Krieg gegen die Ukraine
Russland bereitet neue Cyberattacken vor
Foto: Tomasz Makowski - shutterstock.com
Eine Hackergruppe mit Verbindungen zur russischen Regierung scheint neue Cyberangriffe auf die ukrainische Infrastruktur und Regierungsstellen vorzubereiten, wie Clint Watts, General Manager des Digital Threat Analysis Center von Microsoft, in einem Bericht vom Mittwoch schreibt. Microsoft hat die russischen Aktionen im Rahmen des Cyberkriegs im Detail untersucht und daraus neue Erkenntnisse aus den vergangenen Monaten abgeleitet. Den Ergebnissen kann hohe Bedeutung zugeschrieben werden, da sich die Warnungen des Unternehmens im Vorfeld des Krieges weitgehend als zutreffend erwiesen haben.
Seit Beginn des Krieges hat Russland mindestens neun neue Wiper-Familien und zwei Arten von Ransomware gegen mehr als 100 staatliche und privatwirtschaftliche ukrainische Organisationen eingesetzt, heißt es in der Analyse. In diesem Jahr habe Russland seine Spionageangriffe verstärkt und ziele auf Organisationen in mindestens 17 europäischen Ländern ab, hauptsächlich auf Regierungsbehörden. In der Ukraine würden weiterhin Wiper-Angriffe durchgeführt.
Lesetipp: So berechnend kämpft Russland im Cyberwar
Neue Ransomware greift die Ukraine an
In Zusammenarbeit mit anderen Sicherheitsunternehmen hat Microsoft im November 2022 eine neue Ransomware namens "Sullivan" entdeckt. Wie auch das Schadprogramm "Prestige" wurde Sullivan bei Attacken im Oktober 2022 gegen die Ukraine und Polen eingesetzt. Daneben führte Russland eine Kampagne mit dem Namen "Moldova Leaks" durch, in der angelblicke Daten-Lecks moldawischer Politiker veröffentlicht wurden. Dies sei nur eine von mehreren Hack-and-Leak-Operationen gewesen, die darauf abzielten, Misstrauen zwischen europäischen Bürgern und ihren Regierungen zu stiften.
Jetzt kostenlos für den CSO-Newsletter anmelden
Der Bericht, enthält noch weitere Erkenntnisse von Microsoft:
Ukrainischen Beamte berichten von mehr als zehn Cyberangriffe pro Tag, wobei sich die russischen Hacker auf den Energiesektor, Logistikeinrichtungen, militärische Ziele und Regierungsdatenbanken konzentrieren. "Wir überwachen Risiken und Bedrohungen rund um die Uhr in Echtzeit. Die meisten Hacker der russischen Geheimdienste, die gegen uns arbeiten, kennen wir beim Namen", sagte Ilia Vitiuk, Leiter der Cybersicherheitsabteilung des Sicherheitsdienstes der Ukraine (SBU) Ende Dezember 2022 und erklärte, die Hacker würden vor einem künftigen internationalen Militärtribunal angeklagt.
Die Forschung von Microsoft zeigt, dass die Ukrainer abgehärteter auf russische Propaganda reagierten. Das Interesse an russischen Nachrichtenseiten sei im Laufe des Krieges drastisch gesunken.
Als Reaktion darauf hat Russland den Fokus seiner Beeinflussungsoperationen auf ukrainische Flüchtlinge in Polen und anderen Ländern verlagert. Der Kreml habe zudem Mitglieder der NATO im Visier, um die Unterstützung des Verteidigungsbündnisses und der EU für die Ukraine zu untergraben.
Russland hat im vergangenen Jahr viele Cyberangriffe auf das ukrainische Energienetz gefahren. Doch den ukrainischen Verteidigern ist es gelungen, Hunderte von Angriffen auf die Energieanlagen zu neutralisieren. Nur 30 eskalierten zu kritischen Vorfällen, die Störungen verursachten, sagte Vitiuk. Allerdings hätten sich Raketen- und Drohnenangriffe als weitaus effektiver erwiesen als Cyberangriffe. Doch selbst dort, wo die Attacken auf das Stromnetz erfolgreich waren, sei die Ukraine Watts zufolge sehr schnell in der Lage gewesen, diese wieder in Betrieb zu nehmen.
Momentan konzentrierten sich die russischen Aktivitäten noch auf Europa, würden sich jedoch bald in die USA verlagern. Watt rechnet damit, dass dies spätestens der Fall sein wird, wenn die US-Präsidentschaftswahl näher rückt. Die Wahlen finden zwar erst 2024 statt, doch bereits jetzt beginnt der Vorwahlkampf unter den Demokraten und Republikanern.