschechischen Republik geleitet wurde.
In einer Antwort auf Fragen von Radio Free Europe, sagte die rumänische Verteidigungsministerin, es gebe “keinen regulierenden oder überwachenden Behörden für die Installation und den Betrieb von Überwachungssystemen durch Einzelpersonen oder juristische Personen in Rumänien”. Die Ministerin fügte jedoch hinzu, dass die zuständigen Behörden “die notwendigen Maßnahmen ergreifen, um die unautorisierte Sammlung von Informationen, die nicht für die Öffentlichkeit bestimmt ist, in Bezug auf militärische Einheiten und ihre Aktivitäten, zu verhindern”. Radio Free Europe hat auch den rumänischen Geheimdienst und die Direktion für Cyber-Sicherheit kontaktiert, um Kommentare einzuholen.
