Auf den Websites des Ministerkabinetts der Ukraine und der Ministerien für auswärtige Angelegenheiten, Infrastruktur, Bildung und anderer kam es zu Unterbrechungen.
Bei einem separaten und potenziell schwerwiegenderen Hacking-Vorfall Stunden zuvor wurde ein Datenlöschtool auf Hunderten von Computern in der Ukraine gefunden, sagen Cybersicherheitsforscher, was Befürchtungen weckt, dass ein zerstörerischer Cyberangriff im Gange ist, der inmitten der militärischen Eskalation Russlands stattfindet.
Zusammengenommen stellten diese Vorfälle eine offensichtliche Eskalation von Cyberangriffen auf die ukrainische Infrastruktur dar, da die Vereinigten Staaten und ihre Verbündeten vor einer bevorstehenden russischen Invasion in der Ukraine warnten und Sanktionen gegen russische Banken und Eliten verhängten. In einer Fernsehansprache kündigte der russische Präsident Wladimir Putin am Donnerstagmorgen eine Militäraktion in der ukrainischen Donbass-Region an und forderte die ukrainischen Streitkräfte auf, die Waffen niederzulegen und nach Hause zurückzukehren.
„Wir sind uns bewusst, dass mehrere Handels- und Regierungsorganisationen in der Ukraine heute von der zerstörerischen Malware betroffen sind“, sagte Charles Carmakal, Senior Vice President und Chief Technology Officer bei der Cybersicherheitsfirma Mandiant, gegenüber CNN.
Die Hacking-Vorfälle ereigneten sich, als der Generalsekretär der Vereinten Nationen, António Guterres, in der elften Stunde an Russland appellierte, die Militäraktion zu beenden.
„Wenn tatsächlich eine Operation vorbereitet wird, habe ich aus tiefstem Herzen nur eines zu sagen: Präsident Putin, verhindern Sie, dass Ihre Truppen die Ukraine angreifen“, erklärte António Guterres während einer Dringlichkeitssitzung des UN-Sicherheitsrates am Mittwochabend in New York. . „Gib dem Frieden eine Chance. Es sind schon zu viele Menschen tot.“
US-Beamte haben gewarnt, dass Russland höchstwahrscheinlich Cyber-Operationen in Verbindung mit Militäraktionen in der Ukraine einsetzen wird. Präsident Joe Biden sagte letzten Monat, dass die Vereinigten Staaten mit eigenen Cyberoperationen reagieren könnten, wenn Russland weitere Cyberangriffe in der Ukraine durchführt.
Die Website-Störungen in der Ukraine am frühen Donnerstag folgten auf Nachrichten vom Mittwochnachmittag über einen Cyberangriff, der die Websites des ukrainischen Parlaments, des Sicherheitsdienstes und des Ministerkabinetts vorübergehend offline nahm.
Es war nicht sofort klar, wer für den destruktiven Hacking-Vorfall oder die Website-Störungen am frühen Donnerstagmorgen verantwortlich war. Die ukrainische Regierung reagierte nicht sofort auf die Bitte von CNN um Stellungnahme.
Der ukrainische Staatsdienst für spezielle Kommunikation und Informationsschutz sagte, Cyberangriffe auf Websites, die am Mittwoch zuvor gemeldet wurden, seien „eine Fortsetzung“ von Cyberangriffen, die am Mittwoch, dem 15. Februar, Websites der ukrainischen Regierung trafen. Das Weiße Haus machte den russischen Militärgeheimdienst GRU für die Hacks verantwortlich. , die als DDoS-Angriffe (Distributed Denial of Service) bekannt sind, weil sie Computerserver mit gefälschtem Datenverkehr überlasten und Websites offline schalten. Die russische Botschaft in Washington weist diesen Vorwurf zurück.
Von allen Cyber-Vorfällen hatte jedoch das zerstörerische Datenlösch-Tool – bekannt als Malware-„Wiper“ – das Potenzial, am wirkungsvollsten zu sein. Wiper-Malware löscht normalerweise Daten von Computern und macht sie unbrauchbar. Dies hat das Potenzial, Organisationen zu behindern, die versuchen, in einem Konflikt online zu bleiben.
Der Hack betraf mindestens ein ukrainisches Finanzinstitut und zwei ukrainische Regierungsauftragnehmer, von denen einer in Lettland und der andere in Litauen tätig ist, sagte Vikram Thakur, technischer Direktor der Symantec-Cybersicherheitseinheit von Broadcom, gegenüber CNN.
Laut der Cybersicherheitsfirma ESET, die mehrere Kunden im Land hat, traf der bösartige Code „große Organisationen“ in der Ukraine. Das Hacking-Tool scheint vor zwei Monaten entwickelt worden zu sein, aber „wurde erst heute eingesetzt und wir haben es nur in der Ukraine gesehen“, sagte Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET.
Der aktuelle Fokus der ukrainischen Regierungsbehörden und Schlüsselunternehmen liegt auf der Widerstandsfähigkeit gegen Hackerwellen. Einige Agenturen konnten nach den DDoS-Attacken der letzten Woche relativ schnell wieder online gehen. Die Vereinigten Staaten und viele verbündete Regierungen sowie Experten des Privatsektors leisten der Ukraine vor Ort und aus der Ferne Cybersicherheitsunterstützung.
„Mit einer Top-Cybermacht wie Russland werden Sie sie nicht zu 100% verhindern, also ist das Ziel Resilienz“, sagte Sen. Mark Warner, der Demokrat aus Virginia, der den Vorsitz im Senatsausschuss für Informationen führt.
Auf die Frage, ob die Vereinigten Staaten als Reaktion auf die russischen Aktivitäten in der Ukraine eigene Hacking-Operationen durchführen sollten, sagte Warner, die Vereinigten Staaten würden es im Allgemeinen vermeiden, „die Büchse der Pandora in Bezug auf die Cyber-Eskalation zu öffnen“.
„Bisher war das der richtige Ansatz“, fügte Warner hinzu. „Aber wir haben noch nie solche Umstände gesehen, in denen Putin bereit ist, 190.000 Soldaten freizulassen“ und Kiew zu bedrohen, fügte er hinzu. „Wir wissen nicht, was es im Cyberspace tun wird.“
Diese Überschrift und Geschichte wurden mit zusätzlichen Berichten aktualisiert.
Tim Lister von CNN Kyiv hat zu diesem Bericht beigetragen.
Travel Maven. Professioneller Alkoholiker. Wütend bescheidener Musikspezialist. Spieler. Kaffee-Ninja. Allgemeiner Internet-Anwalt.
You may also like
-
Die Ukraine bleibt trotzig, während Russland Odessa und Getreidefabriken attackiert
-
Russische „Kamikaze“-Drohnen treffen Kiew, Putin trifft im verbündeten Weißrussland ein
-
Nordkorea schließt „wichtigen“ Test des Spionagesatelliten ab, sagen staatliche Medien | Nachrichten über Atomwaffen
-
Massenbegräbnis in Gaza bringt Tränen, seltene Kritik an Hamas
-
Israel schiebt einen palästinensischen Anwalt, der verdächtigt wird, an terroristischen Aktivitäten beteiligt zu sein, nach Frankreich ab