Als die russischen Streitkräfte am 24. Februar 2022 mit der Invasion der Ukraine begannen, erwarteten viele, dass Cyberangriffe eine bedeutende Rolle im Krieg spielen würden. Aber während Russland eine lange Geschichte hat, die Ukraine mit Cyberangriffen anzugreifen, muss es seit Beginn des Krieges noch einen erfolgreichen groß angelegten Cyberangriff auf die kritische Infrastruktur der Ukraine starten. Stattdessen scheint es, dass Russlands Cyberangriffe hauptsächlich dazu genutzt werden, Desinformation zu verbreiten.
Einige Experten glauben, dass genau wie die militärische Macht Russlands die Cyberfähigkeiten des Landes überschätzt wurden, was erklären könnte, warum Russland seit Beginn der umfassenden Invasion keine erfolgreichen Cyberangriffe gegen die Ukraine durchgeführt hat. Russlands Angriffe und Aktionen in der Vergangenheit haben jedoch bewiesen, dass die Bedrohung nicht auf die leichte Schulter genommen werden sollte. Darüber hinaus sind einige der berüchtigtsten Cybercrime-Banden dafür bekannt, von Russland aus zu operieren, und einige haben seitdem ihre Loyalität gegenüber Russland erklärt. Das ist nicht unerwartet, wenn man bedenkt, dass viele dieser Banden vom Staat gesponsert werden.
Allerdings hat sich auch eine große Anzahl von Hackergruppen auf die Seite der Ukraine gestellt. Insbesondere das Hacker-Kollektiv Anonymous hat dem russischen Präsidenten Putin den Krieg erklärt und seitdem mehrere erfolgreiche Cyberangriffe durchgeführt. Die Ukraine hat auch eine eigene IT-Armee geschaffen, die sich aus Fachleuten aus der ganzen Welt zusammensetzt.
Russlands vergangene Cyberangriffe auf die Ukraine
In den ersten Tagen des russisch-ukrainischen Krieges führte Russland mehrere Cyberangriffe auf die kritische Infrastruktur der Ukraine durch, insbesondere auf die Stromnetze des Landes. Im Dezember 2015 führte die Hackergruppe Sandworm den ersten erfolgreichen Stromnetzangriff durch, als sie mit dem BlackEnergy-Trojaner ukrainische Energieunternehmen angriff, die die Regionen Kiew, Iwano-Frankiwsk und Czernowitz mit Energie versorgen. Rund 230.000 Verbraucher hatten 1-6 Stunden lang keinen Strom. Der Angriff wurde Sandworm (Einheit 74455) zugeschrieben, einer angeblichen russischen Cyber-Militäreinheit. Es wird angenommen, dass das Unternehmensnetzwerk zunächst durch Spear-Phishing-E-Mails mit BlackEnergy-Malware kompromittiert wurde.
Der ukrainische Stromnetzangriff 2015 ist der erste erfolgreiche Angriff dieser Art, aber es wird angenommen, dass die Ukraine ein Sonderfall war und bestimmte Umstände den Angriff ermöglichten. Es wurde argumentiert, dass das angegriffene Stromnetz gebaut wurde, während die Ukraine Teil der Sowjetunion war und mit russischen Teilen aufgerüstet wurde, was bedeutet, dass russische Angreifer mit dem Stromnetz und der Software sehr vertraut waren. Darüber hinaus wurde der Angriff während der Weihnachtsferien durchgeführt, und es waren nicht viele Arbeiter anwesend.
Ein Jahr später, am 17. Dezember 2016, wurde das ukrainische Stromnetz erneut angegriffen. Industroyer ist die Malware, von der angenommen wird, dass sie während des Angriffs verwendet wurde. Es gilt als die erste bekannte Malware, die speziell für Angriffe auf Stromnetze entwickelt wurde. Die ukrainische Hauptstadt Kiew war für eine Stunde vom Strom abgeschnitten. Es wird allgemein angenommen, dass der Angriff ein groß angelegter Test war.
Im Jahr 2017 wurden verschiedene ukrainische Organisationen (Banken, Ministerien, Zeitungen, Elektrizitätsunternehmen und viele andere) Ziel einer Reihe von Cyberangriffen mit der Petya-Malware. Petya ist eine Malware, die Dateien verschlüsselt und vermutlich von der Sandworm-Hackergruppe betrieben wird. Die Malware beschädigte wichtige Dateien auf infizierten Computern dauerhaft, was darauf hindeutet, dass die Angriffe den ukrainischen Staat lahmlegen sollten, anstatt Geld zu verdienen. Der Angriff wurde während eines Feiertags durchgeführt, was bedeutete, dass viele Büros geschlossen waren, so dass sich die Malware weiter ausbreiten konnte. Zu den betroffenen Systemen gehörte das Strahlungsüberwachungssystem im ukrainischen Kernkraftwerk Tschernobyl.
Am 14. Januar 2022 waren rund 70 Websites der ukrainischen Regierung von einem massiven Cyberangriff betroffen. Unter den Betroffenen waren offizielle Websites des Außenministeriums, des Ministerkabinetts und des Sicherheits- und Verteidigungsrates. Gehackte Websites zeigten einen Text auf Ukrainisch, Polnisch und Russisch an, der besagt, dass die persönlichen Daten der Bürger in das öffentliche Netzwerk hochgeladen wurden. Bilder der durchgestrichenen ukrainischen Flagge, der Karte der Ukraine und des Symbols der ukrainischen Aufstandsarmee wurden ebenfalls gezeigt. Websites, auf denen die Bilder angezeigt wurden, wurden innerhalb weniger Stunden entfernt und wieder online geschaltet. Es wird angenommen, dass UNC11151, eine Hackergruppe, die mit dem belarussischen Geheimdienst in Verbindung steht, hinter dem Angriff steckt. Der Cyberangriff ereignete sich zu einer Zeit, als die Spannungen zwischen Russland und der Ukraine hoch waren und über 100.000 russische Soldaten in der Nähe der Grenze stationiert waren. Etwas mehr als einen Monat später begannen die russischen Streitkräfte eine groß angelegte Invasion der Ukraine.
Am 12. April 2022 bestätigten ukrainische Beamte, dass sie einen russischen Cyberangriff auf Ukraine’s power grid verhindert haben. Wäre es erfolgreich gewesen, hätten über zwei Millionen Menschen die Macht verloren. Aber während die Ukraine in der Lage war, diesen Angriff zu vereiteln, gilt er als sehr anspruchsvoll, was Befürchtungen aufkommen lässt, dass Russland seinen Einsatz von Cyberwaffen verstärken könnte. Kiew hat Sandworm für den Angriff verantwortlich gemacht.
Anonymous kündigt Putin den Krieg an
Die Hackergruppe Anonymous hat aktiv Cyberangriffe auf Russland durchgeführt. Das Hacktivisten-Kollektiv hat Russlands Präsident Putin einen “Cyberkrieg” erklärt und bisher zahlreiche Cyberangriffe verübt. Zwei Tage nachdem die russischen Streitkräfte mit der Invasion der Ukraine begonnen hatten, führte Anonymous einen Cyberangriff auf die russischen Fernsehsender durch. Die Gruppe war in der Lage, das normale Programm zu unterbrechen und ihren Bürgern Bilder des von Russland verursachten Krieges zu zeigen. Laut Anonymous wurden die Bilder 12 Minuten lang gezeigt.
Dann, Anfang März, gab die Gruppe bekannt, dass sie mehr als 400 russische Kameras übernommen und den Feed auf ihrer Website geteilt habe. Der Kamera-Feed enthielt auch überlagerte Texte mit Nachrichten über die Gräueltaten, die Russland vor seinen Bürgern zu verbergen versucht. Am 23. März kündigte die Hacktivistengruppe einen Hack der russischen Zentralbank durch ihre Tochtergruppe an, bei dem 28 GB an Informationen durchsickerten. Je nachdem those , wer die riesige Menge an durchgesickerten Informationen durchgesehen hat, enthält der Datendump Rechnungen, interne Mitteilungen, Dokumente, Memos, Kontoauszüge, Namen und Adressen von hochkarätigen Kunden usw.
Am 3. April gab Anonymous bekannt, dass die Gruppe die persönlichen Daten von 120.000 russischen Soldaten erhalten hat. Die Twitter-Ankündigung enthält auch einen Link zu den Informationen. Die durchgesickerten Informationen enthalten Geburtsdaten, Adressen, Passnummern und die Zugehörigkeit zur Einheit.
