Die Ukraine sagt, sie habe einen ausgeklügelten russischen Cyberangriff auf ihr Stromnetz vereitelt

0 16

WASHINGTON – Ukrainische Beamte sagten am Dienstag, dass sie einen russischen Cyberangriff auf das Stromnetz der Ukraine vereitelt hätten, der zwei Millionen Menschen den Strom hätte ausschalten können, was Befürchtungen schürte, dass Moskau seinen Einsatz digitaler Waffen verstärken werde ein Land, das bereits vom Krieg heimgesucht wurde.

Das Stromnetz der Ukraine wurde 2015 und 2016 bereits zweimal vom Netz genommen, was zu weit verbreiteten Stromausfällen führte. Russland setzt seit langem Online-Angriffe neben traditioneller Kriegsführung ein; Nur wenige Tage vor Beginn der russischen Invasion am 24. Februar sagte die Ukraine, dass ein Cyberangriff ihr Verteidigungsministerium, ihre Armee und zwei ihrer Banken getroffen habe.

Experten sagten jedoch, dass der jüngste Hacker – obwohl erfolglos – zu den raffiniertesten Cyberangriffen gehörte, die sie bisher im Krieg gesehen haben. Es verwendete eine komplexe Kette von Malware, einschließlich einiger speziell entwickelter Programme zur Steuerung von Versorgungssystemen, was darauf hindeutete, dass Russland den Angriff über mehrere Wochen geplant hatte und beabsichtigte, den Schaden durch Sabotage von Computersystemen zu maximieren, die zur Wiederherstellung des Stromnetzes erforderlich wären.

Der Angriff sollte am Abend des 8. April beginnen, als Zivilisten von der Arbeit nach Hause zurückkehrten, sagten ukrainische Beamte, und hätte es ihnen unmöglich machen können, ihrem täglichen Leben nachzugehen oder Zugang zu Informationen über die Krieg. Der Einbruch zielte auf mehrere Umspannwerke im Land ab, und wäre er erfolgreich gewesen, hätte er rund zwei Millionen Menschen den Strom entzogen und die Wiederherstellung der Stromversorgung erschwert.

In den letzten Wochen haben amerikanische Beamte davor gewarnt, dass Russland versuchen könnte, seine Cyberkriegsführung auszuweiten – vielleicht sogar durch die Störung amerikanischer Pipelines und Stromnetze als Vergeltung für die Sanktionen die Vereinigten Staaten Moskau auferlegt haben.

Hacker des GRU, des russischen Militärgeheimdienstes, waren für den Angriff verantwortlich und verwendeten Malware ähnlich der, die bei der Sicherheitsverletzung von 2016 eingesetzt wurde, die mindestens 100.000 Menschen in Dunkelheit stürzte, sagte der Sicherheits- und Geheimdienst der Ukraine. Diese ungewöhnliche Malware kann industrielle Kontrollsysteme übernehmen, im Wesentlichen das Licht ausschalten, und wird selten verwendet. Cybersicherheitsforscher haben keine ähnliche Malware auf Computersystemen außerhalb des Angriffs von 2016 entdeckt, der der GRU zugeschrieben wurde

. „Dies ist ein weiterer Beweis für Russlands Fähigkeiten“, sagte John Hultquist, Vizepräsident für Bedrohungsanalyse bei der Cybersicherheitsfirma Mandiant. „Die Frage ist Absicht. Beabsichtigen sie, dies außerhalb der Ukraine zu tun?“

Die Hacker passten eine Version der 2016er Malware für den Angriff auf das ukrainische Elektrounternehmen letzte Woche an und installierten in einem offensichtlichen Versuch, auch sogenannte Wiper-Malware, die darauf ausgelegt ist, Daten zu löschen, auf seinen Computersystemen erschweren es dem Versorgungsunternehmen, den Dienst nach Beginn eines Stromausfalls wiederherzustellen.

„Der Versuch, den Strom abzuschalten, ist definitiv etwas sehr Wichtiges“, sagte Jean-Ian Boutin, Direktor für Bedrohungsforschung bei der Cybersicherheitsfirma ESET, die der Ukraine bei der Analyse der Malware half. „Die Tatsache, dass sie über Tools verfügen, die ihnen dies ermöglichen, ist auch für die Zukunft sehr besorgniserregend.“

Die Angreifer könnten bereits im Februar in die Systeme des Elektrounternehmens eingebrochen sein, sagten ukrainische Beamte, aber sie betonten, dass einige Details des Angriffs, einschließlich der Art und Weise, wie die Eindringlinge in die Systeme des Unternehmens eindrangen, waren noch nicht bekannt.

Cyber-Beamte lehnten es ab, das Unternehmen zu nennen, in dem sich die Sicherheitslücke befand, und die Umspannwerke in der Region, unter Berufung auf die Angst vor anhaltenden Angriffen.

