Der Angriff auf die Ukraine wird nicht nur am Boden und aus der Luft geführt. Seit Mittwochnachmittag meldet das Land massive Cyberangriffe. Sicherheitsexperten entdeckten in Hunderten Computern zudem eine neue Version der Schadsoftware „Wiper“. Russland weist die Vorwürfe, hinter diesen Angriffen zu stehen, zurück.
Inmitten der militärischen Eskalation Russlands entfaltet sich offenbar zusätzlich ein zerstörerischer Cyberangriff auf die Ukraine. Seit Mittwochnachmittag werden vermehrt Angriffe auf die ukrainische Infrastruktur gemeldet. Sicherheitsexperten zufolge gibt es zudem Hinweise auf den Einsatz einer überarbeiteten Version der Malware "Wiper", welche weit größere Auswirkungen haben könnte, als die bisherige Überlastung von Regierungs-Webseiten mithilfe von DDoS-Angriffen. Experten der Sicherheitsfirma Eset zufolge, wurde „HermeticWiper“ bereits vor Monaten geschrieben.
"Ungefähr ab 16.00 Uhr (15.00 Uhr MEZ) begann eine weitere massive DDoS-Attacke auf unseren Staat", schrieb Digitalminister Mychajlo Fedorow am Mittwoch. NetBlocks-Daten zeigen, dass die Auswirkungen am Mittwochnachmittag begannen und sich im Laufe des Tages verstärkten. Dem ukrainischen Staatsdienst zufolge handelt es sich hierbei um "eine Fortsetzung" von Cyberangriffen, die am 15. Februar bereits ihren Anfang nahmen. Die Webseiten des ukrainischen Ministerkabinetts und der Ministerien für auswärtige Angelegenheiten, Infrastruktur, Bildung und andere waren von Unterbrechungen betroffen.
In Charkiw, der zweitgrößten Stadt nach Kiew, meldet die Organisation eine massive Störung bei dem Netzwerkanbieter Triolan. Demnach seien die Festnetzleitungen unterbrochen, während das Mobilfunknetz noch hält.
Ein Forscher sagte gegenüber BBC News: „Die Militär- und Bankenwebsites der Ukraine haben sich nach dem heutigen Cyberangriff schneller erholt, wahrscheinlich aufgrund der Bereitschaft und der erhöhten Kapazität zur Umsetzung von Schadensbegrenzungen.
"Trotzdem dauert der Vorfall an, mit Latenz und Ausfällen beim Sicherheitsdienst der Ukraine, was auf die Schwere des Vorfalls hinweist", fügt er hinzu.
Malware "HermeticWiper" im Einsatz
Bei einem separaten und möglicherweise schwerwiegenderen Hacking-Vorfall Stunden zuvor wurde auf Hunderten von Computern in der Ukraine die Malware "HermeticWiper" entdeckt. Dieses machtvolle Werkzeug ist in der Lage, Daten zu löschen und sie funktionsunfähig zu machen.
Wie die Cybersicherheitsfirma Eset berichtet, wurde in drei "großen Organisationen" der Code der Malware am Mittwoch gegen 17 Uhr entdeckt: in einem ukrainischen Finanzinstitut und zwei ukrainischen Regierungsauftragsnehmern. Die Telemetriedaten zeigen, dass der Code bereits am 28. Dezember 2021 erstellt wurde: „Wir haben es nur in der Ukraine gesehen“, sagte Jean-Ian Boutin, Leiter der Bedrohungsforschung bei Eset. Das Unternehmen geht davon aus, dass Hacker sich Netzwerkzugriff zu einem der späteren Opfer verschaffen konnte und somit der Angriff von dort aus, ausgedehnt werden konnte.
Die auf Cybersecurity spezialisierte Firma Mandiant bestätigt die Erkenntnisse Esets: „Wir sehen, dass mehrere Handels- und Regierungsorganisationen in der Ukraine von der zerstörerischen Malware betroffen sind“, sagte Charles Carmakal, Senior Vice President und Chief Technology Officer bei der Cybersicherheitsfirma Mandiant, gegenüber CNN.
Öffnen der "Büchse der Pandora" vermeiden
Das Weiße Haus macht den russischen Militärgeheimdienst GRU für die Angriffe verantwortlich. Die russische Botschaft weist einmal mehr die Vorwürfe zurück.
Der Vorsitzende des Geheimdienstausschusses des Senats, Mark Warner (Demokrat) sagte gegenüber CNN: "Mit einer hochrangigen Cybermacht wie Russland werden sie sie nicht zu 100 Prozent fernhalten, also ist das Ziel Resilienz", gegenüber CNN. Ob die USA ebenfalls mit Cyberangriffen antworten werde, sagte Warner: Die USA versuchen im Allgemeinen zu vermeiden, "die Büchse der Pandora in Bezug auf die Cyber-Eskalation zu öffnen“.
„Bisher war das der richtige Ansatz“, fügte Warner hinzu. „Aber wir haben noch nie solche Umstände gesehen, in denen Putin bereit ist, 190.000 Soldaten zu entfesseln“ und Kiew zu bedrohen, fügte er hinzu. "Wir wissen nicht, was er im Cyberbereich tun wird."
Cyber-Response-Team der Europäischen Union unterstützt Ukraine
Am Dienstag wurde der Ukraine technische Hilfe zugesichert. Ein Team aus acht bis zwölf Experten aus Litauen, Kroatien, Polen, Estland, Rumänien und den Niederlanden hat sich verpflichtet, die Ukraine vor Cyberangriffen zu schützen – aus der Ferne und vor Ort im Land.
Dieses Cyber Rapid Response Team ist eine Initiative der Europäischen Union. Sie sollen mit gemeinsam entwickelten Toolkits ausgestattet sein, die darauf ausgelegt sind, Cyber-Bedrohungen aufzuspüren, zu erkennen und abzuschwächen.
Hybride Kriegsführung Russlands
Es ist nicht das erste Mal, dass Russland gleichzeitig DDoS-Angriffe (gezielte Überlastung der Server) auf die kritische Infrastruktur ausführt. Derartiges passierte auch in Georgien und auf der Krim während den Invasionen in den Jahren 2008 und 2014.
Der Kremlchef bestreitet seit jeher vehement für diese Cyberattacken verantwortlich zu sein und bezeichnet die Vorwürfe als "russophobisch".