Neueste Kriegsnachrichten zwischen Russland und der Ukraine: Live-Updates

WASHINGTON – Ein Cyberangriff, der in den Stunden vor dem 2. Februar die Satellitenkommunikation in der Ukraine lahmlegte. Die Invasion vom 24. Februar sei das Werk der russischen Regierung, der Vereinigten Staaten und der europäischen Nationen gewesen, erklärten am Dienstag die Schuld für einen Angriff, der Beamte des Pentagon und die Privatindustrie erschütterte, weil er neue Schwachstellen in globalen Kommunikationssystemen aufdeckte.

In einer Reihe koordinierter Erklärungen beschuldigten die Regierungen Moskau, nannten jedoch nicht ausdrücklich die Organisation, die die ausgeklügelten Bemühungen unternahm, die ukrainische Kommunikation zu verdunkeln. Aber amerikanische Beamte, die unter der Bedingung der Anonymität über die Einzelheiten der Ergebnisse sprachen, sagten, dass es der russische Militärgeheimdienst GRU war – dieselbe Gruppe, die für den Hack des Demokratischen Nationalkomitees im Jahr 2016 und eine Reihe von Angriffen auf die USA verantwortlich war und Ukraine.

„Dieser inakzeptable Cyberangriff ist ein weiteres Beispiel für Russlands fortgesetztes unverantwortliches Verhalten im Cyberspace, das auch einen wesentlichen Bestandteil seiner illegalen und ungerechtfertigten Invasion in der Ukraine bildete“, sagte Josep Borrell Fontelles, der oberste Diplomat der Europäischen Union, in einer Erklärung. „Cyberangriffe auf die Ukraine, auch gegen kritische Infrastrukturen, könnten auf andere Länder übergreifen und systemische Auswirkungen haben, die die Sicherheit der Bürger Europas gefährden.“

Der Angriff konzentrierte sich auf ein System, das von Viasat betrieben wird, einem kalifornischen Unternehmen, das Hochgeschwindigkeits-Satellitenkommunikationsdienste anbietet – und von der ukrainischen Regierung stark genutzt wurde. Der Angriff erfolgte wenige Wochen, nachdem einige Webseiten der ukrainischen Regierung mit einer „Wischer“-Software angegriffen worden waren, die Daten zerstört.

Der Viasat-Angriff scheine dazu bestimmt gewesen zu sein, das Kommando und die Kontrolle der Ukraine über ihre Truppen während der kritischen ersten Stunden der russischen Invasion zu stören, sagten amerikanische und europäische Beamte. Der Hack hat auch Tausende von Zivilisten in der Ukraine und in ganz Europa vom Internet getrennt. Es hat sogar den Betrieb von Tausenden von Windkraftanlagen in Deutschland vereitelt, die sich auf die Technologie von Viasat zur Überwachung der Bedingungen und Steuerung des Turbinennetzes verlassen hatten.

Viasat leitete sofort eine Untersuchung ein und forderte die Cybersicherheitsfirma Mandiant auf, einen Bericht zu verfassen. Während viasat veröffentlichte erste Schlussfolgerungen im März, die tieferen Studien wurden nicht veröffentlicht.

Dennoch waren diese ersten Schlussfolgerungen verblüffend: Um die weltraumgestützten Satelliten zu verdunkeln, mussten die Hacker niemals die Satelliten selbst angreifen. Stattdessen konzentrierten sie sich auf bodengestützte Modems, die Geräte, die mit den Satelliten kommunizierten. Ein hochrangiger Regierungsbeamter sagte, die Schwachstelle dieser Systeme sei „ein Weckruf“, was Bedenken beim Pentagon und den amerikanischen Geheimdiensten auslöste, die befürchten, dass Russland oder China ähnliche Schwachstellen in anderen kritischen Kommunikationssystemen ausnutzen könnten.

US-amerikanische und europäische Beamte haben davor gewarnt, dass Cyberwaffen oft unberechenbar sind, und die durch den Viasat-Hack verursachten ausgedehnten Störungen zeigten, wie schnell ein Cyberangriff über seine beabsichtigten Ziele hinausgreifen kann. Im Jahr 2017, ein Russischer Cyberangriff in der Ukraine namens NotPetya verbreitete sich schnell rund um den Globus und störte den Betrieb von Maersk, dem dänischen Schifffahrtskonglomerat, und anderen großen Unternehmen.

Wie andere Angriffe auf kritische Infrastrukturen, wie der Hack von 2021 Koloniale Pipeline, offenbarte der Viasat-Hack eine Schwachstelle in einem wesentlichen Dienst, die von russischen Hackern ohne große technische Raffinesse ausgenutzt wurde. Der Angriff auf die Colonial Pipeline führte letzten Juni in Genf zu einem einzigen persönlichen Treffen zwischen Präsident Biden und dem russischen Präsidenten Wladimir V. Putin. Während dieses Treffens warnte Herr Biden Herrn Putin vor Ransomware oder anderen Angriffen auf kritische US-Infrastruktur. Aber der Viasat-Angriff, der gegen ein amerikanisches Unternehmen gerichtet war, berührte die amerikanischen Küsten nicht.

Beamte in den USA und der Ukraine hatten lange Zeit glaubte, dass Russland verantwortlich war für den Cyberangriff auf Viasat, hatte den Vorfall aber nicht formell Russland „zugeschrieben“. Während US-Beamte ihre Schlussfolgerungen vor langer Zeit gezogen haben, wollten sie, dass die europäischen Nationen die Führung übernehmen, da der Angriff in Europa, aber nicht in den Vereinigten Staaten einen erheblichen Nachhall hatte.

Die am Dienstag veröffentlichten Erklärungen hörten auf, eine bestimmte von Russland gesponserte Hacking-Gruppe für die Orchestrierung des Angriffs zu nennen, eine ungewöhnliche Auslassung, da die Vereinigten Staaten routinemäßig Informationen über die spezifischen Geheimdienste preisgegeben haben, die für Angriffe verantwortlich sind, teilweise um ihre Sichtbarkeit gegenüber der russischen Regierung zu demonstrieren .

„Wir haben und werden im Rahmen der laufenden Ermittlungen eng mit den zuständigen Strafverfolgungs- und Regierungsbehörden zusammenarbeiten“, sagte Dan Bleier, ein Sprecher von Viasat. Mandiant, die von Viasat mit der Untersuchung der Angelegenheit beauftragte Cybersicherheitsfirma, lehnte es ab, sich zu ihren Ergebnissen zu äußern.

Aber Forscher der Cybersicherheitsfirma Sentinel Eins glaubte, dass der Viasat-Hack wahrscheinlich das Werk der GRU, des russischen Militärgeheimdienstes, war. Die bei dem Angriff verwendete Malware, bekannt als AcidRain, hatte erhebliche Ähnlichkeiten mit anderer Malware, die zuvor von der GRU verwendet wurde. Sentinel Eins sagten Forscher.

Im Gegensatz zu seiner Vorgänger-Malware, die als VPNFilter bekannt ist und entwickelt wurde, um bestimmte Computersysteme zu zerstören, wurde AcidRain als Mehrzwecktool entwickelt, das problemlos gegen eine Vielzahl von Zielen eingesetzt werden kann, sagten Forscher. Im Jahr 2018 gaben das Justizministerium und das Federal Bureau of Investigation bekannt, dass die russische GRU für die Erstellung des VPNFilter Malware.

Die AcidRain-Malware ist „eine sehr generische Lösung im wahrsten Sinne des Wortes“, sagte Juan Andres Guerrero-Saade, ein leitender Bedrohungsforscher bei SentinelOne. „Sie können das morgen übernehmen, und wenn sie einen Angriff auf die Lieferkette gegen Router oder Modems in den USA durchführen möchten, würde AcidRain funktionieren.“

US-Beamte haben davor gewarnt, dass Russland einen Cyberangriff auf kritische US-Infrastruktur durchführen könnte, und haben Unternehmen aufgefordert, ihre Online-Abwehr zu verstärken. Die USA haben der Ukraine auch dabei geholfen, russische Cyberangriffe zu erkennen und darauf zu reagieren, sagte das Außenministerium.

„Als Nationen, die sich verpflichtet haben, die auf Regeln basierende internationale Ordnung im Cyberspace aufrechtzuerhalten, unternehmen die Vereinigten Staaten und ihre Verbündeten und Partner Schritte, um sich gegen Russlands unverantwortliches Vorgehen zu wehren“, sagte Außenminister Antony J. Blinken und stellte fest, dass die Vereinigten Staaten bereit waren Satellitentelefone, Datenterminals und andere Konnektivitätsgeräte an ukrainische Regierungsbeamte und Betreiber kritischer Infrastrukturen.

Das Vereinigte Königreich sagte, es werde der Ukraine auch weiterhin helfen, Cyberangriffe abzuwehren. „Wir werden weiterhin Russlands bösartiges Verhalten und seine unprovozierte Aggression zu Lande, zu Wasser und im Cyberspace anprangern und dafür sorgen, dass ihm schwerwiegende Konsequenzen drohen“, sagte die britische Außenministerin Liz Truss.

„Alle Länder sollten ihre Anstrengungen bündeln, um den Angreifer zu stoppen, es ihnen unmöglich zu machen, weiter anzugreifen, und für ihre Handlungen zur Verantwortung gezogen werden“, sagte ein Sprecher des ukrainischen Sicherheits- und Geheimdienstes in einer Erklärung über die Zuschreibung des Viasat-Hacks nach Russland. „Nur Sanktionen, koordinierte Aktivitäten, das Bewusstsein öffentlicher Institutionen, Unternehmen und Bürger können uns helfen, dieses Ziel zu erreichen und wirklich Frieden im Cyberspace zu erreichen.“

Leave a Comment

Your email address will not be published.