Update: Ukrainische Streitkräfte und Banken sind Opfer eines DDoS-Angriffs
Zwei staatliche ukrainische Banken sowie die Webseiten des Verteidigungsministeriums und der Streitkräfte wurden von einem massiven DDoS-Angriff getroffen. Russland dementiert eine Beteiligung an der Attacke. Der ukrainische Sicherheitsdienst kämpft derzeit laufend mit Cyberattacken und der Verbreitung von Falschinformationen.
Update vom 18.02.2022: Die Gefahr einer russischen Invasion in der Ukraine scheint mit Abzug der russischen Truppen abzunehmen. Doch wirkt es so, als ob der "hybride Krieg" in der Cyberwelt bereits angefangen hat. Auf Facebook berichteten die ukrainischen Behörden von einem massiven DDoS-Angriff auf zwei staatliche Banken. Auch die Webseiten des Verteidigungsministeriums und der ukrainischen Streitkräfte seien betroffen. Nach der Attacke auf die Banken funktionierten gemäss der Regierung in Kiew einige Dienste eine Stunde lang nicht mehr (darunter Geldautomaten). Die Behörden beschuldigen Russland nicht ausdrücklich und deuten lediglich auf den "Angreifer". Mehrere Medien berichten, dass der Kreml dementierte, für den DDoS-Angriff verantwortlich zu sein.
Originalmeldung vom 15.02.2022: Die Ukraine kämpft mit Cyberattacken und Falschinformationen
Die Ukraine ist derzeit Ziel von Cyberattacken und Falschinformation-Kampagnen. Wie "Bleepingcomputer" schreibt, sieht der Security Service of Ukraine (SSU) das als Teil einer hybriden Kriegsführung von Russland. Das Ziel sei, Unruhe zu stiften und das Vertrauen der ukrainischen Bevölkerung in die Fähigkeit ihrer Regierung zu untergraben und seine Bürgerinnen und Bürger zu schützen.
Bei den Angreifern handle es sich um feindliche Geheimdienste und Bot-Netze, die beide soziale Medien und Massenmedien im Visier haben. Der SSU deaktivierte gemäss Bericht zwei Bot-Netze, die rund 18'000 Konten bei sozialen Netzwerken hatten. Die Bots verteilten Fake-News und Bombendrohungen, um Panik zu verbreiten und verschiedene Operationen im ganzen Land zu stören, wie es weiter heisst.
Auch ukrainische Autoritäten und Informationssysteme von staatlichen Institutionen seien im Visier der Angreifer. Der SSU blockierte im Januar 2022 gemäss "Bleepingcomputer" über 120 Cyberattacken gegen solche Institutionen.
Das ukrainische Computer Emergency Response Team und Microsoft zeichneten die Hacking-Gruppe Gamaredon für solche Angriffe verantwortlich. Der SSU hatte die Gruppe zuvor mit Russlands Federal Security Service in Verbindung gebracht. Gemäss Bericht gab Microsoft zudem an, dass es seit Oktober 2021 eine Welle von Spear-Phishing-Mails gebe, die sich gegen ukrainische Entitäten und Organisationen richten. Zu Spear-Phishing und anderen Social-Engineering-Methoden erfahren Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.