Russischer Cyberangriff auf Stromversorgung in der Ukraine: „Bedrohung auch für andere Länder“
Mutmaßlich russische Hacker haben offenbar versucht, die Stromversorgung in der Ukraine lahmzulegen. Sie sollen Teil des russischen Geheimdienstes sein.
Kiew – Moderne Kriegsführung impliziert nicht nur Waffengewalt, sondern auch die Bedrohung durch Cyberangriffe. „Was früher ein Angriff auf eine Gasleitung war, mit einer Bombe oder eine Rakete, ist heute ein Hack auf Krankenhäuser“, erklärte Bundesaußenministerin Annalena Baerbock (Grüne) Mitte März in ihrer Rede zum Start der Erarbeitung einer neuen Nationalen Sicherheitsstrategie. Immer wieder haben es Hacker:innen seit Beginn der russischen Invasion auf die kritische Infrastruktur in der Ukraine abgesehen.
Nun steht das russische Hacker-Kollektiv Sandworm im Verdacht, es am Freitag (08.04.2022) auf ukrainische Umspannwerke abgesehen zu haben. Damit wollten die Angreifer:innen das Stromnetz während des Ukraine-Kriegs lahmlegen.
Cyberangriff in der Ukraine vereitelt: Neue Schadsoftware eingesetzt
Nach Angaben der US-amerikanischen Computerzeitschrift Wired soll dafür eine neue Variante der Industroyer-Malware zum Einsatz gekommen sein. Die Zeitung beruft sich dabei auf einen Bericht der Sicherheitsfirma Eset und des ukrainischen Computer Emergency Response Teams (Cert). Die Schadsoftware sei bereits 2016 eingesetzt worden, „um die Stromversorgung in der Ukraine zu unterbrechen“, hieß es in dem Bericht. Bei der Hackergruppe soll es sich um eine Einheit des russischen Militärgeheimdienstes GRU handeln.
Den Sicherheitsfirmen zufolge wurde die Malware am Freitag auf das System eines regionalen ukrainischen Energieunternehmens eingeschleust. Allerdings habe der Angriff rechtzeitig entdeckt und vereitelt werden können, bevor es zu einem Stromausfall kommen konnte.
„Der Hackversuch hatte keine Auswirkungen auf die Stromversorgung des Energieunternehmens. Er wurde sofort entdeckt und entschärft“, sagte Viktor Zhora, leitender Beamter der ukrainischen Cybersicherheitsbehörde SSSCIP, gegenüber der Wired. „Aber die beabsichtigte Störung war enorm.“ Bereits im Februar sollen die Systeme von den Angreifenden infiltriert worden sein.
Versuchter Hackerangriff auf Stromversorgung in der Ukraine: „Wir hatten großes Glück“
Der Cybersicherheitsbehörde zufolge sollen die Hacker:innen auch mehrere Formen von „Wiper“-Malware eingesetzt haben. Diese zielten darauf ab, Daten auf den Computern des Stromversorgers zu löschen. „Wir hatten großes Glück, dass wir rechtzeitig auf diesen Cyberangriff reagieren konnten“, sagte Zhora am Dienstag (12.04.2022) auf einer Pressekonferenz. „Wenn die Hacker erfolgreich gewesen wären und weitreichenden Schaden angerichtet hätten, dann hätten zwei Millionen Menschen keinen Strom gehabt“, verriet Farid Safarov, stellvertretender Energieminister in der Ukraine, der ebenfalls an der Konferenz teilnahm. Genauere Angaben zur betroffenen Region machte er allerdings nicht.
Bereits 2016 sorgten vermeintlich russische Hacker:innen der Gruppe Sandworm kurz vor Weihnachten für einen Stromausfall in Teilen von Kiew. „Seit 2014 sind wir mit einer kontinuierlichen Aggression konfrontiert. Wir haben es mit einem Gegner zu tun, der uns andauernd fordert“, so Zhora weiter.
Cyberangriff auf die Ukraine: Bedrohung auch „für andere Länder auf der Welt“
„Die Tatsache, dass diese Gruppe dieses Tool immer noch verwendet und pflegt und es gegen industrielle Kontrollsysteme einsetzt, ist bezeichnend“, sagte Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET. „Das bedeutet, dass sie Tools entwickeln, die es ihnen ermöglichen, Dinge wie Elektrizität und Energie zu stören. Es ist also definitiv eine Bedrohung für andere Länder auf der ganzen Welt“, mahnte Boutin.
Das Hacker-Kollektiv Anonymous hat es stattdessen auf Russland abgesehen. Nachdem die Hacker:innen die Server der russischen Zentralbank angegriffen hatten, veröffentlichte die Gruppe sensible Daten von 120.000 russischen Soldaten. (kas)