Hinter diesen Cyberattacken vermutet Google den Kreml
Die Angriffe auf die Ukraine und die NATO-Länder haben im Zuge des Krieges zugenommen. Ein Bericht von Google beziffert das Ausmass dieser vom Kreml unterstützten Angriffe und gibt auch einen Einblick in die Vorgehensweise.
Im Jahr 2022 haben sich die von der russischen Regierung unterstützten Cyberangriffe auf die Ukraine vervielfacht. In einem kürzlich erschienenen Bericht, der detailliert beschreibt, wie der Ukraine-Konflikt die Landschaft der Cyberbedrohungen verändert hat, konzentriert sich Google unter anderem auf die Aktivitäten von Frozenlake (alias APT28, Fancy Bear, Sofacy), das als eine Gruppe staatlicher Cyberpiraten verdächtigt wird. Offenbar hat diese Gruppierung diese Angriffe auf das von Volodymyr Zelensky präsidierte Land seit der Invasion im Februar 2022 deutlich intensiviert. Frozenlake hat auch die feindlichen Operationen gegen die NATO-Länder verstärkt und macht mehr als drei Viertel der Angriffe auf das transatlantische Bündnis aus.
Die Analysten von Google weisen darauf hin, dass Frozenlake während des aktuellen Konflikts mehrere massive Kampagnen mit Phishing-Versuchen gestartet hat. Unter anderem gegen Nutzer des E-Mail-Dienstes ukr.net im März 2022 mit E-Mails, die bösartige URLs enthielten. Andere Kampagnen dieser Gruppe zielten auf die "gov.ua"-Konten der ukrainischen Verwaltung ab. Im Mai verbreitete sich ein Virus, der Cookies und Passwörter über gängige Webbrowser sammelt, über infizierte Anhänge.
Angriffe auf die NATO haben sich in zwei Jahren verdreifacht
Der Bericht von Google beleuchtet die Aktivitäten anderer vom Kreml unterstützter Gruppen. Darunter Pushca, Frozenvista oder Coldriver, die alle wie Frozenlake an der Zunahme von Angriffen im Rahmen des Konflikts beteiligt sind.
Im Jahr 2022 sind die Cyberangriffe auf die Ukraine im Vergleich zu 2020 um 250 Prozent gestiegen. Gegen NATO-Länder beträgt der Anstieg 300 Prozent. Diese Operationen konzentrieren sich vor allem auf Regierungs- und Militäreinheiten. Sie richten sich aber auch häufig gegen wichtige Infrastrukturen, öffentliche Dienste sowie die Medien. Angriffe auf die zivile Infrastruktur wurden beispielsweise durchgeführt, um die Fähigkeit der Regierung, wichtige Dienstleistungen zu erbringen, zu diskreditieren.
Die Zahl der Cyberangriffe auf die Ukraine ist in den ersten vier Monaten des Jahres 2022 sprunghaft angestiegen. In diesem kurzen Zeitraum gab es genauso viele wie in den acht Jahren zuvor. Ein Höhepunkt war um den Beginn der Invasion zu beobachten. Danach verlangsamte sich das Tempo der Angriffe und sie schienen weniger koordiniert zu sein als bei der ersten Welle, heisst es in dem Bericht.
Phishing-Kampagnen von Angreifern, die von der russischen Regierung unterstützt werden (Quelle: Google Threat Analysis Group).
Konvergenz der Interessen bösartiger Akteure
Die Cyber-Dimension des Konflikts dürfte auch langfristige Auswirkungen auf die Koordination zwischen den kriminellen Gruppen und das Ausmass der Cyberkriminalität weltweit haben, so die Autoren der Studie. Insbesondere aufgrund der internen Spaltungen innerhalb der cyberkriminellen Organisationen, die durch politische Loyalitäten und geopolitische Herausforderungen bedingt sind.
Die Threat Analysis Group (TAG) von Google hat ausserdem festgestellt, dass Kampagnen, die Angreifern zugeschrieben werden, die von Regierungen unterstützt werden, Strategien verwenden, die gemeinhin mit finanziell motivierten Cyberoperationen in Verbindung gebracht werden. So lässt sich eine Konvergenz zwischen privat finanzierten und vom Kreml gesponserten Terroristen feststellen.
Der Astrologe rettet den Tag ... oder auch nicht
Tool rüstet Raspberry Pi zu Cybercrime-Werkzeug für Anfänger auf
Passkeys – das Ende der Passwörter?
Swisspro-Gruppe wird Opfer eines Ransomware-Angriffs
United Security Providers bekommt neuen Chef
Wenn der Zufall Betrügern in die Hände spielt
Immer weniger Ransomware-Opfer zahlen Lösegeld
Schweizer Armee beteiligt sich an internationaler Cyberübung
Das rote Pferd im Metal-Partyfieber
