Microsoft enthüllt einen Ansturm russischer Cyberangriffe auf die Ukraine

Hacker der russischen Regierung haben mehrere Cyberoperationen gegen die Ukraine durchgeführt, die offenbar Moskaus militärische Angriffe und Online-Propaganda-Kampagnen unterstützen, so Microsoft in einem Bericht vom Mittwoch.

Die gemeldeten Eindringlinge - von denen einige bisher nicht bekannt waren - deuten darauf hin, dass Hackerangriffe eine größere Rolle in dem Konflikt gespielt haben, als öffentlich bekannt war.

Der digitale Angriff, der laut Microsoft ein Jahr vor der russischen Invasion am 24. Februar begann, könnte den Grundstein für verschiedene militärische Missionen in dem vom Krieg zerrissenen Gebiet gelegt haben, so die Forscher.

Zwischen dem 23. Februar und dem 8. April hat Microsoft nach eigenen Angaben insgesamt 37 destruktive russische Cyberangriffe in der Ukraine beobachtet.

Die russische Botschaft in Washington hat nicht sofort auf eine Nachricht geantwortet, um einen Kommentar abzugeben.

Die Ergebnisse unterstreichen, wie moderne Kriegsführung digitale und kinetische Angriffe kombinieren kann, so Experten.

"Russische Generäle und Spione haben versucht, Cyberangriffe zu einem Teil ihrer Kriegsanstrengungen zu machen, während sie sich auf dem Schlachtfeld abmühten", sagte Thomas Rid, Professor für Strategische Studien an der Paul H. Nitze School of Advanced International Studies der Johns Hopkins University.

Microsoft sagte, dass Russlands Hackerangriffe und Militäroperationen "im Tandem gegen ein gemeinsames Ziel" arbeiteten. Das Technologieunternehmen sagte, es könne nicht feststellen, ob dieser Zusammenhang auf koordinierte Entscheidungen oder einfach auf gemeinsame Ziele zurückzuführen sei.

Ein von Microsoft veröffentlichter Zeitstrahl zeigte beispielsweise, dass am 1. März - dem Tag, an dem eine russische Rakete auf den Fernsehturm von Kiew abgefeuert wurde - Medienunternehmen in der Hauptstadt von zerstörerischen Hacks und Cyberspionage betroffen waren.

In einem anderen Fall registrierte das Cybersicherheits-Forschungsteam des Unternehmens "mutmaßliche russische Akteure", die auf kritische ukrainische Infrastrukturen in der nordöstlichen Stadt Sumy lauerten, zwei Wochen bevor am 3. März weit verbreitete Stromausfälle in der Region gemeldet wurden.

Am nächsten Tag, so Microsoft, drangen russische Hacker in ein Regierungsnetzwerk in der zentralukrainischen Stadt Vinnytsia ein. Zwei Tage später zerstörten Raketen den Flughafen der Stadt.

Victor Zhora, ein hochrangiger ukrainischer Beamter für Cybersicherheit, sagte am Mittwoch, dass er weiterhin russische Cyberangriffe auf lokale Telekommunikationsunternehmen und Energienetzbetreiber beobachtet.

"Ich glaube, dass sie weitere Angriffe auf diese Sektoren organisieren können", sagte Zhora gegenüber Reportern. "Wir sollten die russischen Hacker nicht unterschätzen, aber wir sollten ihr Potenzial wahrscheinlich auch nicht überschätzen."

Er dankte Microsoft, der US-Regierung und mehreren europäischen Verbündeten für ihre Unterstützung bei der Cybersicherheit.

Seit Beginn des Krieges haben Akademiker und Analysten festgestellt, dass Russland in der Cyber-Domäne gegen die Ukraine weniger aktiv zu sein scheint als erwartet. Der Microsoft-Bericht enthüllt eine Flut bösartiger Cyber-Aktivitäten, deren Auswirkungen jedoch in den meisten Fällen entweder unklar oder nicht sofort erkennbar waren.

Vor zwei Wochen hat die US-Regierung eine Cyberwaffe mit dem Namen Pipedream öffentlich gemacht, die darauf abzielt, industrielle Kontrollsysteme zu beschädigen. Obwohl das Tool nicht Russland zugeschrieben wird, wird es als äußerst gefährlich angesehen und seine Entdeckung fällt mit dem Ukraine-Konflikt zusammen.