“Alle Soldaten Twitter announcement , die an der Invasion der Ukraine teilnehmen, sollten einem Kriegsverbrechertribunal unterworfen werden”, heißt es in der Hacktivistengruppe.
Die assoziierte Gruppe Network Battalion 65 von Anonymous hat auch ein Leck von 900.000 E-Mails von der Allrussischen Staatlichen Fernseh- und Radiogesellschaft (VGTRK), Russlands größtem staatlichen Medienunternehmen, bekannt gegeben. Die VGTRK (oder RTR) ist seit 1990 tätig und kontrolliert fünf nationale Fernsehsender, fünf Radiosender, zwei internationale Netzwerke und über 80 regionale Fernseh- und Radiosender. Laut dem decken die Daily Dot E-Mails mehr als 20 Jahre Kommunikation ab und enthalten E-Mails aus rund 250 Posteingängen sowie Fragen im Zusammenhang mit dem täglichen Betrieb und sogar internationalen Sanktionen gegen Russland.
IT-Armee der Ukraine
Am 26. Februar 2022 kündigte der stellvertretende Ministerpräsident der Ukraine Mykhailo Fedorov die Schaffung der ukrainischen IT-Armee an, die sich aus Freiwilligen zusammensetzt, die an der Cyberfront kämpfen würden. Dies ist wohl die größte Anstrengung der ukrainischen Regierung, Hacker aus der ganzen Welt zu koordinieren. Ziele werden oft auf speziellen Telegram-Kanälen mit Hunderttausenden von Hackern gepostet, die dann Cyberangriffe auf die angegebenen Ziele starten. Bisher ist die ukrainische IT-Armee für Angriffe auf russische Banken, das russische Stromnetz / Eisenbahnsysteme sowie zahlreiche DDoS-Angriffe verantwortlich.
Malware-Banden stellen sich auf die Seite Russlands
Eine der ersten Cybercrime-Banden, die sich auf die Seite Russlands stellte, war die Conti-Ransomware-Bande. Mitglieder der Bande gingen sogar so weit, mit Vergeltungsmaßnahmen gegen Cyberangriffe auf Russland zu drohen. Die Conti-Ransomware-Bande ist eine der erfolgreichsten Banden, die heute in Betrieb sind, und funktioniert ähnlich wie legitime Unternehmen (regelmäßige Gehaltsabrechnungen, Fünf-Tage-Woche, Büros usw.). Es wird angenommen, dass die Bande im Jahr 2021 zumindest $180 million von Opfern erpresst hat. Die Conti-Ransomware-Bande ist dafür bekannt, den Gesundheitssektor ins Visier zu nehmen. Während die Ransomware-Bande Unterstützung für Russland gezeigt hat, wird nicht angenommen, dass es irgendwelche formellen Verbindungen zwischen ihr und der russischen Regierung gibt.
Die Cyberkriminellen hinter Conti kündigten zunächst die volle Unterstützung der russischen Regierung an, veröffentlichten aber nicht lange danach eine modifizierte Erklärung, in der sie behaupten, den Krieg zu verurteilen, aber mit Vergeltung drohen, wenn Angriffe auf kritische russische Infrastrukturen unternommen werden. Bald darauf ließ ein angeblicher ukrainischer Sicherheitsforscher Contis durchsickern chat logs . Die Chat-Protokolle zeigen, dass die Meinungen über den Krieg unter den Mitgliedern von Conti unterschiedlich sind. Es zeigt auch, wie die Ransomware-Gruppe als Organisation agiert und wie Opfer ausgewählt werden.
Viele andere Cybercrime-Gruppen haben sich ebenfalls entschieden sides . Aber während bekannt ist, dass Gruppen wie Sandworm mit der russischen Regierung verbunden sind und bis zu einem gewissen Grad von ihr verwaltet werden, sind viele andere Gruppen, die sich auf die Seite Russlands stellen, unabhängig. Es ist nicht unmöglich, dass diese Gruppen Angriffe auf die kritische Infrastruktur der Ukraine oder ihrer Verbündeten starten können, ohne zu verstehen, was ihre Handlungen bedeuten könnten.
