Die russische Cybereinheit 26165 des Militärgeheimdienstes GRU, international besser bekannt als APT28, ist für umfangreiche Cyber-Spionageaktivitäten gegen die Ukraine und NATO-Mitgliedstaaten verantwortlich – darunter auch die Niederlande.
Dies geht aus Ermittlungen mehrerer Geheimdienste hervor, darunter die US-amerikanische National Security Agency (NSA), die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI) sowie der niederländische Militärische Abschirm- und Nachrichtendienst (MIVD).
Das Hauptziel der russischen GRU-Einheit besteht demnach darin, westliche Unterstützung für die die Ukraine aufzuklären und gezielt zu stören. In einer gemeinsamen Cybersecurity-Warnung von NSA, CISA, FBI, MIVD sowie über 15 weiteren internationalen Sicherheitsbehörden wird ausdrücklich vor den Aktivitäten von APT28 gewarnt. Die niederländischen Streitkräfte, Ministerien sowie Teile der Wirtschaft waren direkt und indirekt Ziel russischer Cyberangriffe. Die MIVD informierte die betroffenen Stellen und leitete entsprechende Schutzmaßnahmen ein.
APT28 hat für Russland eine zentrale strategische Bedeutung im Krieg gegen die Ukraine, erklärt Vizeadmiral Peter Reesink, Direktor des MIVD.
„Durch die öffentliche Benennung dieser russischen Vorgehensweise wird die digitale Bewegungsfreiheit der GRU-Mitarbeiter eingeschränkt und ihre Operationen werden gestört. Zudem können Opfer erkennen, ob sie angegriffen wurden, und wissen, wie sie darauf reagieren können. Die MIVD wird auch in Zukunft solche Aufklärungsmaßnahmen unterstützen.”
APT28 zielt konkret darauf ab, militärische, diplomatische und wirtschaftliche Informationen über die Ukraine und NATO-Partnerstaaten zu erlangen. Ein besonderer Fokus liegt auf der Überwachung von Transportwegen für westliche Militärhilfe, sowohl innerhalb als auch außerhalb der Ukraine. Länder wie die Niederlande, die Teil solcher Versorgungsrouten sind, stehen deshalb besonders im Visier dieser Cyberoperationen.
Bereits im September 2024 warnte der MIVD vor ähnlichen Operationen durch die GRU-Einheit 29155, die mit vergleichbaren Zielen vorging: der Störung westlicher Unterstützungsleistungen für die Ukraine. Gemeinsam mit den USA und weiteren Partnerdiensten veröffentlichte der MIVD damals eine technische Warnung mit Handlungsempfehlungen. Diese enthielt sowohl Hinweise zur Erkennung von GRU-Aktivitäten als auch konkrete Schutzmaßnahmen, um sich wirksam dagegen zu wappnen.
