Russische Cyber-Miliz legt Kirgisistans Internet lahm

29. Januar 2009, 16:49
  • technologien
  • cyberangriff
image

Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten.

Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten. Der Grund dafür sind massive und anhaltende DDoS-Attacken (Distributed Denial-of-Service) auf zwei grosse kirgisische Internet Service Provider (ISP) aus dem russischen IP-Adressraum, die seit dem 18. Januar erfolgen. Das berichtet Don Jackson, Director of Threat Intelligence beim amerikanischen Sicherheitsanbieter SecureWorks. Diese Art des Angriffs kam auch während des Konflikts mit Georgien im August 2008 zum Einsatz, so dass Jackson auch diesesmal einen politischen Hintergrund vermutet - entweder als Attacke auf eine erstarkende kirgisische Opposition oder um Druck auf den amtierenden Präsidenten Kurmanbek Bakiyev auszuüben.
In der Vergangenheit gab es immer wieder offenbar von Russland aus lancierte Cyberattacken gegen Staaten, etwa Georgien oder im Jahr 2007 Estland. DDoS-Attacken durch Russlands Cyber-Miliz scheinen ein fester Bestandteil von Kampagnen gegen pro-westliche Nationen zu sein, meint Jackson. "Russische Beamte haben in der Vergangenheit gesagt, dass sie auf die Rekrutierung technisch versierter russischer Bürger für solche Operationen setzen", so der Sicherheitsexperte. Es werde vermutet, dass die Mobilisierung zumindest teilweise durch inoffizielle Anfragen russischer Behörden über Kontakte im Cyber-Untergrund erfolgt. "Mein Verdacht ist, dass politisch motivierte Hacker in Russland das Recht in die eigenen Hände genommen haben", sagt dagegen Graham Cluley, Senior Technology Consultant beim Sicherheitsspezialisten Sophos gegenüber pressetext.
"Es ist wichtig sich vor Augen zu führen, dass es sehr schwer herauszufinden ist, wer wirklich hinter einer derartigen Attacke steckt", betont Cluley. Denn bei einem DDoS-Angriff werden im Normalfall Tausende kompromittierte Computer eines Botnetzes genutzt - auf Befehl der Hacker, die das Botnetz kontrollieren und ganz ohne Wissen der jeweiligen PC-Besitzer. Denkbar seien von Staaten geförderte DDoS-Attacken allemal. "Die Störung der Kommunikation ist eine Taktik, die Armeen gegen ihre Feinde nutzen", sagt Cluley weiter. Vorwürfe nicht nur von staatlichen DDoS-Angriffen, sondern auch von Cyberspionage gab es vergangenes Jahr nicht nur gegen Staaten wie Russland, China und Nordkorea. Auch der deutsche Bundesnachrichtendienst geriet wegen Bespitzelung des afghanischen Handels- und Industrieministeriums unter Beschuss. Wirklich konkrete Beweise fehlen aber meist. "Es gibt bei solchen Attacken meist nicht genug Anhaltspunkte, um zu beurteilen, ob sie staatlich gestützt sind oder von einem Staatsbediensteten oder einfach dem Schlafzimmer eines Teenagers stammen", meint Cluley. Als Urheber der Angriffe auf Estland etwa wurde letztendlich ein 19-jähriger Angehöriger der russischen Minderheit in Tallinn verurteilt.
Noch hat Sophos die Hintergründe des aktuellen Angriffs auf Kirgisistan nicht genauer erforscht. "Mein Verdacht ist aber, dass ein Zusammenhang mit jüngsten Spannungen wegen einer Basis der US-Luftwaffe in Kirgisistan besteht", so Cluley. Diese Basis dient den US-Streitkräften für Operationen in Afghanistan und auch Jackson zeichnet einen Zusammenhang als wahrscheinlich. Russland mache Druck auf Präsident Bakiyev, diese Basis zu schliessen und habe angedeutet, dass ein 300-Millionen-Kredit sowie Investitionen in Milliardenhöhe in den kirgisischen Energiesektor davon abhängen. Allerdings könnte sich die Attacke auch gegen die kirgisische Opposition richten. Diese mundtot zu machen, würde für Russland Sinn ergeben, sagt Jackson. Russland, das ebenfalls eine Luftwaffenbasis im Land betreibt, wolle sich ein Monopol auf Luftmacht sichern. Die Opposition aber vertrete die Ansicht, dass Kirgisistan aus ökonomischen Überlegungen weiterhin sowohl eine amerikanische als auch russische Luftwaffenbasis erlauben sollte. Durch die DDoS-Attacke könnte verhindert werden, dass die Opposition internationale Unterstützung findet. (pte)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 2
image

Staatsarchive in Basel-Stadt und St. Gallen eröffnen "Digitale Lesesäle"

Eine neue Webplattform soll den Zugang zum umfangreichen Archivmaterial vereinfachen. Hunderttausende Datensätze sind bereits erschlossen.

publiziert am 25.11.2022
image

Accenture: "Sovereign Cloud ist ein heisses Thema"

Oracle hat eine souveräne Cloud-Region für EU-Kunden und eine Art private Public Cloud angekündigt. Wir haben mit Oracle-Partner Accenture über den hiesigen Markt gesprochen.

publiziert am 25.11.2022