Ein Cyberangriff, der darauf abzielte, Banken und Regierungswebsites lahmzulegen, war der schlimmste seiner Art in der ukrainischen Geschichte, sagten Beamte in Kiew, da die Pattsituation mit Russland weiterhin Warnungen vor einer möglichen Invasion nach sich zieht.
Der DDoS- oder Distributed-Denial-of-Service-Angriff begann am Dienstag und dauerte bis Mittwoch mit dem Ziel, Massenverwirrung zu stiften, sagte Mykhailo Fedorov, Minister für digitale Transformation der Ukraine, während eines Online-Briefings.
„Dieser Angriff war beispiellos, er wurde lange im Voraus vorbereitet, und sein Hauptziel war die Destabilisierung, das Säen von Panik und das Schaffen von Chaos in unserem Land“, sagte er.
Zu den Zielen gehörten die Website des Verteidigungsministeriums und Dia, ein Regierungsdienst, der Menschen Zugang zu digitalen Versionen ihrer Pässe und COVID-19-Impfzertifikate ermöglicht. Unter Druck gerieten auch Geldautomatennetzwerke und Mobile-Banking-Dienste der Top-Kreditgeber Oshchadbank und Privatbank.
Die Größe und die beteiligten Ressourcen deuten laut Viktor Zhora, dem stellvertretenden Leiter des staatlichen Dienstes für spezielle Kommunikation und Informationsschutz, darauf hin, dass „ein Land“ hinter dem Angriff steckt.
Er nannte das Land nicht und berief sich auf laufende Ermittlungen. In der Vergangenheit hat der Sicherheitsdienst der Ukraine gesagt, Hackergruppen, die mit russischen Geheimdiensten in Verbindung stehen, könnten für ähnliche Angriffe verantwortlich gewesen sein, was Moskau bestritten hat.
Kiews westliche Verbündete sagen, Russland habe bis zu 150.000 Soldaten an den Grenzen seines Nachbarn in einem möglichen Vorläufer eines Angriffs zusammengezogen und äußern Vorbehalte gegenüber Ankündigungen des Kremls, dass es einige Streitkräfte abziehen werde. Russland, das 2014 die Krim von der Ukraine annektiert hat und Separatisten in der östlichen Donbass-Region der Ukraine unterstützt, sagt, es habe keine Pläne für eine Invasion.
Der Angriff war „rein psychologisch“, da er versuchte, Menschen am Zugang zu Diensten zu hindern, und anscheinend kein Geld oder Informationen stahl, sagte der stellvertretende Sekretär des Nationalen Sicherheitsrates Serhii Demedyuk.
Während die Ukrainer zunehmend auf die Nutzung von Mobile Banking und digitalisierten Behördendiensten angewiesen sind, sind sie auch an Unterbrechungen durch Hacker gewöhnt.
Im Jahr 2015 unterbrach ein Cyberangriff die Stromversorgung von 200.000 Kunden, während ein weiterer ein Jahr später ein Kraftwerk im Norden von Kiew vorübergehend außer Gefecht setzte. Diese Angriffe wurden unter Beteiligung des russischen Geheimdienstes GRU durchgeführt, laut Anschuldigungen, die das US-Justizministerium im Jahr 2020 entsiegelt hatte.
In diesem Jahr verunstalteten Hacker im Januar Websites der ukrainischen Regierung und verbreiteten eine Nachricht, die fälschlicherweise behauptete, private Daten von Bürgern gestohlen zu haben.
Russland habe mit dem Cyberangriff dieser Woche in der Ukraine „nichts zu tun“, sagte Kreml-Sprecher Dmitri Peskow. Er bezeichnete Behauptungen der Nato als „unzutreffend“, dass ein Rückzug russischer Truppen aus der Nähe der ukrainischen Grenze nicht stattfinde.
Digitale Belästigung
DDoS-Angriffe sind eine gängige Methode der digitalen Belästigung, eine Technik, die Angreifer seit einer Generation verwenden, um Ziele mit Webverkehr zu überfluten. Indem Cyberakteure beispielsweise ein Netzwerk gehackter Computer anweisen, eine einzelne Website zu besuchen, verwenden sie DDoS-Angriffe, um politische Botschaften zu senden oder eine bestimmte Organisation einzuschüchtern. DDoS steht für Distributed Denial of Service.Im Jahr 2008 machte sich beispielsweise die Hacktivistengruppe Anonymous für einen DDoS-Angriff verantwortlich, der die Websites der Scientology-Kirche vorübergehend lahmlegte. Ein Angriff auf den Internetinfrastrukturanbieter Dyn Inc. im Jahr 2016 führte zu kaskadierenden Ausfällen bei den Internetgiganten Twitter Inc., Spotify AG und der New York Times.
Das typische Ziel eines DDoS-Angriffs besteht darin, eine Website offline zu schalten oder den Dienst zu stören. Hacker machen manchmal DDoS auf ein Ziel und verlangen ein Lösegeld, um den Angriff zu stoppen.
Sicherheitsfirmen sind in den letzten Jahren immer geschickter darin geworden, solche Vorfälle abzuwehren, obwohl Beobachter davor gewarnt haben, dass Angreifer nach neuen Methoden suchen, um Störungen zu verursachen.
Doug Madory, der Leiter der Internetanalyse bei Kentik Inc.m, sagte, dass der DDoS-Vorfall in der Ukraine nichts Besonderes sei.
„DDoS-Angriffe passieren jeden Tag“, sagte Madory. „Vielleicht war das Einzige, was an den gestrigen Angriffen interessant war, der Kontext, in dem sie stattfanden.“ Madory sagte, Kentik habe die DDoS-Angriffe beobachtet und gesehen, wie die Privatbank den DDoS-Schutz eines ukrainischen Sicherheitsanbieters aktiviert habe.
„Wenn der Konflikt zwischen der Ukraine und Russland nur aus DDoS-Angriffen auf Banken und die Website der UA-Armee besteht, ist das wahrscheinlich das beste Szenario im Vergleich zu einem bewaffneten Konflikt“, sagte Madory.
bbabo.Net