Die Ukraine wurde von einer „massiven“ Cyber-Attacke getroffen, die mehr als ein Dutzend Regierungswebsites vom Netz genommen hat, wie heute berichtet wurde.
Es wird vermutet, dass der Angriff, der auch die Botschaften des Vereinigten Königreichs, der USA und Schwedens in der Ukraine zum Ziel hatte, von russischen Bedrohungsakteuren inmitten der erheblichen Spannungen zwischen den beiden Ländern verübt wurde.
Zu den vom Netz genommenen Websites gehören das ukrainische Außenministerium und das Bildungsministerium. Vor der Abschaltung erschien eine unheilvolle Nachricht, die besagte: „Ukrainer! … Alle Informationen über euch sind öffentlich geworden. Habt Angst und erwartet Schlimmeres. Es geht um eure Vergangenheit, Gegenwart und Zukunft.“
Die Botschaft zeigte auch die ukrainische Flagge und die durchgestrichene Landkarte und verwies auf das „historische Land“. Dies erschien in drei Sprachen: Ukrainisch, Russisch und Polnisch.
Der Guardian zitierte den Sprecher des ukrainischen Außenministeriums, Oleg Nikolenko, mit den Worten: „Infolge eines massiven Cyberangriffs sind die Website des Außenministeriums und anderer Regierungsbehörden vorübergehend nicht erreichbar.
„Unsere Spezialisten haben bereits damit begonnen, die Arbeit der IT-Systeme wiederherzustellen, und die Cyber-Polizei hat eine Untersuchung eingeleitet.“
Der ukrainische Sicherheitsdienst SBU sagte, dass bei dem Angriff keine persönlichen Daten abgeflossen seien.
Der Vorfall ereignete sich inmitten erhöhter Spannungen in der Region, da der Kreml Zusicherungen forderte, dass die Ukraine nicht der Nato beitreten werde. Russland hat 100.000 Soldaten an der Grenze zur Ukraine stationiert.
Der Spitzendiplomat der EU, Josep Borrell, verurteilte die Angriffe mit den Worten: „Wir werden alle unsere Ressourcen mobilisieren, um die Ukraine bei der Bewältigung dieses Problems zu unterstützen. Leider wussten wir, dass so etwas passieren könnte“.
Er fügte hinzu: „Ich kann niemanden beschuldigen, da ich keine Beweise habe. Aber wir können es uns vorstellen.“
Anthony Gilbert, Leiter der Abteilung für Cyber-Bedrohungsanalysen bei Bridewell Consulting, kommentierte die Meldung mit den Worten: „Im Moment ist unklar, wie es zu dem Angriff gekommen ist oder wer dahinter steckt, aber angesichts der aktuellen Situation ist es sehr wahrscheinlich, dass er politisch motiviert war, da es keine finanzielle Motivation zu geben scheint. Die Angreifer wollten wahrscheinlich eine Warnung aussprechen oder Unruhen auslösen und das Misstrauen gegenüber der Regierung weiter verbreiten.
Toby Lewis, Global Head of Threat Analysis bei Darktrace, sagte, es sei noch zu früh, um voreilige Schlüsse über die Art des Angriffs und die Täter zu ziehen. „Wir sollten vorsichtig damit sein, dies als ‚ausgeklügelten‘ Angriff zu bezeichnen. Manche Cyberangriffe sind erfolgreicher als andere; manche sind fortgeschritten, andere weniger. Ein DDoS-Angriff (Distributed Denial of Service) beispielsweise, bei dem versucht wird, Websites oder Netze zum Absturz zu bringen, indem der Webserver mit Internetverkehr überflutet wird, ist nicht besonders ausgeklügelt und relativ leicht zu entschärfen.
„Einige der unkenntlich gemachten Websites, z. B. die Website des Bildungsministeriums und des Außenministeriums, sind so gestaltet, dass sie ’nationalistische/separatistische Gruppen‘ imitieren und behaupten, der Angriff sei im Namen der UPA (Ukrainische Separatistische Armee) erfolgt, die seit über 50 Jahren nicht mehr existiert. Es ist nicht unwahrscheinlich, dass es sich hier um eine falsche Flagge handelt, um von den wahren Tätern abzulenken, Unruhe zu stiften oder einfach die Glaubwürdigkeit der Website-Betreiber zu beeinträchtigen.“
Russland wurde bereits in den letzten Jahren für Cyberangriffe auf die Ukraine verantwortlich gemacht. Dazu gehören Angriffe in den Jahren 2015 und 2016, die große Teile der Stromnetze des Landes ausschalteten.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Nordkoreanische Hacker stahlen letztes Jahr 400 Millionen Dollar in Kryptowährungen