KIEW, Ukraine (AP) – Ein Cyberangriff hat am Freitag eine Reihe von Websites der ukrainischen Regierung vorübergehend nicht verfügbar gemacht, sagten Beamte.
Obwohl nicht sofort klar war, wer hinter dem Cyberangriff steckte, kam es zu der Unterbrechung inmitten erhöhter Spannungen mit Russland und nachdem die Gespräche zwischen Moskau und dem Westen in dieser Woche keine nennenswerten Fortschritte gebracht hatten.
Der Sprecher des ukrainischen Außenministeriums, Oleg Nikolenko, sagte gegenüber germanic, es sei noch zu früh, um zu sagen, wer hinter dem Angriff stecken könnte, „aber es gibt eine lange Geschichte russischer Cyberangriffe auf die Ukraine in der Vergangenheit.“
Moskau hatte zuvor eine Beteiligung an Cyberangriffen auf die Ukraine bestritten.
Laut Victor Zhora, stellvertretender Vorsitzender des Staatsdienstes für besonderen Kommunikations- und Informationsschutz, waren etwa 70 Websites nationaler und regionaler Regierungsbehörden Ziel des Angriffs. Zhora betonte jedoch, dass keine kritische Infrastruktur betroffen sei und keine personenbezogenen Daten durchgesickert seien.
Was passiert in der Ukraine?:Russische Truppen an der Grenze schüren neue Invasionsängste
Der Hack lief auf eine einfache Verunstaltung von Regierungs-Websites hinaus, sagte Oleh Derevianko, ein führender Experte des Privatsektors und Gründer der ISSP-Cybersicherheitsfirma. Die Hacker seien in ein Content-Management-System eingedrungen, das sie alle verwenden, hätten aber „keinen Zugriff auf die Websites selbst bekommen“.
„Es könnte nur eine reguläre Informationsoperation (Suche) sein, um die Fähigkeit der Regierung zu untergraben und Unsicherheit zu schaffen und zu verstärken“, fügte Derevianko hinzu. Es könnte auch „Teil eines geplanten hybriden Angriffs oder einer längerfristigen und ausgeklügelteren Cyber-Operation sein, die im Gange ist, aber noch keinen Höhepunkt erreicht hat“.
Die Hauptfrage, sagte Derevianko, sei, ob dies eine eigenständige hacktivistische Aktion oder Teil einer größeren staatlich unterstützten Operation sei.
Spannungen entlang der russisch-ukrainischen Grenze
Die Spannungen zwischen der Ukraine und Russland waren in den letzten Monaten hoch, nachdem Moskau schätzungsweise 100.000 Soldaten nahe der ukrainischen Grenze zusammengezogen und die Angst vor einer Invasion geschürt hatte. Moskau sagt, es habe keine Angriffspläne und weist die Forderung Washingtons zurück, seine Streitkräfte zurückzuziehen, und sagt, es habe das Recht, sie wo immer nötig einzusetzen.
Der Kreml hat vom Westen Sicherheitsgarantien gefordert, dass die Nato der Ukraine und anderen ehemaligen Sowjetstaaten die Mitgliedschaft verweigert und die Militäreinsätze des Bündnisses in Mittel- und Osteuropa zurückdrängt. Washington und seine Verbündeten haben sich geweigert, solche Zusagen zu machen, sagten aber, sie seien bereit für die Gespräche.
Mehr:Nach achtstündigen Gesprächen in Genf liegen die USA und Russland in der Ukraine noch weit auseinander. Was kommt als nächstes?
Hochrangige Gespräche zwischen Moskau und den USA in dieser Woche, gefolgt von einem Treffen von Vertretern Russlands und der NATO und einem Treffen bei der Organisation für Sicherheit und Zusammenarbeit in Europa, brachten keine unmittelbaren Fortschritte.
NATO-Generalsekretär Jens Stoltenberg sagte am Freitag, dass die aus 30 Ländern bestehende Militärorganisation angesichts der Cyberangriffe der Ukraine weiterhin „starke politische und praktische Unterstützung“ leisten werde.
„In den kommenden Tagen werden die NATO und die Ukraine ein Abkommen über eine verstärkte Cyber-Kooperation unterzeichnen, einschließlich des Zugangs der Ukraine zur Malware-Informationsaustauschplattform der NATO“, sagte Stoltenberg in einer Erklärung.
Der Außenpolitikchef der Europäischen Union, Josep Borrell, sagte am Freitag, dass der Block der 27 Nationen bereit sei, alle seine Ressourcen zu mobilisieren, um der Ukraine technische Hilfe zu leisten und ihr zu helfen, ihre Fähigkeit zur Abwehr von Cyberangriffen zu verbessern.
Auf die Frage, wer hinter dem Angriff stecken könnte, sagte Borrell: „Ich kann auf niemanden zeigen, weil ich keine Beweise habe, aber man kann es sich vorstellen.“
Mehr:Biden warnt Putin, dass die USA und ihre Verbündeten „entschlossen“ reagieren werden, wenn Russland in die Ukraine einmarschiert
Russlands Geschichte der Cyberangriffe
Russland hat eine lange Geschichte von Cyberoperationen gegen die Ukraine, einschließlich eines Hacks seines Wahlsystems vor den nationalen Wahlen 2014 und eines Angriffs auf das Stromnetz des Landes in den Jahren 2015 und 2016. 2017 entfesselte Russland mit NotPetya einen der schädlichsten Cyberangriffe aller Zeiten Virus, der auf ukrainische Unternehmen abzielte und weltweit Schäden in Höhe von mehr als 10 Milliarden US-Dollar verursachte.
