Krieg in der Ukraine: Belarussische und russische Hacker gegen Ukraine und Polen

Mit dem Krieg in der Ukraine geht auch der Cyberwar weiter. Neben Russland mischt laut Google auch Belarus mit.

Artikel veröffentlicht am ,
Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen.
Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen. (Bild: Sergei Guneyev/Sputnik/AFP via Getty Images)

Cyberangriff auf die Ukraine aus Russland und aus Belarus: Seit Ende Februar hat die Threat Analysis Group (TAG) von Google eine Reihe von Phishing-Angriffen auf die Ukraine sowie auf ihre Verbündeten verzeichnet. Unter den Akteuren sind alte Bekannte.

Stellenmarkt
  1. IT-Administration (m/w/d)
    ARTE Deutschland TV GmbH, Baden-Baden
  2. IT Projektleiter (m/w/d) interne Digitalisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

"In den letzten zwei Wochen hat TAG Aktivitäten von einer Reihe von Bedrohungsakteuren beobachtet, die wir regelmäßig überwachen und die den Strafverfolgungsbehörden bekannt sind", schrieb Shane Huntley von der TAG in einem Blogeintrag. "Diese Aktivitäten reichen von Spionage bis hin zu Phishing-Kampagnen."

Zu den besonders aufgefallenen Bedrohungsakteuren gehört laut Huntley die belarussische Gruppe Ghostwriter, auch UNC1151 genannt. Sie habe in der vergangenen Woche Phishing-Kampagnen auf Ziele in der Ukraine und in Polen durchgeführt. Darunter seien Nutzer von Webmail-Anbietern gewesen, aber auch polnische und ukrainische Regierungs- und Militäreinrichtungen. Google habe die Phishing-Domains, die bei den Aktionen genutzt worden seien, identifiziert und blockiert, schrieb der Sicherheitsexperte.

Ghostwriter steht der Regierung nahe

Ghostwriter wird von Sicherheitsexperten mit der belarussischen Regierung in Verbindung gebracht. Das sei ein weiteres Indiz dafür, dass Belarus nicht nur als Aufmarschgebiet für russische Truppen gedient habe, sondern eine größere Rolle im russischen Krieg spiele, schreibt die US-Tageszeitung Washington Post. Deutsche Behörden ordnen Ghostwriter hingegen dem russischen Militärgeheimdienst GRU zu. Allerdings ist die Attribution von Hackerangriffen und -gruppen generell schwierig.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
Weitere IT-Trainings

Außerdem aufgefallen sei die bekannte russische Gruppe Fancy Bear oder APT28, die im Umfeld russischer Geheimdienste verortet wird. Diese hat laut Googles TAG mehrere große Phishing-Attacken auf Nutzer eines ukrainischen Medienunternehmens durchgeführt. Die Phishing-E-Mails seien von einer großen Zahl kompromittierter Konten aus verschickt worden und enthielten Links zu Domains, die von Fancy Bear kontrolliert würden.

Bei zwei Kampagnen habe Fancy Bear auch neu eingerichtete Blogspot-Präsenzen als Landing-Pages genutzt, von denen auf Phishing-Seiten weitergeleitet wurde. Diese Blogspot-Seiten seien umgehend vom Netz genommen worden, schrieb Huntley. Blogspot gehört zu Google.

DDoS-Attacken gehen weiter

Zudem gibt es laut TAG weiterhin viele Distributed-Denial-of-Service-Attacken (DDoS) auf zahlreiche ukrainische Websites. Diese richteten sich gegen Ministerien, aber auch gegen Dienste wie Liveuamap, die Menschen bei der Suche nach Informationen helfen sollen. Die Ukraine ist schon seit längerem Ziel von Cyberattacken. Mitte Januar hatte es einen größeren Angriff auf ukrainische Regierungsseiten gegeben. Auch hier hat Google Maßnahme ergriffen, um die Attacken abzumildern.

"Wir werden weiterhin Maßnahmen ergreifen, bösartige Akteure identifizieren und relevante Informationen an Unternehmen und Regierungen weiterleiten, um das Bewusstsein für diese Probleme zu schärfen, Nutzer zu schützen und zukünftige Angriffe zu verhindern", resümierte Huntley.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


roppongi821 09. Mär 2022

Ja, unter anderem die Befreiungskriege. Daher kam Schwarz-Rot-Gold und dort ging Napoleon.

Sharra 09. Mär 2022

Richtig. Man brauchte Intelligenz um dorthin zu kommen. Aber fast alle sind ab einem...



Aktuell auf der Startseite von Golem.de
US-Militär
Kernkraft im Weltall von Vernunft bis möglichem Betrug

Zwei Techniken sollen 2027 mit Satelliten fliegen, ein Fusionsreaktor und eine Radioisotopenbatterie. Nur eine davon ist glaubwürdig.
Von Frank Wunderlich-Pfeiffer

US-Militär: Kernkraft im Weltall von Vernunft bis möglichem Betrug
Artikel
  1. Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
    Nordvpn, Expressvpn, Mullvad & Co
    Die Qual der VPN-Wahl

    Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
    Von Moritz Tremmel

  2. Samsung Galaxy Book Pro 360 bei Amazon mit 400 Euro Rabatt
     
    Samsung Galaxy Book Pro 360 bei Amazon mit 400 Euro Rabatt

    Spannende Produkte zu günstigen Preisen gibt es bei Amazon auch heute. Satte Rabatte gibt es auf das Samsung Galaxy Book Pro 360 und vieles mehr.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /