Die Websites des ukrainischen Verteidigungsministeriums und der Streitkräfte sowie zweier ukrainischer Banken wurden nach Angaben von Regierungsbehörden am Dienstag von einem Cyberangriff getroffen.
Wer hinter dem Hack steckte, war unklar. Auf Nachfrage von CNN Wer für den Angriff verantwortlich ist, Victor Zhora, stellvertretender Vorsitzender des staatlichen Dienstes für spezielle Kommunikation und Informationsschutz der Ukraine (SSSCIP), antwortete: „Es ist zu früh, um dies zuzuordnen.“
Die ukrainischen Behörden sind Cyber-Angriffen ausgesetzt
Der Fall kommt inmitten von Berichten, dass Russland etwa 150.000 Soldaten nahe der ukrainischen Grenze angehäuft hat, wie US-Präsident Joe Biden am Donnerstag berichtete, und als Beamte aus den Vereinigten Staaten und anderen Ländern warnen, dass jede Minute eine neue russische Invasion stattfinden könnte. Russland hat dementiert, in die Ukraine einzumarschieren.
SSSCIP meldete einen DDoS-Angriff (Distributed Denial of Service), bei dem falscher Datenverkehr eine Website überschwemmt, um den Zugriff darauf zu verhindern. DDoS-Angriffe sind einfach und kostengünstig durchzuführen. Auch wenn sie irritierend sein mögen, braucht man kein ausgeklügeltes Wissen, um einen solchen Angriff durchzuführen.
Die Webseiten der Banken PrivatBank und Oschadbank wurden nach Behördenangaben am Dienstagabend um 19:30 Uhr Ortszeit (12:30 Uhr ET) wiederhergestellt. Laut CNN berichteten Journalisten in der Ukraine den ganzen Dienstagabend über Schwierigkeiten beim Zugriff auf die Websites von Regierungsbehörden.
Die Internet Protocol (IP)-Adressen, von denen die Hacker ukrainische Websites mit Datenverkehr überfluten, würden laut Zhora immer noch von ukrainischen Regierungsbehörden überwacht.
Matt Tait, ein Cybersicherheitsexperte und ehemaliger Informationssicherheitsspezialist beim Nachrichtendienst der britischen Regierung, sagte, der DDoS-Angriff scheine „Teil einer allgemeinen Belästigungs- und Demoralisierungskampagne gegen die Öffentlichkeit zu sein, die von der russischen Regierung gefördert wird“.
Der DDoS-Angriff sieht laut Matt Tait, einem Cybersicherheitsspezialisten und ehemaligen Informationssicherheitsbeauftragten des Nachrichtendienstes der britischen Regierung, so aus, als sei er „Teil einer allgemeinen Kampagne der Belästigung und Demoralisierung der Öffentlichkeit, die von der russischen Regierung gefördert wird“.
„Dies unterscheidet sich jedoch deutlich von militärischen/kinetischen Cyberangriffen, die in direkten Konflikten eingesetzt werden könnten, z. B. um Versorgungsunternehmen zu deaktivieren oder direkte militärische Ziele zu erreichen. Aus diesem Grund warne ich davor, dieses Ereignis als direkten Vorläufer einer Invasion zu sehen“, fügte Taid laut CNN hinzu.
Russland bestreitet regelmäßig, Cyberangriffe durchgeführt zu haben. Letzten Monat wurden die Websites der ukrainischen Regierung von einem separaten Cyber-Angriff getroffen. Ukrainische Beamte behaupteten eine Beteiligung Russlands und Weißrusslands, aber die Untersuchung hat diese Länder nicht als Verdächtige benannt.
