Russische Hacker kapern 500.000 Router und planen Anschlag

Die US-Bundespolizei geht gegen ein Netz von infizierten Geräten im Internet vor, mit denen mutmaßliche russische Hacker Systeme in der Ukraine angreifen könnten. Die US-Regierung gab den FBI-Einsatz am Mittwochabend bekannt, bei dem Hunderttausende Router und Dateiserver lokalisiert und von Schadsoftware befreit werden sollen. Behörden vermuten, dass die russischen Hackergruppe Sofacy das sogenannte Botnet kontrolliert.

Der Netzwerkausrüster Cisco hatte zuvor erklärt, die meisten der betroffenen Geräte stünden in der Ukraine. Die Regierung dort hat vor dem Endspiel der Champions League am Samstag in Kiew vor einem russischen Hackerangriff auf kritische Infrastruktur gewarnt. Russland wies den Vorwurf am Donnerstag zurück. „Dieser Einsatz ist der erste Schritt, um das Botnet zu deaktivieren, das Sofacy für eine Reihe böswilliger Ziele einsetzen könnte“, sagte John Demers vom US-Justizministerium. Cisco zufolge sind mindestens 500.000 Router und Speichergeräte in mindestens 54 Ländern infiziert. Betroffen seien Produkte der Firmen Linksys, MikroTik, Netgear Inc, TP-Link und QNAP.

Updates einspielen

Netgear und Linksys forderten Kunden auf, Updates für die Router zu installieren. MikroTik, TP-Link und QNAP äußerten sich zunächst nicht. Die Ukraine war in der Vergangenheit mehrfach das Ziel umfangreicher Hackerangriffe. Russland hat Vorwürfe der Regierung in Kiew und westlicher Sicherheitsexperten zurückgewiesen, für eine weltweite Hacker-Kampagne verantwortlich zu sein, die unter anderem die ukrainische Wirtschaft und die US-Präsidentenwahl ins Visier genommen hätten.