Cyberkrieg: Russlands Reaktion auf Sanktionen

Nach den angekündigten Sanktionen, die den Ausschluss großer russischer Banken aus dem SWIFT-Finanzsystem beinhalten, wird mit einer Zunahme der von Russland ausgehenden Cyberangriffe gerechnet. Es besteht der Verdacht, dass Präsident Wladimir Putin CyberAngels als Verbündete hat. Sie sind in der Lage, massiven Schaden anzurichten, sodass Putin sie als zusätzliche Waffe gegen die Ukraine oder befreundete Länder einsetzen wird. Und: Dies könnte bereits einige Tage vor der SWIFT-Vergeltungsmaßnahme geschehen.

Offizielle Stellen in den USA und im Vereinigten Königreich machen Russland für die massiven Denial-of-Service-Angriffe (DDoS) in der Ukraine in den letzten Tagen verantwortlich. Die Flut von Angriffen hat zu Bedenken geführt: Droht womöglich ein größerer digitaler Konflikt? Westliche Regierungen sind wegen diesen Cyber-Bedrohungen aus Russland in Alarmbereitschaft. Forscher halten einen Cyberkrieg zwischen Russland und dem Westen ebenfalls für möglich – auch wenn sich die Schwere eines solchen Ereignisses in Grenzen halten dürfte.

Um sich zu verteidigen, kündigte der stellvertretende ukrainische Ministerpräsident Mykhailo Fedorov auf Twitter an, dass das Land eine IT-Armee aufstellen und digitale Talente anwerben wolle. Dies soll über einen Telegram-Kanal geschehen, in dem Aufgaben an Experten verteilt werden sollen. „Wir werden den Kampf an der Cyberfront fortsetzen“, äußerte Fjodorow in einem Tweet.

Die bekannte Cybergruppe Anonymous hat ebenfalls eine Cyberoffensive gegen Russland angekündigt und scheint ihr Versprechen zu halten. Am Montag, den 28. Februar, griff sie offenbar drei staatliche russische Nachrichtenagenturen an und forderte Russland auf, „diesen Wahnsinn zu beenden”. In den vorangegangenen Tagen hatte die Gruppe die Verantwortung für andere Angriffe übernommen, darunter auch verteilte Denial-of-Service-Angriffe, die die Websites der Regierung und der staatlichen Zeitung Russia Today lahmlegten. Anonymous behauptet auch, die Datenbank des Verteidigungsministeriums und die staatlichen Fernsehsender gehackt zu haben und pro-ukrainische Inhalte zu veröffentlichen.

Auf der Seite Russlands steht die Conti-Cybergruppe. „Wenn jemand beschließt, einen Cyberangriff oder irgendeine Kriegsaktivität gegen Russland zu organisieren, werden wir alle unsere möglichen Ressourcen einsetzen, um die kritische Infrastruktur des Feindes anzugreifen”, so Brett Callow, Bedrohungsexperte bei Emsisoft, in einem Tweet. Die russische Cyber-Bande wurde kürzlich als erste Gruppe genannt, die die Log4Shell-Schwachstelle in Kettenangriffen ausnutzte.

Es existieren weitere Gruppen, die sich angeblich mit Russland im Konflikt gegen die Ukraine verbündet haben. Dazu zählen UNC1151, die von Weißrussland gesponsert wird, sowie SandWorm, das die neue Cyclops Blink-Malware verwendet. Auch TheRedBandits, die sich zwar selbst als cyberkriminelle Gruppe bezeichnet, aber von vielen als ein Arm des russischen Geheimdienstes angesehen wird, sowie Coomingproject werden immer wieder genannt.

Die große Befürchtung ist, dass russische Gruppen Angriffe im Stil von SolarWinds durchführen. Diese hinterließen Anfang 2020 erstmals ihre Spuren und werden mit dem russischen Geheimdienst in Verbindung gebracht. Damals wurde ein Software-Update des Unternehmens SolarWinds mit bösartigem Code infiltriert, der an Tausende von Kunden verteilt wurde und anschließend eine Kette von Cyberangriffen auf US-Behörden und Unternehmen auslöste.

Laut Eric Byres, Chief Technology Officer bei aDolus Technology, der von VentureBeat befragt wurde, muss die russische Militärkampagne gegen die Ukraine schon seit Jahren geplant worden sein. „Mein Verdacht ist, dass die Russen nicht einmal einen Bruchteil ihres Cyber-Arsenals eingesetzt haben. Wahrscheinlich zögern sie den Einsatz dieser Fähigkeit für einen Angriff auf die Vereinigten Staaten hinaus, um zu sehen, wie stark der Westen mit Sanktionen und Unterstützung für die Ukraine reagieren würde”, betont der Experte.

Andere Experten stimmen mit dieser Ansicht überein und fügen hinzu, dass es sehr wahrscheinlich ist, dass die russischen Agenten, die hinter dem SolarWinds-Angriff stecken, immer noch Zugang zu vielen Unternehmen haben, der bisher nicht ausgenutzt wurden

Weißes Haus dementiert Cyberangriffe auf Russland

Das Weiße Haus hat in einem Tweet dementiert, dass US-Präsident Joe Biden Vorschläge für massenhafte Cyberangriffe gegen Russland erhalten habe, um die militärischen Operationen des Landes in der Ukraine zu stören.

NBC News berichtete am vergangenen Donnerstag, den 25. Februar, über den Bericht zweier US-Geheimdienstmitarbeiter: Der Vorschlag bestehe darin, US-Cyberwaffen in einem noch nie dagewesenen Ausmaß einzusetzen, um beispielsweise Internetverbindungen in ganz Russland zu unterbrechen, die Stromversorgung lahmzulegen und Bahnstrecken zu manipulieren, um Russlands Fähigkeit zur Versorgung seiner Kriegstruppen zu behindern.

„Russische Cyberangriffe auf kritische US-Infrastrukturen und Wirtschaftsgüter werden rasch zunehmen, wenn der US-Präsident echte Maßnahmen gegen Russlands Annexion der Ukraine ergreift“, so Mark Moses, Direktor von nVisium, gegenüber Threatpost.