„Es versteht sich von selbst, dass das Team des Angreifers, die Übeltäter, genügend Zeit hatte, sich sehr gründlich vorzubereiten, und dass sie die Hinrichtung auf einem ausgeklügelten, qualitativ hochwertigen Niveau geplant haben“, sagte Victor Zhora, der stellvertretende Leiter der ukrainischen Cybersicherheitsbehörde, dem staatlichen Dienst für besondere Kommunikation und Informationsschutz. „Es sieht so aus, als hätten wir großes Glück gehabt, dass wir rechtzeitig auf diesen Cyberangriff reagieren konnten.“

Ukrainische Unternehmen in den Bereichen Finanzen, Medien und Energie sind laut Herrn Zhora seit Beginn des Krieges regelmäßigen Cyberangriffen ausgesetzt gewesen. Seine Agentur sagte, dass sie seit Beginn der russischen Invasion dreimal so viele Angriffe verzeichnet habe wie zuvor im Vorjahr verfolgt.

Der Einsatz von Wiper-Malware ist in der Ukraine seit Beginn des Krieges zu einem anhaltenden Problem geworden, wobei Angriffe auf ukrainische kritische Infrastrukturen, einschließlich Regierungsbehörden, die für Lebensmittelsicherheit, Finanzen und Strafverfolgung zuständig sind, getroffen wurden, sagten Cybersicherheitsforscher.

Russland-Ukraine-Krieg: Schlüsselentwicklungen


Karte 1 von 3

Putins Bemerkungen. Der russische Präsident Vladimir V. Putin bestand darauf, dass sein Krieg in der Ukraine erfolgreich sein würde und dass die Friedensgespräche in eine „Sackgasse“ geraten seien. Herr Putins trotzige Kommentare kamen, als Russland mehr Militärfahrzeuge, Artillerie und Truppen in die Ostukraine schickte und ein blutiges neues Kapitel des Konflikts ankündigte.

Eskalationsbedenken. Die Ukraine bereitet sich auf einen russischen Angriff entlang ihrer Ostfront vor, und ukrainische Beamte haben Zivilisten gewarnt, dass die Zeit für eine Flucht abläuft. Nach einem Treffen mit Herrn Putin sagte der österreichische Bundeskanzler Karl Nehammer, er befürchte, dass der russische Präsident beabsichtigt, die Brutalität des Krieges drastisch zu verschärfen.

Weitere Beweise für Gräueltaten. Beamte dokumentierten und enthüllten weiterhin Gräueltaten, die von russischen Streitkräften in der Umgebung von Kiew begangen wurden, was eine wachsende Zahl westlicher Beamter als Kriegsverbrechen bezeichnet. Reporter und Fotografen der Times reisten nach Bucha, um neue Einzelheiten über die Tötungen von Zivilisten im Hinrichtungsstil aufzudecken.

Hacker haben auch in Kommunikationssysteme eingebrochen, darunter Satellitenkommunikationsdienste und Telekommunikationsunternehmen. Die Ermittlungen zu diesen Verstößen werden fortgesetzt, obwohl Cybersicherheitsanalysten und US-Beamte glauben, dass Russland dafür verantwortlich ist. Andere Hacking-Gruppen, darunter eine mit Belarus verbundene, sind in die Systeme von Medienunternehmen und in die Konten hochrangiger Militärs in den sozialen Medien eingebrochen und haben versucht, Desinformationen zu verbreiten, die behaupteten, die Ukraine habe eine Kapitulation geplant.

„Sie zielen auf kritische Infrastrukturen ab; Diese Versuche waren jedoch nicht so ausgeklügelt im Vergleich zu den jüngsten Angriffen von heute“, sagte Herr Zhora über die jüngsten Hacking-Kampagnen gegen ukrainische Unternehmen.

Das Justizministerium sagte letzte Woche, dass es einen weiteren von der GRU orchestrierten Cyberangriff gestört habe. Russische Hacker hätten Netzwerke privater Computer mit bösartiger Software infiziert, um ein Botnetz zu erstellen könnte für Überwachung oder zerstörerische Angriffe verwendet worden sein, sagte die Abteilung.

Aber das Justizministerium und das Federal Bureau of Investigation trennten die Netzwerke von den eigenen Controllern der GRU, bevor das Botnet für einen Angriff verwendet werden konnte. Durch Gerichtsbeschlüsse verschaffte sich das FBI Zugang zu Unternehmensnetzwerken in den Vereinigten Staaten und entfernte die Malware, manchmal ohne Wissen des Unternehmens, sagten US-Beamte.

Einige Analysten glaubten, dass Russland seine Bodeninvasion mit verheerenden Cyberangriffen untermauern würde, und waren verwirrt, als weit verbreitete Hacking-Kampagnen in den frühen Tagen des Krieges nicht zustande kamen. Cybersicherheitsexperten sagten jedoch, der komplexe Angriff auf das Elektrounternehmen sei ein Zeichen dafür, dass Russland anfing, seine Taktik zu ändern.

„Wir sehen eine Verschiebung bei dem, was am Boden vor sich geht, und wir sehen auch eine Verschiebung bei dem, was im Cyberreich vor sich geht“, sagte Herr Boutin. Da Russland seine Truppen in der Ukraine neu organisiert, könnte es auch eine neue Cyberkampagne starten, fügte er hinzu.

„Wenn der russische Vormarsch nachgelassen hat“, sagte Hultquist, „könnte dies eine weitere Möglichkeit für sie sein, Druck in der Ukraine auszuüben.“

Vivek Shankar trug zur Berichterstattung bei.

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More