Russische Cyber-Miliz legt Kirgisistans Internet lahm

29. Januar 2009, 16:49
  • technologien
  • cyberangriff
image

Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten.

Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten. Der Grund dafür sind massive und anhaltende DDoS-Attacken (Distributed Denial-of-Service) auf zwei grosse kirgisische Internet Service Provider (ISP) aus dem russischen IP-Adressraum, die seit dem 18. Januar erfolgen. Das berichtet Don Jackson, Director of Threat Intelligence beim amerikanischen Sicherheitsanbieter SecureWorks. Diese Art des Angriffs kam auch während des Konflikts mit Georgien im August 2008 zum Einsatz, so dass Jackson auch diesesmal einen politischen Hintergrund vermutet - entweder als Attacke auf eine erstarkende kirgisische Opposition oder um Druck auf den amtierenden Präsidenten Kurmanbek Bakiyev auszuüben.
In der Vergangenheit gab es immer wieder offenbar von Russland aus lancierte Cyberattacken gegen Staaten, etwa Georgien oder im Jahr 2007 Estland. DDoS-Attacken durch Russlands Cyber-Miliz scheinen ein fester Bestandteil von Kampagnen gegen pro-westliche Nationen zu sein, meint Jackson. "Russische Beamte haben in der Vergangenheit gesagt, dass sie auf die Rekrutierung technisch versierter russischer Bürger für solche Operationen setzen", so der Sicherheitsexperte. Es werde vermutet, dass die Mobilisierung zumindest teilweise durch inoffizielle Anfragen russischer Behörden über Kontakte im Cyber-Untergrund erfolgt. "Mein Verdacht ist, dass politisch motivierte Hacker in Russland das Recht in die eigenen Hände genommen haben", sagt dagegen Graham Cluley, Senior Technology Consultant beim Sicherheitsspezialisten Sophos gegenüber pressetext.
"Es ist wichtig sich vor Augen zu führen, dass es sehr schwer herauszufinden ist, wer wirklich hinter einer derartigen Attacke steckt", betont Cluley. Denn bei einem DDoS-Angriff werden im Normalfall Tausende kompromittierte Computer eines Botnetzes genutzt - auf Befehl der Hacker, die das Botnetz kontrollieren und ganz ohne Wissen der jeweiligen PC-Besitzer. Denkbar seien von Staaten geförderte DDoS-Attacken allemal. "Die Störung der Kommunikation ist eine Taktik, die Armeen gegen ihre Feinde nutzen", sagt Cluley weiter. Vorwürfe nicht nur von staatlichen DDoS-Angriffen, sondern auch von Cyberspionage gab es vergangenes Jahr nicht nur gegen Staaten wie Russland, China und Nordkorea. Auch der deutsche Bundesnachrichtendienst geriet wegen Bespitzelung des afghanischen Handels- und Industrieministeriums unter Beschuss. Wirklich konkrete Beweise fehlen aber meist. "Es gibt bei solchen Attacken meist nicht genug Anhaltspunkte, um zu beurteilen, ob sie staatlich gestützt sind oder von einem Staatsbediensteten oder einfach dem Schlafzimmer eines Teenagers stammen", meint Cluley. Als Urheber der Angriffe auf Estland etwa wurde letztendlich ein 19-jähriger Angehöriger der russischen Minderheit in Tallinn verurteilt.
Noch hat Sophos die Hintergründe des aktuellen Angriffs auf Kirgisistan nicht genauer erforscht. "Mein Verdacht ist aber, dass ein Zusammenhang mit jüngsten Spannungen wegen einer Basis der US-Luftwaffe in Kirgisistan besteht", so Cluley. Diese Basis dient den US-Streitkräften für Operationen in Afghanistan und auch Jackson zeichnet einen Zusammenhang als wahrscheinlich. Russland mache Druck auf Präsident Bakiyev, diese Basis zu schliessen und habe angedeutet, dass ein 300-Millionen-Kredit sowie Investitionen in Milliardenhöhe in den kirgisischen Energiesektor davon abhängen. Allerdings könnte sich die Attacke auch gegen die kirgisische Opposition richten. Diese mundtot zu machen, würde für Russland Sinn ergeben, sagt Jackson. Russland, das ebenfalls eine Luftwaffenbasis im Land betreibt, wolle sich ein Monopol auf Luftmacht sichern. Die Opposition aber vertrete die Ansicht, dass Kirgisistan aus ökonomischen Überlegungen weiterhin sowohl eine amerikanische als auch russische Luftwaffenbasis erlauben sollte. Durch die DDoS-Attacke könnte verhindert werden, dass die Opposition internationale Unterstützung findet. (pte)

Loading

Mehr zum Thema

image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Konsortium fordert digitalen Impfausweis

Mehrere Gesundheitsorganisationen haben zusammen ein Konzept vorgestellt, wie ein sicheres elektronisches Impfdossier entwickelt und ans EPD angeschlossen werden könnte.

publiziert am 24.5.2022
image

Bund löst Suse mit Red Hat ab

Die aktuelle Lösung wird eingestellt und laut BIT fehlt ein geeignetes Nachfolgeprodukt von Suse. Der Zuschlag von bis zu 16 Millionen Franken geht freihändig an IBM.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022