Exklusiv - Russische Hacker suchen nach Beweisen für Kriegsverbrechen, sagt der ukrainische Cyber-Chef

Russische Spione setzen Hacker ein, um die Computersysteme von Strafverfolgungsbehörden in der Ukraine anzugreifen, um Beweise für angebliche russische Kriegsverbrechen zu finden und zu beschaffen, sagte der ukrainische Cyberabwehrchef am Freitag gegenüber Reuters.

Die Hacker, die mit dem russischen Auslands-, Inlands- und Militärgeheimdienst zusammenarbeiten, haben ihre digitalen Angriffskampagnen auf das Büro des ukrainischen Generalstaatsanwalts und auf Abteilungen, die Kriegsverbrechen dokumentieren, verstärkt, sagte Yurii Shchyhol, Leiter des State Service of Special Communications and Information Protection of Ukraine (SSSCIP), der für die Cyberabwehr in dem umkämpften Land zuständig ist.

"Es hat einen Richtungswechsel gegeben, weg von den Energieeinrichtungen hin zu den Strafverfolgungsbehörden, die zuvor nicht so oft ins Visier genommen wurden", sagte Shchyhol.

"Diese Verlagerung hin zu Gerichten, Staatsanwälten und Strafverfolgungsbehörden zeigt, dass die Hacker Beweise für russische Kriegsverbrechen in der Ukraine sammeln", um die Ermittlungen der Ukraine zu verfolgen, fügte er hinzu.

Die Spionageaktivitäten werden in einem kommenden SSSCIP-Bericht, der am Montag veröffentlicht werden soll, aufgezeigt.

In dem Bericht, den Reuters einsehen konnte, heißt es, dass die Hacker auch versuchten, Informationen über russische Staatsbürger zu sammeln, die in der Ukraine verhaftet wurden, um "diesen Personen zu helfen, der Strafverfolgung zu entgehen und sie nach Russland zurückzubringen".

"Die Gruppen, die wir als an diesen Aktivitäten beteiligt identifiziert haben, gehören zu den russischen Geheimdiensten GRU und FSB", sagte Shchyhol.

Das russische Außenministerium und der Föderale Sicherheitsdienst (FSB) reagierten nicht sofort auf schriftliche Anfragen von Reuters für einen Kommentar. Der russische Militärgeheimdienst GRU war für eine Stellungnahme nicht zu erreichen.

Shchyhol lehnte es unter Hinweis auf Sicherheitsbedenken ab, genau anzugeben, welche Einheiten von der Hacking-Kampagne betroffen waren. Die Zahl der vom SSSCIP dokumentierten Cybersicherheitsvorfälle ist in den ersten sechs Monaten dieses Jahres im Vergleich zum zweiten Halbjahr 2022 um 123% gestiegen, fügte er hinzu.

Russische Hacker haben es vorrangig auf Regierungsbehörden abgesehen und versuchen, sich Zugang zu deren E-Mail-Servern zu verschaffen, sagte Shchyhol, ohne näher darauf einzugehen. Reuters war nicht in der Lage, einen der von Shchyhol beschriebenen Hacks und den Bericht unabhängig zu überprüfen.

Am Dienstag erklärte der in den Niederlanden ansässige Internationale Strafgerichtshof (ICC), er habe Ende letzter Woche "ungewöhnliche Aktivitäten" in seinem Computernetzwerk festgestellt. Am Freitag war immer noch nicht klar, wer hinter dem Hack steckte.

Das Gericht machte im März Schlagzeilen, als es einen Haftbefehl gegen den russischen Präsidenten Wladimir Putin wegen des Verdachts der illegalen Abschiebung von Kindern aus der Ukraine erließ. Der Kreml weist die Vorwürfe und die Zuständigkeit des Gerichts zurück.

HYBRID-KRIEG

Vor dem Einmarsch Russlands in die Ukraine im Februar 2022 warnten westliche Geheimdienste vor möglichen Cyberangriffen, die sich anderswo ausbreiten und in den globalen Computernetzwerken "Spillover"-Schäden verursachen könnten.

Bisher gibt es zwar kaum Beweise für ein Übergreifen, aber Russland hat regelmäßig Hackerangriffe neben seinen militärischen Operationen eingesetzt.

Ein Versuch einer Hackergruppe des russischen Geheimdienstes mit dem Namen "Sandworm", einen zerstörerischen Cyberangriff auf das ukrainische Stromnetz zu starten, wurde im April 2022 vereitelt.

Shchyhol sagte, seine Abteilung habe Beweise dafür gesehen, dass russische Hacker auf private Sicherheitskameras in der Ukraine zugriffen, um das Ergebnis von Langstreckenraketen- und Drohnenangriffen zu überwachen.

"Wir haben mehrere Versuche dokumentiert, sich Zugang zu Videokameras in der Nähe der angegriffenen Einrichtungen und zu Systemen zu verschaffen, die Informationen über die Stabilität des Energienetzes liefern", sagte er.

Russland hat die ukrainische Energieinfrastruktur im vergangenen Jahr mit einem Luftangriff im Winter angegriffen, der zu weitreichenden Stromausfällen für Millionen von Menschen führte. Shchyhol sagte, dass die Energieinfrastruktur auch Ziel von Cyberangriffen war und dass er davon ausgeht, dass diese Angriffe auch in diesem Winter stattfinden werden.

"Sie müssen verstehen, dass der Cyberkrieg nicht enden wird, selbst wenn die Ukraine auf dem Schlachtfeld gewinnt", sagte Shchyhol.