Cyberangriffe auf ukrainisches Militär
Spionage: Russische Hacker greifen ukrainische Computer und Mobilgeräte an
- Veröffentlicht: 03.11.2023
- 13:32 Uhr
- Stefan Kendzia
Der Krieg in der Ukraine beschränkt sich nicht nur auf konventionelle Kampfmittel. Eine in der Ukraine operierende russische Hackergruppe setzt besonders auf Cyberattacken. Mit einem Unterschied: Statt bisher Sabotage soll jetzt Spionage im Vordergrund stehen.
Der Ukraine-Krieg ist längst nicht nur ein konventioneller Krieg mit tödlichen Waffen. Er spielt sich auch ganz klar im Cyberspace ab. Seit Beginn des Überfalls Russlands auf die Ukraine konnten Hacker schwere Angriffe, zum Beispiel auf ukrainische Krankenhäuser und IT-Systeme, verzeichnen. Jetzt sollen russische Hacker in der Ukraine ihre Strategie geändert haben: statt auf Sabotageakte würden Hacker nun vermehrt auf Spionage setzen.
Im Video: Bundesweite Krisenübung - was tun, wenn der Hacker kommt?
Bundesweite Krisenübung: Was tun, wenn der Hacker kommt?
Russische Hacker ändern ihre Cyber-Angriffs-Strategie
Seit Beginn des russischen Überfalls auf die Ukraine am 24. Februar 2022 läuft ein erbitterter konventioneller Krieg gegen das Nachbarland. Parallel dazu wurden der Ukraine mit schweren Cyberangriffen Schäden zugefügt: Russische Hacker sorgten dafür, dass die IT-Systeme von Krankenhäusern und Stromversorgern verrückt spielen, Mobilfunkbetreiber und Banken brechen unter den Angriffen zusammen. Laut "Redaktionsnetzwerk Deutschland" (RND) blieb das völlige Cyber-Chaos jedoch aus - auch wenn sich Russlands Attacken im vergangenen Jahr fast verdreifacht haben sollen.
Jetzt soll sich die Strategie der Cyberattacken geändert haben. Statt Sabotage soll nun Spionage die Hauptrolle bei Hackern spielen: "Russische Hackergruppen konzentrieren sich nicht mehr so sehr auf Sabotageakte, sondern spionieren jetzt häufiger", sagt Robert Lipovský, der beim Sicherheitssoftwarekonzern Eset zu Schadsoftware forscht. Angegriffen werden wohl Unternehmen der kritischen Infrastruktur, Militärorganisationen und Regierungsstellen wie Ministerien, so Lipovský zum RND.
Ziel könnte sein, Informationen über Truppenbewegungen, Truppenstandorte und deren Logistik zu erhalten.
Robert Lipovský, Sicherheitsforscher beim Sicherheitssoftwarekonzern Eset
"Sie versuchen gezielt, sensible Dokumente und Nachrichten von Messaging-Anwendungen wie Signal und Telegram sowie von Plattformen für die militärische Kommunikation zu stehlen", erklärt Lipovský das Vorgehen der russischen Hackergruppen. "Ziel könnte sein, Informationen über Truppenbewegungen, Truppenstandorte und deren Logistik zu erhalten."
Auch Mobilgeräte ukrainischer Soldaten seien von besonderem Interesse, um an brisante Informationen vom Schlachtfeld zu gelangen, wie CNN berichtete. Dabei steht eine Gruppe besonders im Schlaglicht: Die 2013 gegründete Gruppe "Gamaredon", die von der von Russland besetzten Krim aus operiert. "Gamaredon ist die aktivste russische Gruppe in der Ukraine", bestätigt Sicherheitsforscher Lipovský. Sie ändere wie ein Chamäleon mehrmals täglich ihre IP‑Adresse, greife permanent neue Benutzer an und führe neue Operationen durch.
Die Gefahr: Die erbeuteten Informationen könnten dem russischen Militär strategische Vorteile verschaffen. "Wir haben neue Malware entdeckt, die versucht, Daten aus den Desktopversionen von Signal und Telegram sowie den Webversionen von Whatsapp und Telegram abzufangen", erläutert Lipovský. Da hilfe nicht einmal die Ende-zu-Ende-Verschlüsselung.
Trotz dieser Sicherheitsmaßnahme könne "Gamaredon" auf Chats und Dokumente zugreifen, weil die Hacker das Endgerät des Nutzers infiltrierten, auf denen die Informationen wieder entschlüsselt werden. Eine Abwehr sei schwierig. Denn ständig sollen neue Varianten des Schadcodes entwickelt werden, die eine Abwehr der Angriffe besonders schwierig gestaltet. "Es ist ein ewiges Katz-und-Maus-Spiel."
- Verwendete Quellen: