Ukraine: Hacks, DDoS, Ransomware – ist das ein Cyber-Krieg?

Kaspersky_news

Beitrag teilen

Für die „Story of the Year“ haben die Kaspersky-Experten die Cyberspace-Aktivitäten, wie DDoS oder Hacks im Zusammenhang mit dem Krieg in der Ukraine analysiert. Sie ist Teil des Kaspersky Security Bulletin, einer jährlichen Reihe von Vorhersagen und analytischer Reports.

Das Jahr 2022 war von einem militärischen Konflikt geprägt, der Unsicherheit und einige ernsthafte Risiken mit sich brachte. Im Zuge dessen fand auch eine Reihe bedeutsamer Ereignisse im Cyberspace, wie DDoS-Attacken oder Hacks statt. Für die „Story of the Year“ analysierten die Kaspersky-Experten jede Phase des Krieges sowie die Ereignisse, die im Cyberspace stattgefunden haben, und wie diese korrelierten.

Sieht so ein Cyber-Krieg aus?

In den Tagen und Wochen vor dem Beginn der militärischen Auseinandersetzungen gab es signifikante Anzeichen einer Cyberkriegsführung. Am 24. Februar 2022 kam es zu einer massiven Welle von Pseudo-Ransomware- und Wiper-Angriffen, die wahllos ukrainische Unternehmen betraf. Einige waren sehr ausgeklügelt, aber das Volumen der Wiper- und Ransomware-Angriffe ließ nach dieser ersten Welle schnell nach. Später wurde nur eine begrenzte Anzahl bemerkenswerter Vorfälle gemeldet. Die Angriffe dieser Welle sind auf ideologisch motivierte Gruppen zurückzuführen, die nun scheinbar wieder inaktiv sind.

Darüber hinaus waren am 24. Februar waren europäische Länder, die sich auf den ViaSat-eigenen Satelliten verlassen, mit erheblichen Unterbrechungen des Internetzugangs konfrontiert. Dieses „Cyber-Ereignis“ begann weniger als zwei Stunden nachdem die Russische Föderation öffentlich den Beginn einer „besonderen Militäroperation“ in der Ukraine angekündigt hatte. Die ViaSat-Sabotage zeigt einmal mehr, dass Cyberangriffe ein grundlegender Baustein für moderne bewaffnete Konflikte sind und wichtige Meilensteine in militärischen Operationen direkt unterstützen können.

Teils nicht koordinierte Angriffe

Generell gibt es keine Hinweise darauf, dass die Cyberangriffe Teil koordinierter militärischer Aktionen auf beiden Seiten waren. Es gibt jedoch einige Merkmale, die eine Cyberkonfrontation im Jahr 2022 kennzeichneten:

  • Hacktivisten und DDoS-Angriffe: Generell wurde der Nährboden für neue Cyberkriegsaktivitäten geschaffen. Unter anderem unterstützen Cyberkriminelle und Hacktivisten „ihre“ Seite. Einige Gruppen wie die IT Army of Ukraine oder Killnet wurden offiziell von Regierungen unterstützt und ihre Telegram-Kanäle umfassen Hunderttausende von Abonnenten. Während die von Hacktivisten durchgeführten Angriffe eine relativ geringe Komplexität aufwiesen, konnten die Experten im Sommer einen Anstieg der DDoS-Aktivität identifizieren – sowohl in Bezug auf die Anzahl der Angriffe als auch auf ihre Dauer: Im Jahr 2022 dauerte ein durchschnittlicher DDoS-Angriff 18,5 Stunden – fast 40-mal länger im Vergleich zu 2021 (etwa 28 Minuten).
  • Hack-and-Leak: Die raffinierteren Angriffe versuchten, mit Hack-and-Leak-Operationen die Aufmerksamkeit der Medien auf sich zu ziehen; sie sind seit Beginn des Konflikts auf dem Vormarsch. Solche Angriffe beinhalten das Eindringen in eine Organisation und die Online-Veröffentlichung interner Daten – meist über eine spezielle Website.
  • Verseuchte Open-Source-Repositories und Open-Source-Software: Während sich der Konflikt hinzieht, können beliebte Open-Source-Pakete von Entwicklern oder Hackern als Protest- oder Angriffsplattform genutzt werden. Die Auswirkungen solcher Angriffe können über die Open-Source-Software selbst hinausgehen und sich auf andere Packages ausbreiten, die automatisch auf den trojanisierten Code angewiesen sind.

„Seit dem 24. Februar stellt sich uns die Frage, ob der Cyberspace ein wahres Spiegelbild des Konflikts in der Ukraine ist; ob er der Höhepunkt eines echten, modernen ,Cyberkriegs ist“, fasst Costin Raiu, Leiter des Global Research & Analysis Team bei Kaspersky, zusammen. „Bei allen Ereignissen, die auf militärische Operationen im Cyberspace folgten, konnten wir feststellen, dass es an einer Koordinierung zwischen Cyber- und kinetischen Mitteln mangelte, Cyber-Offensive spielte in vielerlei Hinsicht eine untergeordnete Rolle. Die Ransomware-Angriffe, die in den ersten Wochen des Konflikts beobachtet wurden, sind bestenfalls als Ablenkung zu betrachten.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen