Russland führt mit Spam-Mails psychologischen Krieg gegen die Ukraine
Russland versucht die ukrainische Bevölkerung auch online zu schwächen: Eine russische Hackergruppe zielt mit einer Desinformationskampagne darauf ab, Ukrainer und Ukrainerinnen zu verunsichern. Dazu verschicken sie Spam-Mails mit dubiosen Inhalten.
Im Angriff gegen die Ukraine setzt Russland perfide Mittel ein. Nicht nur auf dem Schlachtfeld, sondern auch online versucht der Angreifer Ukrainer und Ukrainerinnen in ihrem Heimatland sowie in ganz Europa zu schwächen. Ein Forschungsteam des Cybersecurity-Softwareanbieters Eset hat nun herausgefunden, dass eine russische Hackergruppe von Oktober bis Dezember 2023 gezielt versucht hat, die ukrainische Bevölkerung mit verwirrenden Spam-Mails zu demoralisieren und gegen die eigene Regierung aufzuwiegeln
In der grossangelegten Kampagne zur psychologischen Kriegsführung verschickten die Hacker hunderte täuschend echt aussehende E-Mails, die von der ukrainischen Regierung zu stammen schienen. "Seit Beginn des Krieges greifen professionelle, staatlich finanzierte Hackergruppen die IT-Infrastruktur in der Ukraine an. Die Art der Angriffe hat sich in den letzten beiden Jahren von reinen Störangriffen zu Cyberspionage-Aktionen verändert", sagt Eset-Forscher Matthieu Faou, der die Machenschaften der Hackergruppe entdeckt hat. "Die aktuelle Psyops-Kampagne stellt eine weitere Form der Cyberkriegsführung dar. Sie ist die digitale Weiterentwicklung von Propagandaflugblättern und anderen Mitteln zur Demoralisierung."
Russland setzt auf Taubenrisotto als Kriegswaffe
Dazu bedienen sich die russischen Hacker teils kreativer Methoden: Um die ukrainische Bevölkerung zu verwirren, verschickten sie E-Mails unter dem Deckmantel offizieller ukrainischer Ministerien mit Tipps für drohende Engpässe. So riet ein PDF-Dokument bei knapper werdenden Nahrungsmitteln auf leicht verfügbare Alternativen umzusteigen – zum Beispiel Taubenrisotto. Ein anderes E-Mail ist deutlich düsterer. Nach den Neujahrsgrüssen folgt der Rat, sich für den Kriegsdienst untauglich machen, indem man sich Gliedmassen amputiert: ein paar Minuten Schmerz für ein sorgenfreies Leben, so der Text.
Angeblich vom ukrainischen Landwirtschaftsministerium stammendes PDF. (Source: zVg)
Insgesamt ging es gemäss Eset bei dieser Psyops-Kampagne in erster Linie darum, Zweifel bei der ukrainischen Bevölkerung zu säen. Die gefälschten Nachrichten entsprächen den üblichen russischen Propagandathemen, heisst es in der Mitteilung weiter.
Nebst den Täuschungen per E-Mail deckten die Eset-Forscher auch Spearphishing-Angriffe auf ein ukrainisches Verteidigungsunternehmen und eine EU-Agentur auf. Drahtzieher war dieselbe Hackergruppe. Mit gefälschten E-Mails vom IT-Support versuchten die Betrüger, an Login-Daten für Microsoft Office 365 von hochrangigen Mitarbeitenden zu gelangen.
Übrigens: Wie Cybersöldner im russischen Angriffskrieg eingesetzt werden und wieso dies auch nach dem Ende des Krieges für Probleme sorgen könnte, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Red Hat stellt neue Lösungen für Entwickler vor
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
