Abo
  • IT-Karriere:

Cyberwar gegen Georgien war exemplarisch für kommende Kriege

Zivile Hacker mit Kontakten zur Armee und zum organisierten Verbrechen

Zivile Hacker mit Kontakten zur Armee und zur organisierten Kriminalität waren für den russischen Cyberwar gegen Georgien im vergangenen Jahr verantwortlich. Das ist das Ergebnis einer Studie, deren Autor sagt, dass solche Cyberangriffe künftig viele Konflikte begleiten werden.

Artikel veröffentlicht am ,

Als im Sommer 2008 russische und georgische Truppen um die abtrünnige georgische Provinz Südossetien kämpften, legten Distributed-Denial-of-Service-Angriffe (DDoS) die Server der Regierung Georgiens lahm, Webseiten wurden gehackt und verändert. Für die Regierung von Präsident Michail Saakaschwili war klar, dass nur Russland hinter den Cyberangriffen stecken könne. Die russische Regierung hingegen bestritt jegliche Beteiligung daran.

Zivile Angreifer

Stellenmarkt
  1. HRG Hotels GmbH, Berlin
  2. Vodafone GmbH, Düsseldorf

Ein jetzt veröffentlichter Bericht der US Cyber Consequences Unit (US-CCU) macht zivile russische Hacker für die Cyberattacken verantwortlich. "Die Angreifer und ihre Aktionen sind allem Anschien nach zivilen Ursprungs", resümiert US-CCU-Sicherheitsexperte John Bumgarner. Die meisten seien Russen gewesen. Mit der Zeit seien auch Sympathisanten aus anderen Ländern wie etwa aus der Ukraine und Lettland hinzugekommen. Zusammengefunden hätten sie sich über soziale Netze. Eine direkte Beteiligung des Militärs und der Regierung schließt Bumgarner praktisch aus, auch wenn es theoretisch möglich sei, dass das Militär die Angriffe durchgeführt und sie dann verschleiert habe.

Ganz unbeteiligt war das Militär offensichtlich jedoch nicht: Die Angreifer hätten sehr genaue Kenntnisse über den Zeitplan der russischen Militäraktionen gehabt und ihre Angriffe entsprechend abgestimmt. Außerdem müssen die Angreifer die Seiten bereits im Vorfeld ausgekundschaftet und die Skripte für die Angriffe vorbereitet haben, da sie sofort "diese Art von Paketen, die am besten dazu geeignet sind, eine Website lahmzulegen", verschickt hätten. Bumgarner geht deshalb davon aus, dass die Hacker Kontakte zum Militär hatten und von dort Hinweise auf bevorstehende Operationen bekamen.

Unterstützung durch Mafia

Unterstützung bekamen die Hacker zudem vom organisierten Verbrechen. So seien die DDoS-Angriffe von Webservern kontrolliert und koordiniert worden, die auch von kriminellen Vereinigungen benutzt und über die gleichzeitig Onlinestraftaten begangen wurden. Die Seitenaufrufe kamen von einschlägig bekannten Botnetzen. Die Kriminellen hätten sich auch wenig Mühe gegeben, ihre Beteiligung zu verschleiern. Im Gegenteil erschien es Bumgarner, als hätten sie explizit damit in Verbindung gebracht werden wollen.

Nachdem die Hacker in einer ersten Welle eine Reihe von Websites angegriffen hatten, veröffentlichten sie verschiedene Listen mit möglichen Zielen für Cyberangriffe sowie die dafür nötigen Programme inklusive Anleitungen. Damit seien auch Nutzer mit beschränkten Computerkenntnissen in der Lage gewesen, Angriffe auf georgische Webseiten durchzuführen.

Krieg der Zukunft

Glaubt man Bumgarner, ist der russisch-georgische Cyberkrieg exemplarisch für künftige Auseinandersetzungen. "Solche Cyberangriffe werden künftig sicherlich die meisten Konflikte begleiten, wenn diese eskalieren. Das macht einige Einzelheiten an der Art und Weise, wie die Angriffe gegen Georgien ausgeführt wurden, so interessant", schrieb Bumgarner in einer Mail an Golem.de. "Russland wird mit kleinen Änderungen wohl wieder nach dem gleichen Drehbuch vorgehen. Andere Länder wie etwa China werden ihre Methoden wahrscheinlich entsprechend anpassen."

Die US-CCU ist eine unabhängige Forschungseinrichtung in Charlotte im US-Bundesstaat North Carolina, die sich mit Cyberwar beschäftigt. Die Daten, die der Studien zugrunde liegen, hat die US-CCU nach eigenen Angaben zum Teil während der Attacken selbst gesammelt, zum Teil danach von Hostern und Beteiligten bekommen. Die Studie, die rund 100 Seiten umfasst, ist US-Regierungsmitarbeitern und Cybersecurity-Experten vorbehalten. Golem.de liegt eine neun Seiten lange Zusammenfassung vor.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

vlad tepesch 20. Aug 2009

Was für einen Strategischen Nutzen hat das ausfallen, der Regierungswebsite? außer, dass...

Multikern 20. Aug 2009

Du bist Russe, oder? Es mag sein, dass gerade die US-Regierung versucht in dieser Weise...

DekWizArt 20. Aug 2009

noscript? adblock+? javascript abstellen? ;)

DerAlte 20. Aug 2009

Ich nicht.


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /