Erfolge und Gefahren der "IT Army of Ukraine"

28. April 2022, 13:11
  • politik & wirtschaft
  • ukraine
  • cyberangriff
  • ddos
image
Das Logo der ukrainischen "IT Armee" über dem russischen Kreml. Foto (vor Montage): Michael Parulava

Seit Kriegsbeginn wird Russland von Cyberangriffen heimgesucht wie nie zuvor. Mittlerweile ist spezifisch für das Land entwickelte Wiper-Malware aufgetaucht.

Zu Beginn des Krieges war die Ukraine dem russischen Aggressor auch im digitalen Raum unterlegen. Das Land schuf deshalb die "IT Army of Ukraine" und rief Freiwillige weltweit dazu auf, Russland im Cyberspace anzugreifen. Der Telegramkanal, über den die Angriffe koordiniert werden, zählt derzeit rund 283'000 Mitglieder. Täglich werden dort neue Angriffsziele ausgegeben, auf einer Website informiert das Kernteam der "IT Army" zudem darüber, welche Ziele offline sind. Die Auswirkungen der Kampagnen lassen sich aber schwer bemessen.
Der Grossteil der Angriffe besteht aus DDoS-Attacken, die zwar laut der Kampagnen-Website oftmals erfolgreich sind, aber auf eine vorübergehende Lahmlegung von Webdiensten begrenzt bleiben. Die Angriffe dauern derzeit meist Stunden, der längste gemessene Ausfall soll laut Security-Forscher von Kaspersky ganze 177 Stunden angehalten haben – das ist über eine Woche.
image
Statusmeldungen auf der Website der "IT Army of Ukraine"

Gegenüber 'Wired' räumte der ukrainische Security-Spezialist Dmytro Budorin ein, dass dies wenig Einfluss auf den Verlauf des Krieges habe. Seine Cybersecurity-Firma Hacken hat ein Anti-DDoS-Tools in ein DDoS-Angriffswerkzeug umgebaut. Zudem hat das ukrainische Unternehmen ein Bug-Bounty-Programm ins Leben gerufen, das Freiwillige motivieren soll, nach Lücken in russischen Systemen zu suchen. Aufgespürte Lücken würden an ukrainische Behörden weitergeleitet, erklärte Budorin. Demnach sollen bislang schon 3000 Schwachstellen entdeckt worden sein.

"Sie haben sich das selbst zuzuschreiben, Herr Präsident"

Russland galt vor dem Krieg als Herkunftsort von Cyberangriffen, wurde aber selten selbst Opfer von Attacken. Das hat sich mittlerweile dramatisch geändert. Forscher haben bereits auch Schadsoftware entdeckt, die speziell auf Russland abzielt. "Am 24. Februar hat Präsident Wladimir Putin der Ukraine den Krieg erklärt. Um dem entgegenzuwirken, habe ich, der Schöpfer von RU_Ransom, diese Malware entwickelt, um Russland zu schaden. Sie haben sich das selbst zuzuschreiben, Herr Präsident", heisst es laut Trend Micro in der "Lösegeldforderung" der Malware RURansomware. Diese wird im Bericht von Trend Micro als russlandspezifischer Wiper, also eine Zerstörungssoftware, bezeichnet.
Die offensiven Methoden für die "Verteidigung" sind umstritten. So erklärte etwa Security-Spezialist Manuel Atug kürzlich im Gespräch mit inside-it.ch, dass der Ansatz enorme Gefahren mit sich bringe, etwa was Schäden für Zivilisten oder Kettenreaktionen im Cyberspace betreffe. Man würde die Ressource besser dafür mobilisieren, Schwachstellen in ukrainischen Systemen aufzuspüren.
Denn die Cyberangriffe aus Russland halten an. Zu den bisherigen Attacken auf ukrainische Organisationen gehörten Defacing von Websites, DDoS-Angriffe sowie der Einsatz von Wiper-Malware, die Daten und Systeme zerstören sollen. Allerdings sind die Attacken weniger intensiv als vorerst befürchtet – schliesslich gilt Russland als Cybergrossmacht.

Hat die Security-Community den Einfluss von Cyberattacken überschätzt?

Security-Spezialisten von Digitalshadow haben dazu eine Analyse veröffentlicht und nennen mehrere Gründe: Russlands habe die Ukraine rasch übernehmen und darum wenig Schaden an der Infrasturktur anrichten wollen, lautet eine Vermutung. Die Autoren schreiben aber auch, dass man in der Cybersecurity-Community die Rolle von Hackangriffen in Kriegen wohl überschätzt habe: "In Friedenszeiten kann Russland mit offensiven Cyberangriffen die Kunst des Brinkmanship betreiben", also an den Rand einer offenen Eskalation gehen. In einem konventionellen Krieg sei der Einsatz von Cyberattacken aber wohl zweitrangig; schliesslich könne man sich kaum über den Erfolg eines DDoS-Angriffs freuen, wenn die Truppen vor Ort schwere Verluste erleiden, so der Bericht.
Digitalshadow formuliert aber zugleich eine Warnung: Mit den Rückschlägen in der russischen Offensive könne es häufiger vorkommen, dass kritische Infrastrukturen angegriffen würden, um Druck auf die ukrainische Regierung auszuüben. Jüngste Berichte weisen bereits auf Versuche hin, die Malware "Industroyer" einzusetzen, die 2016 die Stromversorgung in Kiew zeitweise lahmgelegt hatte.

Loading

Mehr zum Thema

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022
image

EJPD hat sich Java-Entwickler ausgewählt

Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.

publiziert am 24.6.2022