Ukrainische Cybersicherheitsexperten haben seitdem die Verteidigung kritischer Infrastrukturen verstärkt. Zhora sagte der AP, dass Beamte besonders besorgt über russische Angriffe auf das Stromnetz, das Schienennetz und die Zentralbank seien.
Experten haben kürzlich gesagt, dass die Bedrohung durch einen weiteren solchen Cyberangriff erheblich ist, da er dem russischen Präsidenten Wladimir Putin die Möglichkeit geben würde, die Ukraine und andere ehemalige Sowjetländer, die der NATO beitreten möchten, zu destabilisieren, ohne Truppen entsenden zu müssen.
„Wenn Sie versuchen, es als Bühne und Abschreckung zu nutzen, um Menschen davon abzuhalten, mit NATO-Überlegungen oder anderen Dingen voranzukommen, ist Cyber perfekt“, sagte Tim Conway, ein Cybersicherheitslehrer am SANS Institute, gegenüber germanic in einem Vorstellungsgespräch letzte Woche.
Conway war letzten Monat in der Ukraine und führte einen simulierten Cyberangriff auf den Energiesektor des Landes durch. Die USA investieren seit mehreren Jahren über verschiedene Abteilungen wie das Energieministerium und USAID in die Verbesserung der ukrainischen Cyberabwehr.
Das Weiße Haus reagierte nicht sofort auf eine Bitte um Stellungnahme.
Mehr:Biden, Demokraten fordern Sanktionen gegen Putin und andere hochrangige russische Beamte, falls der Kreml in die Ukraine einmarschiert
REvil-Ransomware-Bande geschlossen
In einer separaten Entwicklung kündigte der russische Bundessicherheitsdienst (FSB) am Freitag die Inhaftierung von Mitgliedern der REvil-Ransomware-Bande und die Einstellung ihres Betriebs an. REvil ist ein großes Ransomware-Syndikat, das hinter dem letztjährigen Ransomware-Angriff am 4. Juli stand, der weltweit mehr als 1.000 Unternehmen und öffentliche Organisationen lahmlegte.
Der FSB sagte, er habe die Wohnungen von 14 Gruppenmitgliedern durchsucht und über 426 Millionen Rubel (5,6 Millionen US-Dollar) beschlagnahmt, darunter in Kryptowährung sowie Computer, Krypto-Wallets und 20 Elite-Autos, die „mit kriminell erlangtem Geld gekauft wurden“. Allen Festgenommenen wird „illegaler Umlauf von Zahlungsmitteln“ zur Last gelegt, eine Straftat, die mit bis zu sechs Jahren Gefängnis geahndet wird.
Nach Angaben des FSB wurde die Operation auf Anfrage der US-Behörden durchgeführt, die den Anführer der Gruppe den Beamten in Moskau gemeldet hatten.
Es ist die erste bedeutende öffentliche Aktion der russischen Behörden, seit US-Präsident Joe Biden Putin im vergangenen Jahr gewarnt hat, dass er gegen Ransomware-Banden in seinem Land vorgehen müsse.
Mehr:Biden sagt, er habe keine Pläne, US-Truppen in die Ukraine zu schicken, während es zu einer Pattsituation mit Russland kommt
Die Angriffe von REvil haben Zehntausende von Computern weltweit kompromittiert und Lösegeldzahlungen in Höhe von mindestens 200 Millionen US-Dollar eingebracht, sagte Generalstaatsanwalt Merrick Garland im November, als er die Anklage gegen zwei mit der Bande verbundene Hacker ankündigte.
REvil wurde diesen Sommer dunkel, als sowohl die Datenleck-Site als auch die Lösegeldverhandlungsportale nach einer Reihe hochkarätiger Ransomware-Angriffe offline gingen. Es stand hinter einem Ransomware-Angriff auf die Lieferkette vom 2. Juli, der weit über 1.000 Unternehmen weltweit lahmlegte, indem er den in Florida ansässigen Softwareanbieter Kaseya ins Visier nahm. Und JBS, der weltgrößte Fleischverarbeiter, sagte im Juni, dass er nach einem Hack von REvil 11 Millionen Dollar gezahlt habe.
Solche Angriffe erregten erhebliche Aufmerksamkeit von Strafverfolgungsbehörden auf der ganzen Welt. Die USA kündigten im November Anklagen gegen zwei Tochtergesellschaften an, Stunden nachdem europäische Strafverfolgungsbeamte die Ergebnisse einer langwierigen Operation in 17 Nationen bekannt gegeben hatten. Im Rahmen dieser Operation wurden laut Europol seit Februar insgesamt sieben Hacker festgenommen, die mit REvil und einer anderen Ransomware-Familie in Verbindung stehen.
Die Associated Press berichtete letztes Jahr, dass US-Beamte unterdessen russische Beamte eine kleine Anzahl von Namen mutmaßlicher Ransomware-Betreiber mitteilten, die angaben, mit den Ermittlungen begonnen zu haben. Kreml-Sprecher Dmitri Peskow sagte Ende letzten Jahres, dass die Länder einen nützlichen Dialog führen.
„Das ist eine riesige, riesige Sache“, sagte Allan Liska, ein Geheimdienstanalyst bei der Cybersicherheitsfirma Recorded Future, über die angekündigten Verhaftungen des FSB am Freitag. „Das war bis vor kurzem eine Spitzengruppe.“
Frank Bajak berichtete aus Boston, Litvinova berichtete aus Moskau. Catherine Gaschka in Brest, Frankreich, Alan Suderman in Richmond, Virginia, und Eric Tucker in Washington haben zu diesem Bericht beigetragen.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/businessoffashion/3BXYBPXTNNC3LA5MDQJQWTGSAA.jpg)
