Exklusiv - Hacker nutzten wahrscheinlich Software-Administrationsrechte einer dritten Partei, um ukrainische Websites anzugreifen, sagt Kiew

Hacker, die Angriffe auf ukrainische Regierungswebseiten gestartet haben, scheinen die Software-Administrationsrechte eines Drittunternehmens genutzt zu haben, das die Seiten entwickelt hat, sagte ein hoher ukrainischer Sicherheitsbeamter am Freitag gegenüber Reuters.

Serhiy Demedyuk, der stellvertretende Sekretär des Nationalen Sicherheits- und Verteidigungsrates, sagte, die Ukraine arbeite daran, herauszufinden, wer sich einen solchen Zugang verschafft habe, ob dies von außen oder durch einen Insider geschehen sei.

Die Kommentare sind die erste detaillierte Erklärung dafür, wie mehrere ukrainische Websites von einem Cyberangriff getroffen wurden, der die Warnung hinterließ, "Angst zu haben und das Schlimmste zu erwarten", und das zu einer Zeit, in der Russland Truppen in der Nähe der ukrainischen Grenzen zusammengezogen hat.

"Nach den vorläufigen Schlussfolgerungen unserer Experten ... ist der heutige Angriff darauf zurückzuführen, dass sich Dritte Zugang zu den Software-Verwaltungsrechten eines Unternehmens verschafft haben, das bei der Entwicklung von Websites für Regierungsbehörden im Vorteil war", sagte Demedyuk in einer schriftlichen Stellungnahme.

"Die angegebene Software wurde seit 2016 verwendet, um Websites für Regierungsbehörden zu erstellen, von denen die meisten Opfer des heutigen Vorfalls wurden", sagte Demedyuk, der früher Chef der ukrainischen Cyberpolizei war.

Er nannte den Namen des Drittunternehmens nicht.

Die Ukraine teilte am Freitag mit, dass der Cyberangriff rund 70 Internetseiten von Regierungsbehörden, darunter den Sicherheits- und Verteidigungsrat, betroffen hat https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves-more-troops-2022-01-14.

Demedyuk sagte, seine Aussagen seien vorläufige Erkenntnisse.

"Um zu einem endgültigen Ergebnis zu kommen, müssen die Strafverfolgungsbehörden viele Untersuchungen der beschlagnahmten digitalen Beweise durchführen und feststellen, wie und wer genau einen solchen privilegierten administrativen Zugang erhalten hat, sei es durch Einmischung von außen oder als Ergebnis der illegalen Aktivitäten eines Insiders in diesem Unternehmen", sagte er.

Demedyuk sagte nicht, wer hinter dem Angriff stecken könnte, obwohl das ukrainische Außenministerium und der ukrainische Staatssicherheitsdienst den Verdacht auf Russland lenkten.

Russland hat sich dazu nicht geäußert, hat aber in der Vergangenheit bestritten, hinter Cyberangriffen, auch gegen die Ukraine, zu stecken.