Als die Panzer in ihr Land rollten, erhielten Tausende Ukrainer eine Nachricht in ihren Posteingängen. Die E-Mail war ziemlich kurz, mit einem Datum und einem kurzen Text. Das Datum war der Tag des russischen Angriffs, der 24.02.02. Darunter: „Arbeitszeitraum 01.02.2022 bis 24.02.2022“, als wäre es eine Gehaltszahlung. Angehängt war eine ZIP-Datei.
Wie viele Ukrainer darauf geklickt haben, ist unklar. Die Ukrainische Organisation für spezielle Kommunikations- und Informationssicherheit (SSSCIP) sah sich jedenfalls gezwungen eine Warnung zu sagen: ‘Öffnen Sie niemals den Inhalt solcher Briefe und Nachrichten!’ Nach Angaben der Agentur war die E-Mail eine Nachricht des “Feindes”, um “Informationen zu sammeln”: Durch die Infektion von Mobilgeräten und Laptops könnte das Verhalten von Bürgern aufgezeichnet werden. Auch Soldaten und ihre Familienangehörigen werden massenhaft auf ihren Geräten angegriffen, sagt der Dienst† Organisationen, die über die digitale Sicherheit wachen, sind gelähmt.
Seit mehr als acht Jahren befindet sich die Ukraine in einem digitalen Krieg mit Russland. Laut Berichten von Sicherheitsunternehmen und Geheimdienstberichten hat sich dieser Kampf um und während der russischen Invasion in dieser Woche intensiviert. Hacker versuchen, die Ukraine auf verschiedene Weise zu stören, unter anderem durch umfangreiche Phishing-Kampagnen. Mehrere russische Gruppen tun dies seit einiger Zeit. Zum Beispiel Gamaredon, das mit dem internen Sicherheitsdienst FSB verbunden ist. Das amerikanische IT-Unternehmen Sentinel 2020 gezeigt berichtete, dass Gamaredon mehr als 5.000 Ziele in der Ukraine bombardiert habe, hauptsächlich an Orten, an denen auch die ukrainische Armee stationiert sei.
Russische Hacker
Digitale Intelligenz ist in einem Krieg besonders nützlich. In der Nacht von Mittwoch auf Donnerstag zeigten beispielsweise Daten von Android-Handys russischer Soldaten, dass es auf einer der russischen Straßen in Richtung der ukrainischen Grenze zu einem Stau kam.
Schwerwiegender sind die Sabotageangriffe auf Regierungsorganisationen und Finanzinstitute. Mitte Januar waren ukrainische Websites mit Drohtexten übersät. Auf Polnisch, Ukrainisch und Russisch war lesbar dass die persönlichen Daten ukrainischer Bürger gestohlen wurden und dass sie sich „auf das Schlimmste vorbereiten“ sollten. Gleichzeitig wurden ukrainische Organisationen von a ins Visier genommen Angriff mit zerstörerischer Malware† Dokumente wurden gelöscht und das Betriebssystem zerstört.
Ebenfalls kurz vor der Invasion wurde die Ukraine erstmals digital mehrfach getroffen. Russische Hacker brachten den Finanzsektor und ukrainische Ministerien durch sogenannte DDoS-Angriffe zum Erliegen. Außerdem wird so viel Internetverkehr an bestimmte Server gesendet, dass diese überlastet werden. Entsprechend Britischer Geheimdienst Dabei handelte es sich „mit ziemlicher Sicherheit“ um Hacker des russischen Militärsicherheitsdienstes GRU. Die Briten schienen einen guten Blick auf die genutzten Server der russischen Hacker zu haben, die sich hauptsächlich in westlichen Ländern befanden, darunter auch in den Niederlanden. „Der Angriff zeigt eine anhaltende Missachtung der Souveränität der Ukraine“, sagte ein Sprecher des britischen National Cyber Security Centre (NCSC). “Diese Aktivität ist ein weiteres Beispiel für das aggressive Vorgehen Russlands gegen die Ukraine.”
