Cyberwar: Kirgisistan offline

Massive DDoS-Attacken gegen kirgisische Provider

Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Nichts geht mehr im kirgisischen Internet. Seit der vergangenen Woche sieht sich das kleine zentralasiatische Land massiven Denial-of-Service-Attacken ausgesetzt. Drei der vier Provider des Landes sind seit mehreren Tagen offline, berichtet der Information Warfare Monitor (IWMP) unter Berufung auf eine Quelle in Zentralasien. Wegen des massiven Trafficaufkommens weigerten sich ihre Provider in Russland und Kasachstan, den Traffic nach Kirgisistan weiterzuleiten. IWMP ist ein Projekt der Advanced Network Research Group an der Universität von Cambridge.

Nach Informationen des Wall Street Journal sollen russische Cracker hinter den Angriffen stecken. Das Motiv für die Angriffe könnte politisch sein: Die US-Luftwaffe unterhält in Kirgisistan eine Basis für Operationen in Afghanistan. Die russische Regierung drängt derzeit den kirgisischen Präsidenten Kurmanbek Bakijew, die Basis zu schließen. Die Cyberangriffe könnten demnach dazu dienen, den Druck auf Bakijew zu verstärken. Eine andere Möglichkeit ist, dass sich die Angriffe gegen die kirgisische Opposition richten, die das Internet als Medium nutzt. Russland unterstützt Präsident Bakijew.

Das ist nicht der erste massive Angriff auf das zentralasiatische Land. Im Jahr 2005 wurde Kirgisistan anlässlich der Parlamentswahlen schon einmal Opfer einer Cyberattacke. Die OpenNet Initiative machte seinerzeit gemietete professionelle Cracker für die Angriffe verantwortlich, die vermutlich in der Ukraine ansässig waren. Sie griffen die Provider des Landes gezielt über ein Botnet an. In Folge der Angriffe wurden zwei wichtige Nachrichtenseiten vom Netz genommen. Die OpenNet Initiative ist ein gemeinsames Projekt der Universitäten in Toronto, Harvard, Oxford und Cambridge, das sich mit Zensur und Überwachung im Internet befasst.

Kirgisistan ist erst seit 1991 ein eigener Staat. Das Land war Mitte des 19. Jahrhunderts von Russland erobert worden und gehörte seither erst zu Russland, dann zur Sowjetunion. In der jüngeren Vergangenheit wurde Russland mehrfach für digitale Angriffe auf Länder verantwortlich gemacht, die nach dem Zusammenbruch der Sowjetunion unabhängig wurden: Im Mai 2007 beschuldigte der estnische Ministerpräsident Andrus Ansip russische Behörden, an den Cyberattacken auf sein Land beteiligt zu sein. Während des Krieges zwischen Georgien und Russland im Sommer 2008 wurden georgische Regierungsserver und VoIP-Verbindungen angegriffen. Auch daran soll die Regierung in Moskau beteiligt gewesen sein.

IWMP will den aktuellen Angriffen auf den Grund gehen und nachprüfen, ob sie denen gegen Estland und Georgien ähneln und möglicherweise die gleichen Urheber haben.