Die Ukraine beschuldigte Russland am Mittwoch, hinter einem Cyberangriff zu stecken, der auf zwei Banken und sein Verteidigungsministerium abzielte, der laut dem stellvertretenden Ministerpräsidenten des Landes der größte seiner Art war, den es je gab.
Der Kreml bestritt, dass er hinter den Denial-of-Service-Angriffen stecke – Versuchen, eine Website zu überwältigen, indem man sie mit Millionen von Anfragen überschwemmte –, aber die Störung ließ breitere Bedenken hinsichtlich eines anhaltenden Cyber-Konflikts aufleben.
Ilya Vityuk, Cybersicherheitschef des ukrainischen SBU-Geheimdienstes, sagte, es sei zu früh, um bestimmte Täter endgültig zu identifizieren, wie es typischerweise bei Cyberangriffen der Fall sei, bei denen die Täter sich bemühen, ihre Spuren zu verwischen.
Aber der Beamte fügte hinzu: „Das einzige Land, das an solchen … Angriffen auf unseren Staat interessiert ist, insbesondere vor dem Hintergrund massiver Panik vor einer möglichen Militärinvasion, ist das einzige Land, das interessiert ist, die Russische Föderation.“
Kreml-Sprecher Dmitri Peskow lehnte die Verantwortung ab und sagte: „Wir wissen nichts. Wie erwartet gibt die Ukraine weiterhin Russland die Schuld an allem.“ Er fügte hinzu, dass Russland „nichts mit“ den Denial-of-Service-Angriffen zu tun habe.
Russland wird beschuldigt, seit dem Krieg zwischen den beiden Ländern 2014 hinter einer Reihe von Cyberangriffen auf die Ukraine zu stecken, und einige Experten glauben, dass ähnliche leugnbare Angriffe folgen könnten, wenn der Kreml militärisch deeskaliert.
Danny Lopez, ein ehemaliger Diplomat, der die Cybersicherheitsfirma Glasswall leitet, sagte: „Während wir versuchen herauszufinden, ob die Deeskalation real ist, ist es im Interesse Russlands, alle im Unklaren zu lassen. Cyberangriffe könnten jetzt eine wichtige Rolle spielen, um den Topf auf dem Herd warm zu halten, aber nicht in tatsächliche Konflikte überzuschwappen.“
Einige der Vorfälle in den Jahren nach dem Krieg alarmierten den Westen. Zwei kurze regionale Stromausfälle im Dezember 2015 und 2016 wurden russischen Hackern des GRU-Militärgeheimdienstes vorgeworfen, Laut einer US-Anklage.
Die erste betraf 225.000 Kunden im Westen der Ukraine. Die zweite, die Nord-Kiew betraf, dauerte etwa eine Stunde, führte jedoch zu einem Verlust von etwa einem Fünftel des Stromverbrauchs der Hauptstadt.
Dieselbe Gruppe, Mitglieder der Einheit 74455, wurde nach Angaben des US-Justizministeriums auch beschuldigt, hinter dem NotPetya-Malware-Angriff vom Juni 2017 zu stecken. Dieser zielte zunächst auf den Finanz-, Energie- und Regierungssektor der Ukraine ab, breitete sich aber wahllos aus und verursachte finanzielle Schäden in Milliardenhöhe an westliche und sogar russische Unternehmen.
Ciaran Martin, der frühere Leiter der britischen Cyberagentur NCSC, warnte: „Wenn Russland gegen die Ukraine eskaliert, besteht die Gefahr eines weiteren Unfalls im Stil von NotPetya. Immerhin war NotPetya, vielleicht der wirtschaftlich schädlichste Cyberangriff aller Zeiten, der versehentliche Fallout der Russen, die die Ukraine hackten, gegen den Westen.“
Solche Angriffe mögen darauf hindeuten, was in einem umfassenden Konflikt möglich ist, aber die Verteidigung der Ukraine hat sich verbessert. Angesichts der Risiken unterzeichnete Kiew im November einen Cybersicherheitspakt mit den USA. Help folgte dem Angriff vom Dienstag, der die Bankdienste störte und, weniger schwerwiegend, die Website des Verteidigungsministeriums außer Gefecht setzte.
Andere Analysten glauben jedoch auch, dass die Angriffe, die wahrscheinlich von Russland ausgehen, sorgfältiger kalibriert wurden, um eine internationale Verurteilung zu vermeiden. Jamie McColl, ein wissenschaftlicher Mitarbeiter der Rusi-Denkfabrik, sagte: „Seit NotPetya sind die störenderen Operationen begrenzter“.
Ein aktuelles Beispiel für einen begrenzteren Angriff ist laut McColl die WhisperGate-Malware, die Microsoft in der Ukraine entdeckt Mitte Januar. Es wurde so konzipiert, dass es wie Ransomware aussieht, ein Virus, der die Daten einer Organisation verschlüsselt, jedoch ohne den Mechanismus zum Entsperren für Zahlungen, der ein Merkmal solcher Angriffe ist.
Die politischen Kosten solcher Angriffe sind relativ gering. Von Zeit zu Zeit werden westliche Geheimdienste die russischen Akteure als solche Hacker beschuldigen, aber der Kreml ist gegen jede Verlegenheit resistent. Die USA versuchen auch, Einzelpersonen anzuklagen, aber da Russland sie nicht ausliefern wird, besteht keine Gefahr, dass Gerichtsverfahren stattfinden.
Das Ziel von Cyberangriffen muss jedoch nicht unbedingt ein dramatischer Versuch sein, ein Versorgungs- oder Bankensystem auszuschalten, es könnte einfach sein, die Moral eines Landes wie der Ukraine zu zermürben.
Esther Naylor, Research Analyst bei Chatham House, sagte: „Angriffe müssen nichts Zerstörerischeres bewirken als einen Denial-of-Service. Ihr Ziel ist es, Panik auszulösen und die Leute zum Nachdenken zu bringen, was als nächstes kommen könnte.“
Quelle: TheGuardian