Quelle: AFP © SERGEI CHUZAVKOVArchivbild: Menschen gehen an einem Geschäft von Kyivstar, dem größten Mobilfunkbetreiber der Ukraine, vorbei
In einem Interview mit Reuters hat sich der Leiter der Cybersicherheitsabteilung des ukrainischen Inlandsgeheimdienstes SBU, Ilja Witjuk, zum Hackerangriff auf das Computersystem von Kyivstar, dem größten ukrainischen Mobilfunkbetreiber, geäußert. Dieser habe zu “katastrophalen” Schäden geführt und “fast alles zerstört”. Den Hackern sei es gelungen, Tausende von virtuellen Servern zu zerstören, und der Angriff selbst sei “vielleicht” das erste Beispiel einer vollständigen Zerstörung des Kerns eines Telekommunikationssystems.
Informationskrieg: Russland denkt über eine “Cyber-Armee” nach
Zugleich behauptete Witjuk, der Angriff habe kaum Auswirkungen auf die ukrainische Armee gehabt, da das Militär andere Kommunikationssysteme, “andere Algorithmen und Protokolle” verwende. Die Attacke habe auch die Luftverteidigung nicht beeinträchtigt. Laut Witjuk sei der Zweck des Angriffs gewesen, einen “psychologischen Schlag” zu versetzen.
Witjuk merkte an, dass die Untersuchung der Umstände des Hackerangriffs noch andauere, insbesondere würde die beim Angriff verwendete Schadsoftware untersucht. Dabei zeigte sich der SBU-Vertreter sicher, dass der Angriff von Spezialisten der Sandworm-Gruppe durchgeführt worden sei, die der SBU als Cyberabteilung des russischen Militärgeheimdienstes betrachtet. Die Hacker seien in das System von Kyivstar eingedrungen, lange bevor es zum Absturz gebracht worden sei, hieß es weiter. Witjuk präzisierte:
“Stand jetzt können wir mit Sicherheit sagen, dass sie mindestens seit Mai 2023 im System waren. Ich kann im Moment nicht sagen, wann sie vollen Zugang erlangt haben ‒ wahrscheinlich mindestens im November.”
Die Hackergruppe habe die persönlichen Daten der Abonnenten stehlen, ihren Standort ermitteln, SMS-Nachrichten abfangen und sich möglicherweise in Telegram-Konten einloggen können. Ein Kyivstar-Sprecher versicherte jedoch gegenüber Reuters, dass das Unternehmen keine Leaks von Abonnentendaten festgestellt habe.
Erneute Cyberattacke auf Kriegsprofiteur und Waffenhersteller Rheinmetall
Der Ausfall beim größten Mobilfunkbetreiber der Ukraine ereignete sich am Morgen des 12. Dezember 2023. Kyivstar-Kunden beklagten sich über fehlende Kommunikation und Internet, und auch die Kunden der beiden größten Banken des Landes – die Privatbank und die Staatliche Sparbank der Ukraine – stießen auf Störungen. Darüber hinaus funktionierte das Luftalarmsystem in einigen Regionen nicht.
Im Jahr 2022 setzte das US-Außenministerium eine Belohnung für Informationen über russische Hacker des Sandworm-Teams (andere Namen: Telebots, Voodoo Bear und Iron Viking) aus, die nach Angaben der Behörde angeblich in der Hauptdirektion des Generalstabs der russischen Streitkräfte (ehemals GRU) arbeiten und möglicherweise in eine “kriminelle Verschwörung mit bösartigen Cyberaktivitäten” gegen die USA verwickelt sind, einschließlich Angriffen mit dem Virus NotPetya. Die russischen Behörden wiesen wiederholt eine Beteiligung an den Cyberangriffen zurück.
