Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Die ukrainische Cyberabwehr meldet erfolgreiche Verteidigung gegen russische Angriffe; digitale Krieger aus der Ukraine griffen russische Institutionen an.
(Bild: max.ku / Shutterstock.com)
Der Krieg zwischen der Ukraine und Russland geht auch im Internet unvermindert weiter. Nachdem vergangene Woche das Ausmaß des Angriffs auf die Telefongesellschaft Kyivstar ans Licht der Öffentlichkeit gekommen war, haben ukrainische Cyberkrieger nun erste Vergeltung geübt. Russische Angriffe auf das ukrainische Finanzsystem konnten sie außerdem erfolgreich verhindern, wie ein Regierungsvertreter auf sozialen Medien verkündete.
Danilo Getmantchev, ukrainischer Finanzpolitiker und Parlamentsmitglied, bedankte sich auf Telegram beim IT-Team der Steuerbehörde, das die zweite Woche in Folge feindliche Angriffe auf die IT-Systeme der ukrainischen Finanzverwaltung abgewehrt habe. Kleinere Einschränkungen, speziell bei Zahlungen aus dem Ausland, seien unvermeidlich, so der Finanzexperte, man begegne aber den "großangelegten Cyberangriffen" aus Russland professionell und koordiniert.
Alfabank: Datenleck nach Angriff im Herbst
Die ukrainischen Netzaktivisten der Gruppe KibOrg veröffentlichten derweil die Daten von mehr als 38 Millionen Kunden der russischen AlfaBank, in deren Netz sie vergangenen Oktober eingedrungen waren. Von den Aktivisten telefonisch auf das Datenleck angesprochen, soll Michail Fridman, milliardenschwerer Oligarch und Vorstandsvorsitzender der Alfabank, nur lapidar geantwortet haben: "Dann ist das so". Das berichtet KibOrg in einem Blogartikel.
Rache für Kyivstar
Nicht so erfolgreich waren die Sicherheitsexperten der Telefongesellschaft Kyivstar, die im Dezember von russischen Angreifern lahmgelegt worden war. Als Vergeltung für diese Cyberattacke hat nun die Gruppe "Blackjack", die dem ukrainischen Geheimdienst SBU nahesteht, den Moskauer Provider M9 Telecom angegriffen und nach eigener Aussage 20 TByte Daten erbeutet. Bildschirmfotos in einem Bericht des ukrainischen Portals UKRinform zeigen unter anderem das Terminal eines Cisco-Switches sowie des "LIR Portal", der webbasierten Verwaltungsoberfläche für Internetprovider beim europäischen Vergabedienst RIPE. Wie UKRinform aus Geheimdienstkreisen erfahren haben will, ist der Angriff auf M9 Telecom nur die Vorstufe eines größeren Racheaktes für den Kyivstar-Angriff. Die Infrastruktur des größten ukrainischen Mobilfunkanbieters war über Monate mutmaßlich aus Russland infiltriert.
Malware-Angriff auf ukrainische Soldaten
Nach einem Hinweis der Malware-Spezialisten von Trend Micro stieß das ukrainische CERT-UA (Computer Emergency Response Team) auf einen gezielten Malware-Angriff gegen Mitglieder der Streitkräfte, der im November vergangenen Jahres stattfand. Über Signal-Nachrichten mit präparierten HTA-Dateien im Anhang wollten Unbekannte den Soldaten die Malware "Remcos RAT" unterschieben und sich so Hintertüren im Netzwerk der ukrainischen Armee verschaffen. Um das Interesse der potenziellen Opfer zu wecken, behaupteten die Angreifer, es bei der israelischen Armee (IDF) und der "3-тя окрема штурмова бригада", einer Sturmbrigade der ukrainischen Armee, rekrutieren zu wollen.
(cku)
