Getty Images
Ukrainische Zivilisten kämpften am Mittwoch mit einem zweiten Tag weit verbreiteter Mobilfunk- und Internetausfälle, nachdem einen Tag zuvor ein angeblich von vom Kreml unterstützten Hackern ausgeführter Cyberangriff den größten Mobilfunk- und Internetanbieter des Landes getroffen hatte.
Zwei verschiedene Hackergruppen mit Verbindungen zur russischen Regierung übernahmen die Verantwortung für den Angriff am Dienstag auf Kyivstar, das nach eigenen Angaben 24,3 Millionen Mobilfunkteilnehmer und mehr als 1,1 Millionen private Internetnutzer bedient. Eine Gruppe, die sich Killnet nennt, sagte auf Telegram, dass „ein Angriff auf ukrainische Mobilfunkbetreiber sowie auf einige Banken verübt wurde“, machte jedoch keine näheren Angaben oder legte Beweise vor. Eine separate Gruppe namens Solntsepek sagte auf derselben Website, dass sie „die volle Verantwortung für den Cyberangriff auf Kyivstar“ übernehme und „10.000 Computer, mehr als 4.000 Server sowie alle Cloud-Speicher- und Backup-Systeme zerstört“ habe. Dem Beitrag waren Screenshots beigefügt, die angeblich jemanden zeigten, der die Kontrolle über die Kyivstar-Systeme hatte.
Laut NBC News blieben in der Stadt Lemberg die Straßenlaternen auch nach Sonnenaufgang eingeschaltet und mussten manuell ausgeschaltet werden, weil internetabhängige automatische Stromschalter nicht funktionierten. Darüber hinaus verhinderte der Ausfall, dass Geschäfte im ganzen Land Kreditzahlungen abwickeln konnten und viele Geldautomaten nicht funktionierten, sagte die Kyiv Post.
Der Ausfall habe auch Luftwarnsysteme gestört, die Bewohner mehrerer Städte vor bevorstehenden Raketenangriffen warnen, sagte ein ukrainischer Beamter auf Telegram. Der Ausfall zwang die Behörden, sich auf Ersatzalarme zu verlassen.
„Cyber-Spezialisten des Sicherheitsdienstes der Ukraine und ‚Kyivstar‘-Spezialisten setzen in Zusammenarbeit mit anderen staatlichen Stellen die Wiederherstellung des Netzwerks nach dem gestrigen Hackerangriff fort“, sagten Beamte des Sicherheitsdienstes der Ukraine. „Nach vorläufigen Berechnungen ist geplant, am 13. Dezember das Festnetz für Haushalte wiederherzustellen und mit der Einführung von Mobilfunk und Internet zu beginnen. Die digitale Infrastruktur von „Kyivstar“ wurde schwer beschädigt, sodass die Wiederherstellung aller Dienste unter Einhaltung der erforderlichen Sicherheitsprotokolle Zeit braucht.“
Kyivstar hat am Dienstag den Mobilfunk- und Internetdienst eingestellt, nachdem Firmenchef Oleksandr Komarov einen „beispiellosen Cyberangriff“ russischer Hacker erlebt hatte. Der Angriff stellt einen der größten Kompromisse gegen einen zivilen Telekommunikationsanbieter aller Zeiten dar und einen der bisher verstörendsten im 21-monatigen Krieg zwischen Russland und der Ukraine. Die Website von Kyivstar war zum Zeitpunkt der Veröffentlichung dieses Beitrags auf Ars noch nicht verfügbar.
Einem Bericht der New Voice of Ukraine zufolge infiltrierten Hacker die Infrastruktur von Kyivstar, nachdem sie sich zunächst in ein internes Mitarbeiterkonto gehackt hatten.
Solntsepek, eine von zwei Gruppen, die für den Angriff verantwortlich sind, hat Verbindungen zu „Sandworm“, dem Namen, mit dem Forscher eine Hackergruppe aufspüren, die im Auftrag einer Einheit des russischen Militärs namens GRU arbeitet. Sandworm wurde mit einigen der zerstörerischsten Cyberangriffe der Geschichte in Verbindung gebracht, insbesondere mit dem NotPetya-Wurm, der weltweit schätzungsweise 10 Milliarden US-Dollar Schaden anrichtete. Forscher haben der Gruppe auch die Stromausfälle in der Ukraine in den Jahren 2015 und 2016 zugeschrieben.
.jpg?fit=300%2C300&ssl=1)