Russische Hacker haben den Kontakt zwischen der Nato und Militärflugzeugen unterbrochen, die den Opfern des türkisch-syrischen Erdbebens, bei dem mindestens 28.000 Menschen ums Leben kamen, Hilfe leisteten.
Ein Nato-Beamter bestätigte, dass das Bündnis Opfer eines Cyber-Angriffs geworden sei, der vermutlich von der Hacker-Gruppe Killnet durchgeführt wurde.
Die Killnet-Hackergruppe bekannte sich zu den Distributed-Denial-of-Service-Angriffen (DDoS), machte aber keine weiteren Angaben.
„Wir führen Streiks gegen die Nato durch. Details in einem geschlossenen Kanal“, hieß es auf einem seiner assoziierten Telegrammkanäle.
Die Website des Nato Special Operations Headquarters, das seinen Sitz in Belgien hat, war nur ein paar Stunden lang nicht erreichbar, bevor es wiederhergestellt wurde.
Andere von dem Angriff betroffene Organisationen waren die Strategic Airlift Capability.
Es ist eine multinationale Organisation, die bei ihrer Aufgabe, militärische und humanitäre Lufttransporte bereitzustellen, auf die Unterstützung der Nato angewiesen ist.
Im Februar letzten Jahres lieferte die Organisation Nachschub an die ukrainische Armee.
Die meisten, aber nicht alle Mitgliedstaaten sind Nato-Mitglieder.
SAC-Flugzeuge werden seit 2009 für eine Vielzahl von Missionen eingesetzt, darunter die Evakuierung von fast 3.000 Zivilisten aus Kabul, nachdem die Taliban die Kontrolle über das Land übernommen hatten.
Es wird derzeit zum Transport von Such- und Rettungsausrüstung in das Erdbebengebiet eingesetzt.
Eines der C-17-Flugzeuge der Organisation, von dem angenommen wurde, dass es Nachschub zur Incirlik Air Base in der Südtürkei flog, wurde in einer Nachricht von einem SAC-Manager über das ACARS-Netzwerk (Aircraft Communications Addressing and Reporting System) vor der Unterbrechung gewarnt.
Dem Flugzeug wurde mitgeteilt, dass das NR-Netzwerk der Nato – das vermutlich zur Übertragung sensibler Daten verwendet wird – von dem Denial-of-Service-Angriff getroffen worden sei.
Obwohl der Kontakt mit dem Flugzeug nicht verloren ging, dürfte der Hackerangriff die Hilfsmaßnahmen behindert haben.
Der Nato-Beamte bestätigte den Hackerangriff und sagte: „NATO-Cyberexperten gehen aktiv auf einen Vorfall ein, der einige NATO-Websites betrifft. Die NATO befasst sich regelmäßig mit Cybervorfällen und nimmt die Cybersicherheit sehr ernst.“
Westliche Sicherheitsbehörden haben Killnet als eine lose Gruppe kremlfreundlicher Aktivisten beschrieben, die darauf abzielen, Militär- und Regierungswebsites von Ländern zu stören, die die Ukraine mit ziemlich einfachen DDoS-Angriffen unterstützen.
Die Angriffe verursachen in der Regel mehrstündige Ausfälle und keinen nennenswerten dauerhaften Schaden, obwohl Cyber-Sicherheitsexperten gesagt haben, dass die Gruppe sich möglicherweise selbst bremst und ihre ausgefeilteren Angriffe in Reserve hält.
Russland gilt als Brutstätte talentierter Hacker, und Sicherheitsbeamte im Westen haben erklärt, dass sie dem Umgang mit dem Risiko Priorität eingeräumt haben.
Im Mai letzten Jahres verhaftete die britische Polizei ein Killnet-Mitglied in London. Als Reaktion darauf drohte Killnet, Beatmungsgeräte in britischen Krankenhäusern abzuschalten, wenn die Polizei die namenlose Person nicht freilasse.
Im Januar wurde Killnet beschuldigt, die Websites von 14 US-Krankenhäusern lahmgelegt zu haben, obwohl US-Beamte sagten, dass die Auswirkungen begrenzt seien und dass keine unbefugten Zugriffe auf die Cyber-Architektur von Krankenhäusern entdeckt worden seien.
Im März 2022, kurz nachdem der Kreml in die Ukraine einmarschiert war, veröffentlichte Killnet ein Video einer vermummten Gestalt mit verzerrter Stimme, die die Russen aufforderte, nicht aus dem Land zu fliehen, sondern stattdessen das Mutterland zu unterstützen.
Killnet ist im Cyberspace mit dem pro-westlichen Hacker-Kollektiv Anonymous zusammengestoßen, das verschiedene russische Ziele angegriffen hat. Killnet hat zuvor behauptet, den Anonymous-Server abgeschaltet zu haben.
Quelle: The Telegraph