Russlands Desinformationsangriffe
Während Russland Desinformationsangriffe nicht fremd sind, ist das Ausmaß des aktuellen Stroms falscher Informationen aus Russland erstaunlich. Russlands Desinformation breitet sich mit voller Wucht aus, mit Social-Media-Plattformen, Foren und sogar Nachrichtenagenturen, die Schwierigkeiten haben, Schritt zu halten. Von Behauptungen, dass die USA ein Labor für biologische Waffen in der Ukraine hätten, bis hin zu Erklärungen, dass die Opfer des Massakers von Bucha Akteure waren, tun böswillige Akteure hinter solchen Kampagnen ihr Bestes, um Russland wie das Opfer eines Krieges erscheinen zu lassen, den es begonnen hat.
Desinformation kommt von allen Seiten, der russischen Regierung, russischen Trollen sowie regelmäßigen Nutzern in Russland. Und es betrifft nicht nur Menschen, die in Russland leben, gefälschte Erzählungen, die von dieser gefährlichen Propagandamaschine vorangetrieben werden, erreichen Menschen auf der ganzen Welt. Das Ausmaß dieser Angriffe hat sich für Social-Media-Plattformen, die Desinformationen nicht entfernen, bevor sie sich zu weit verbreitet haben, als schwierig erwiesen. Plattformen wie YouTube und Facebook haben Kritik darüber erhalten, wie sie mit Desinformationsangriffen umgehen, wobei sich ein Großteil der Kritik auf ihre Unfähigkeit konzentrierte, gefälschte Informationen vollständig zu entfernen. Aber während die von Russland vorangetriebenen falschen Informationen oft zu lächerlich sind, um sie ernst zu nehmen, tut es seine Aufgabe, die Menschen, die sich bereits auf die Seite Russlands stellen, weiter zu überzeugen.
Desinformation in Russland ist ein besonders großes Thema. Mit Plattformen wie TikTok, die ihre Präsenz in Russland einschränken, der russischen Regierung, die Plattformen wie Instagram blockiert, und unabhängigen russischen Nachrichtenplattformen, die geschlossen werden, sind russische Bürger besonders anfällig für Desinformationen über die Rolle Russlands und seine Verbrechen im aktuellen Krieg zwischen Russland und der Ukraine. Der russische Staat hat ein Monopol auf die Informationen im Land, was es ihm ermöglicht, falsche Narrative zu verbreiten und die Schuld des Krieges auf die Ukraine und die westlichen Nationen zu schieben.
Betrüger wollen Menschen ausnutzen, die in die Ukraine spenden
Zur Überraschung von niemandem begannen Betrüger, Menschen auszunutzen, die Geld spenden wollten, um die Ukraine zu unterstützen. Böswillige Akteure aus verschiedenen Ländern haben Spam-Kampagnen gestartet, die sich an Personen richten, die in die Ukraine spenden möchten. Benutzer können diesen Betrügereien in E-Mails und in sozialen Medien begegnen. Die Spam-Kampagnen verwenden oft Namen legitimer Organisationen / Institutionen wie der Nationalbank der Ukraine, um Benutzer zu täuschen. Einige Kampagnen haben sogar Links, die zu legitimen Kampagnen führen, aber falsche Bankkonten angeben oder um Spenden in Kryptowährungen bitten. Diese Betrugskampagnen waren besonders häufig in der ersten Woche der russischen Invasion der Ukraine, weil viele Menschen sich beeilten, Geld zu spenden. Wie erfolgreich diese Betrugskampagnen sind, ist umstritten, aber die Benutzer sollten ihre Wachsamkeit nicht aufgeben.
Die Menschen sollten sehr vorsichtig sein, wenn sie Geld an Wohltätigkeitsorganisationen und Organisationen spenden, besonders jetzt. Sofern die Personen nicht bei einer Organisation abonniert sind und zugestimmt haben, E-Mails zu erhalten, erhalten sie keine E-Mails, in denen sie um Spenden gebeten werden. Bevor Sie irgendeine Art von Spende tätigen, ist es wichtig, dass die Leute die Organisation / Wohltätigkeitsorganisation recherchieren und sicherstellen, dass das Geld tatsächlich die Bedürftigen erreicht.