Am Tag vor dem Angriff wurden ukrainische Ministerien getroffen DDoS-Angriffe† Und wenige Stunden bevor der russische Präsident Wladimir Putin die Invasion ankündigte, neu zerstörerische Malware gestartet. Diese Malware mit dem Namen HermeticWiper zielt auf die Lieferanten von Finanzinstituten und die Regierung ab, sagt Dave Maasland, Direktor des Sicherheitsunternehmens Eset in den Niederlanden. “In einigen Fällen haben wir auch gesehen, dass es zentral über das Active Directory ausgerollt wurde.” Das Active Directory ermöglicht Administratoren eines Netzwerks, Rechte und Einstellungen in einem Netzwerk zu verwalten. Es ist ein Hinweis darauf, dass die Hacker schon einmal drinnen waren und auf den richtigen Moment zum Zuschlagen gewartet haben. Die amerikanische Symantec fand in der Malware Spuren, die bis in den Dezember 2021 zurückreichen.
US-amerikanische und britische Sicherheitsdienste warnen Russische Hacker haben seit dem Überfall auch eine weitere digitale Waffe eingesetzt: Cyclops Blink. Dabei handelt es sich um ungezielte Malware, die in der Hoffnung verbreitet wird, so viele Opfer wie möglich zu machen. Cyclops Blink infiziert Geräte, die Netzwerke sichern und Passwörter stehlen.
In der Vergangenheit haben diese Art von Angriffen auch mehrere niederländische Opfer gefordert. 2017 verbreitete sich die zerstörerische Malware NotPetya über die ganze Welt und legte unter anderem Terminals im Rotterdamer Hafen tagelang lahm. Diese Risiken bestehen jetzt. „Wir sind derzeit besorgt über HermeticWiper“, sagte Vaisha Bernard, Digitalexperte bei der Sicherheitsfirma Eye. Er sagt, HermeticWiper sei kein “Wurm”, wie es NotPetya war. Ein Wurm zielt darauf ab, sich automatisch zu verbreiten. Bernard: „Aber obwohl es kein Wurm ist, ist er in Ländern wie Lettland und Litauen aufgetreten. Das muss also sehr bewusst geschehen. Für niederländische Unternehmen entsteht das Risiko hauptsächlich im Zusammenhang mit Netzwerkverbindungen mit Niederlassungen in diesen Ländern.’
Cyber-Abwehr
Die Frage ist, ob sich die Ukraine gegen diese digitale Gewalt wehren kann. Regierungswebsites sind schlecht oder gar nicht zugänglich. Die Kommunikation läuft über Telegram und Facebook. Victor Zohra, Digitalexperte bei SSSCIP, sagt auf Facebook, dass er Beweise für russisches Fehlverhalten im „Cyberspace“ liefern wird. Die ukrainische Regierung ruft seit Donnerstag alle Hacker dazu auf, das Land zu verteidigen und russische Soldaten auszuspionieren. “Es ist Zeit, bei der Cyberabwehr unseres Landes zu helfen”, heißt es in einer Anfrage in Hackerforen. berichtet Reuters†
Die Niederlande hatten zuvor über ein europäisches Cyber-Team digitale Hilfe angeboten. Dieses internationale Team, darunter ein Verteidigungsspezialist aus den Niederlanden, sollte diese Woche in die Ukraine aufbrechen, um die ukrainischen Netzwerke erstmals zu erkunden. An dem Tag, an dem das Team reisen sollte, marschierte Russland ein. Das Team prüft nun Möglichkeiten, die Ukraine aus der Ferne digital zu unterstützen, sagte ein Verteidigungssprecher.
„Die Situation ist schwierig“, sagte Bogdan Dolintse aus der Ukraine. Dolintse arbeitet als Manager an einem IKT-Projekt für die ukrainische Regierung. Er floh aus Kiew. „In den letzten Wochen kam es regelmäßig zu digitalen Angriffen“, sagt er. Aber es sind die Raketen und Kanonen, die jetzt töten und Chaos anrichten. Die Invasion Russlands hat die Prioritäten verändert. “Tut mir leid, aber ich bin mit anderen Dingen beschäftigt”, sagt der Direktor einer digitalen Sicherheitsfirma in Kiew, die normalerweise Unternehmen und die Regierung unterstützt. Auch die ukrainische Cyberpolizei verschickt in ihrem Telegram-Kanal immer weniger Informationen über Hackerangriffe. Die neuesten Nachrichten: Wer kann Mitbürgern, die vor der Gewalt geflohen sind, eine Unterkunft anbieten?