Die Ukraine wird von einer neuen Welle von Cyber-Angriffen getroffen

Während Berichte über russische Militärkräfte eintreffen, die die ukrainischen Grenzen überschreiten, und Präsident Putin eine „militärische Spezialoperation“ in den Regionen Donezk und Luhansk ankündigt, berichten Quellen innerhalb der Ukraine von einer „Welle“ von Cyberangriffen, die auf die Infrastruktur des Landes abzielen.

Sicherheitsforscher, die mit mehreren Sicherheitsfirmen zusammenarbeiten, stellen fest, dass es in der Ukraine Hunderte von Systemen gibt, die mit zerstörerischer Software infiziert wurden. Dies scheint ein weit verbreitetes Ereignis zu sein, das in mehreren Regionen der Ukraine vorkommt, und Sicherheitsforscher glauben, dass dies Teil eines Angriffs ist, der seit mindestens einem Monat im Gange ist.

Der Angriff wird ganz offensichtlich russischen Akteuren angelastet, mit der gleichzeitigen russischen Militäroperation, die bereits Menschenleben gefordert hat. Ebenso offensichtlich hat Russland alle Vorwürfe zurückgewiesen und behauptet, das Land habe nichts mit dem Angriff zu tun.

Schädliches Tool namens „HermeticWiper“

Eine Probe des destruktiven Softwaretools wurde auf VirusTotal hochgeladen, sodass der Code von einer Vielzahl von Unternehmen und Experten analysiert werden kann. Die bisherigen Ergebnisse sind, gelinde gesagt, ungewöhnlich.

Die Forscher entdeckten, dass das Softwarepaket mit einem digitalen Zertifikat signiert war, das einer bestimmten Hermetica Digital Ltd – einem Unternehmen mit Sitz in Cyrpus – gehörte. Das bösartige Software-Tool wurde vorläufig HermeticWiper genannt, nach dem Namen der Unternehmenseinheit, die ihm die Zertifizierung erteilt hat. Die Zertifizierung wird in der Regel von Bedrohungsakteuren verwendet, um zu vermeiden, dass automatisierte Anti-Malware-Abwehrsysteme ausfallen, und ein gültiges Zertifikat, das auf ein bösartiges Tool angewendet wird, kann ihm dabei helfen, Orte zu erreichen, an die es niemals gelangen sollte.

Das bösartige Tool wurde auch mit dem 28. Dezember letzten Jahres zeitgestempelt, was darauf hindeutet, dass dies möglicherweise das Datum war, an dem der Plan für den laufenden Cyberangriff in Gang gesetzt wurde.

Kriegsrecht in der Ukraine inmitten von Cyberangriffen und Militäraktionen

Anfang dieser Woche wurden Websites der ukrainischen Regierung, einschließlich derer von Ministerien und Banken, anscheinend von DDoS-Angriffen (Distributed Denial of Service) getroffen. Berichten zufolge begannen die DDoS-Angriffe auf die ukrainische digitale Infrastruktur am Mittwoch.

Einen Tag zuvor hatte die Europäische Union die Entsendung eines Schnelleinsatzteams als Reaktion auf Hilferufe seitens der Ukraine angekündigt, um zum Schutz vor weiteren Angriffen und zur Bewältigung der aktuellen Situation beizutragen. Der ukrainische Präsident Wolodymyr Selenskyj kündigte heute das Kriegsrecht im Land an, ausgelöst durch das, was effektiv als russische Invasion innerhalb der international anerkannten ukrainischen Grenzen bezeichnet werden kann. Russlands Präsident Putin scheint das anders zu sehen, als er die offizielle Anerkennung einer Donezk- und einer Luhansk-„Republik“ durch Russland ankündigte.