Krieg in der Ukraine: Belarussische und russische Hacker gegen Ukraine und Polen

Mit dem Krieg in der Ukraine geht auch der Cyberwar weiter. Neben Russland mischt laut Google auch Belarus mit.

Artikel veröffentlicht am ,
Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen.
Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen. (Bild: Sergei Guneyev/Sputnik/AFP via Getty Images)

Cyberangriff auf die Ukraine aus Russland und aus Belarus: Seit Ende Februar hat die Threat Analysis Group (TAG) von Google eine Reihe von Phishing-Angriffen auf die Ukraine sowie auf ihre Verbündeten verzeichnet. Unter den Akteuren sind alte Bekannte.

"In den letzten zwei Wochen hat TAG Aktivitäten von einer Reihe von Bedrohungsakteuren beobachtet, die wir regelmäßig überwachen und die den Strafverfolgungsbehörden bekannt sind", schrieb Shane Huntley von der TAG in einem Blogeintrag. "Diese Aktivitäten reichen von Spionage bis hin zu Phishing-Kampagnen."

Zu den besonders aufgefallenen Bedrohungsakteuren gehört laut Huntley die belarussische Gruppe Ghostwriter, auch UNC1151 genannt. Sie habe in der vergangenen Woche Phishing-Kampagnen auf Ziele in der Ukraine und in Polen durchgeführt. Darunter seien Nutzer von Webmail-Anbietern gewesen, aber auch polnische und ukrainische Regierungs- und Militäreinrichtungen. Google habe die Phishing-Domains, die bei den Aktionen genutzt worden seien, identifiziert und blockiert, schrieb der Sicherheitsexperte.

Ghostwriter steht der Regierung nahe

Ghostwriter wird von Sicherheitsexperten mit der belarussischen Regierung in Verbindung gebracht. Das sei ein weiteres Indiz dafür, dass Belarus nicht nur als Aufmarschgebiet für russische Truppen gedient habe, sondern eine größere Rolle im russischen Krieg spiele, schreibt die US-Tageszeitung Washington Post. Deutsche Behörden ordnen Ghostwriter hingegen dem russischen Militärgeheimdienst GRU zu. Allerdings ist die Attribution von Hackerangriffen und -gruppen generell schwierig.

Außerdem aufgefallen sei die bekannte russische Gruppe Fancy Bear oder APT28, die im Umfeld russischer Geheimdienste verortet wird. Diese hat laut Googles TAG mehrere große Phishing-Attacken auf Nutzer eines ukrainischen Medienunternehmens durchgeführt. Die Phishing-E-Mails seien von einer großen Zahl kompromittierter Konten aus verschickt worden und enthielten Links zu Domains, die von Fancy Bear kontrolliert würden.

Bei zwei Kampagnen habe Fancy Bear auch neu eingerichtete Blogspot-Präsenzen als Landing-Pages genutzt, von denen auf Phishing-Seiten weitergeleitet wurde. Diese Blogspot-Seiten seien umgehend vom Netz genommen worden, schrieb Huntley. Blogspot gehört zu Google.

DDoS-Attacken gehen weiter

Zudem gibt es laut TAG weiterhin viele Distributed-Denial-of-Service-Attacken (DDoS) auf zahlreiche ukrainische Websites. Diese richteten sich gegen Ministerien, aber auch gegen Dienste wie Liveuamap, die Menschen bei der Suche nach Informationen helfen sollen. Die Ukraine ist schon seit längerem Ziel von Cyberattacken. Mitte Januar hatte es einen größeren Angriff auf ukrainische Regierungsseiten gegeben. Auch hier hat Google Maßnahme ergriffen, um die Attacken abzumildern.

"Wir werden weiterhin Maßnahmen ergreifen, bösartige Akteure identifizieren und relevante Informationen an Unternehmen und Regierungen weiterleiten, um das Bewusstsein für diese Probleme zu schärfen, Nutzer zu schützen und zukünftige Angriffe zu verhindern", resümierte Huntley.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Mediatheken
ARD braucht moderne Inhalte statt Technik

Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
Ein IMHO von Tobias Költzsch und Sebastian Grüner

Mediatheken: ARD braucht moderne Inhalte statt Technik
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Solarstrom: Greenakku bietet Balkonkraftwerk mit Speicherakku an
    Solarstrom
    Greenakku bietet Balkonkraftwerk mit Speicherakku an

    Die Balkonkraftwerke von Greenakku sind ab sofort auch in Sets mit einem Akku verfügbar. So wird überschüssige Energie gespeichert.

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /