Report von Microsoft

So berechnend kämpft Russland im Cyberwar

Wie Microsoft aus Analysen schließt, waren die Cyberattacken Russlands eng mit den Kriegsaktionen der russischen Armee in der Ukraine koordiniert.
Von 
CSO | 28. April 2022 17:56 Uhr
Russland scheint mithilfe von Cyberattacken den Informationsfluss in der Ukraine kontrollieren und Verunsicherung gegenüber der dortigen Regierung schaffen zu wollen.
Russland scheint mithilfe von Cyberattacken den Informationsfluss in der Ukraine kontrollieren und Verunsicherung gegenüber der dortigen Regierung schaffen zu wollen.
Foto: sp3n - shutterstock.com

Laut eigenen Angaben hat Microsoft kurz vor und während der Invasion Russlands in die Ukraine sechs Gruppen entdeckt, die an insgesamt 237 Cyberattacken gegen die Ukraine beteiligt waren. Die Operationen reichten von der Informationsbeschaffung vor einem Angriff über Phishing bis hin zu Datendiebstahl und Datenlöschung. Begleitet wurden die Ereignisse von breit angelegten Spionage- und Geheimdienstaktivitäten. Dabei schien das primäre Ziel der Attacken gewesen zu sein, das Vertrauen der Bürgerinnen und Bürger in die politische Führung der Ukraine zu erschüttern.

Der Bericht zeigt auf, das Russlands Cyberattacken stark mit den Militäroperationen zu korrelieren scheinen und zeitlich offenbar auf die Angriffe abgestimmt wurden. Als Beispiel nennen die Analysten Malware-Angriffe eines russischen Akteurs am 1. März gegen eine große Rundfunkgesellschaft in Kiew. Am selben Tag zerstörte das russische Militär mit einem Raketenangriff einen Fernsehturm in Kiew.

Ein weiteres Beispiel in dem Report von Microsoft: Am 13. März, in der dritten Woche der Invasion, hat ein russischer Hacker Daten von einer Organisation für nukleare Sicherheit gestohlen, nachdem russische Militäreinheiten mit der Eroberung von Kernkraftwerken begonnen hatten, was weltweit große Besorgnis über mögliche Strahlenbelastungen infolge atomarer Unfälle auslöste.

Desinformation als Kriegswaffe

Des Weiteren behauptet Microsoft, ein russischer Akteur, der sich als Bewohner von Mariupol ausgab, habe E-Mails an Ukrainer gesendet, während die Hafenstadt im Süden der Ukraine von russischen Streitkräften belagert wurde. In den Nachrichten habe der Absender die ukrainische Regierung beschuldigt, die Einwohner von Mariupol im Stich gelassen zu haben.

Als "zerstörerisch" bezeichnet Microsoft 40 der beobachteten Angriffe. Ein Drittel davon richtete sich direkt gegen ukrainische Regierungsorganisationen auf nationaler, regionaler und städtischer Ebene. Weitere 40 Prozent hatten Organisationen mit kritischen Infrastrukturen im Visier. Wie die Analysen ergaben, verwendeten die Akteure eine Vielzahl von Techniken, um einen ersten Zugriff auf ihre Ziele zu erhalten, darunter Phishing, die Ausnutzung ungepatchter Schwachstellen und die Kompromittierung von externen IT-Dienstleistern. Zudem hätten die Angreifer ihre Malware bei einem erneuten Angriff geändert, um unerkannt zu bleiben.

Ukraine hat sich im Cyberkrieg gut geschlagen

Gegenüber der New York Times sagte Tom Burt, Corporate Vice President, Customer Security & Trust bei Microsoft, der den Report veröffentlichte, die Cyberangriffe seien auf jeden Fall vom russischen A-Team durchgeführt worden. "Das sind im Grunde alle wichtigen nationalen Akteure."

Dennoch haben sich die Ukrainer Burt zufolge besser verteidigt als erwartet. Die New York Times zitiert: "Sie haben gute Arbeit geleistet, sowohl bei der Verteidigung gegen die Cyberangriffe als auch bei der Wiederherstellung der Daten, wenn die Angriffe erfolgreich waren."

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.