Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland
Eine große elektronische Handelsplattform namens Roseltorg, über die in Russland staatliche und unternehmerische Auftragsvergaben abgewickelt werden, ist Ziel eines Cyberangriffs geworden.
Das Unternehmen schrieb in einem Telegram-Beitrag vom 9. Januar(öffnet im neuen Fenster) zunächst nur von "außerplanmäßigen Wartungsarbeiten". Am 13. Januar ergänzte Roseltorg(öffnet im neuen Fenster), externe Angreifer hätten versucht, "Daten und die gesamte Infrastruktur des elektronischen Handels zu zerstören".
Eine entsprechende Meldung ist auch auf der Webseite des Unternehmens(öffnet im neuen Fenster) zu finden. Ebenso wie auf Telegram gibt Roseltorg dort an, man sei derzeit dabei, betroffene Daten sowie die IT-Infrastruktur wiederherzustellen. Der Plattformbetreiber geht davon aus, dass die Systeme "in naher Zukunft" wieder in Betrieb genommen werden.
Einem Bericht von The Record(öffnet im neuen Fenster) zufolge werden über Roseltorg in Russland unter anderem öffentliche Ausschreibungen für die Rüstungs- und Bauindustrie abgewickelt. Zur Kundschaft des Unternehmens zählen demnach auch der Telekommunikationsanbieter Rostelekom, der Mineralölkonzern Lukoil, der Diamantenproduzent Alrosa, die Kommunikationsaufsichtsbehörde Roskomnadsor sowie das russische Verteidigungsministerium.
Yellow Drift bekennt sich schuldig
Ausgeführt wurde der Angriff offenbar von einer pro-ukrainischen Hackergruppe, die sich selbst als Yellow Drift bezeichnet. Diese bekannte sich auf Telegram(öffnet im neuen Fenster) schon am 9. Januar zu der Cyberattacke – also am gleichen Tag, an dem auch Roseltorg erstmals auf den Vorfall hinwies. Die Angreifer untermauerten ihre Behauptungen durch Screenshots.
"Roseltorg führt keine temporären technischen Arbeiten durch", stellte Yellow Drift schon damals klar. Stattdessen habe das Unternehmen "mit den Folgen des nächtlichen Angriffs zu kämpfen" und versuche gerade, 550 TByte an verlorenen Daten wiederherzustellen.
Betroffen seien etwa Server, Mails, Zertifikate, Webseiten und sonstige Infrastruktur. Auch Back-ups wurden nach Angaben der Hackergruppe in Mitleidenschaft gezogen.
"Wenn Sie Tyrannei unterstützen und Kriege sponsern, bereiten Sie sich darauf vor, in die Steinzeit zurückzukehren", erklärten die Hacker ihre Motive. Ihr Ziel sei es, "deutlich zu machen, wo man hingehört und wie Ursache-Wirkung-Beziehungen funktionieren".
Erst vor wenigen Tagen legte eine andere pro-ukrainische Hackergruppe namens Ukrainian Cyber Alliance das Netzwerk des russischen Internetproviders Nodex lahm. Die Gruppe erklärte, sie habe leere Geräte ohne Back-ups zurückgelassen. Nodex bestätigte, dass es einen entsprechenden Angriff gegeben habe.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.