Ukraine: Verzweifelte Hacker im Krieg
Nach dem russischen Angriffskrieg auf die Ukraine folgt in dem Land nun eine Generalmobilmachung. Medienberichten zufolge sollen Männer zwischen 18 und 60 Jahren das Land nicht mehr verlassen dürfen. Doch in Kriegen kämpfen Menschen eben nicht nur mit dem Gewehr in der Hand an der Front, sondern oft auch mit jenen Fähigkeiten, die ihnen zur Verfügung stehen. Wohl auch deshalb ruft die Ukraine die Hackerszene im Untergrund dazu auf, sich an der Verteidigung zu beteiligen.
Wie zuerst die Nachrichtenagentur Reuters berichtet(öffnet im neuen Fenster) hat, versucht die Regierung der Ukraine, aktiv in Hackerforen Freiwillige zu rekrutieren. Vermutlich wegen der allgegenwärtigen Cyberkriegsrhetorik der vergangenen Jahre und entsprechenden Angriffen auf IT-Infrastrukturen fragen sich nun wohl nicht nur die Hacker in der Ukraine: Was tun? Angreifen?
Doch genau dazu ruft die Ukraine gar nicht auf. Vielmehr richtet sich die Nachricht und die Suche nach Freiwilligen explizit an die ukrainische Cybercommunity und bittet um Unterstützung bei der Verteidigung: "Ukrainische Cybercommunity! Es ist an der Zeit, sich an der Cyberverteidigung unseres Landes zu beteiligen." Nach wochenlangen DDoS- und Wiper-Angriffen auf die ukrainische IT-Infrastruktur eine absolut nachvollziehbare Bitte.
Wie könnte die Cybercommunity helfen?
Doch wie soll die Verteidigung durch die ukrainische Cybercommunity aussehen? Vor allem mit Blick auf die bereits umgesetzte Wiper-Angriffswelle auf ukrainische Computer ließe sich sagen: Die IT-Verteidigung kommt eigentlich zu spät. Doch ganz so einfach ist die Lage nicht. Die kritische zivile Infrastruktur des Landes läuft weiter: Strom, Wasser, Gas, Telefon, Mobilfunk, Radio und Fernsehen – all das ist noch verfügbar, abgesehen von vereinzelten physischen Schäden. Der Einmarsch russischer Truppen ist alles andere als ein Cyberkrieg, zumindest noch. Das hat sogar Journalisten in der Ukraine überrascht(öffnet im neuen Fenster) .
Damit es dabei bleibt und die ukrainische zivile Infrastruktur nicht doch noch durch einen russischen IT-Angriff großflächig offline genommen wird, liegt es zunächst nahe, alle mit entsprechenden Kenntnissen dazu aufzurufen, sich am Schutz dieser Infrastruktur zu beteiligen. Denn dass die Gefahr solcher Attacken besteht, zeigen beispielsweise Malware-Angriffe aus den Jahren 2015 und 2016 auf das ukrainische Stromnetz, die teils zu großflächigen Stromausfällen führten. Hinter den Angriffen wird Russland vermutet. Doch können und sollten die ukrainischen Hacker darüber hinaus noch mehr leisten? Gar eigene IT-Angriffe starten?
Molotowcocktails und Ransomware
Davon ist zunächst nichts zu lesen. Zumindest in dem von Reuters veröffentlichten Aufruf ist davon nicht die Rede. Aber davon, dass die Hacker sich an Spionage und Aufklärung beteiligen sollen. Auch das wirkt mehr verzweifelt als komplett durchdacht, folgt wohl aber der Logik, nach der auch Waffen an die Zivilbevölkerung und Aufrufe zum Bau von Molotowcocktails verteilt werden(öffnet im neuen Fenster) . Alle sollen nach ihren Fähigkeiten an der Verteidigung der Ukraine mitwirken.
Die Angriffskapazitäten für irgendeine Art Krieg mit den Mitteln der IT sind in der Ukraine zumindest teilweise vorhanden. Zwar gibt es keine ausgewiesenen Cyber-Spezialkräfte im Militär, wie ein ukrainischer Sicherheitsbeamter Anfang des Monats der Nachrichtenagentur Reuters erklärte. Es sollten jedoch noch in diesem Jahr entsprechende Einheiten aufgebaut werden.
Doch gibt es in der Ukraine – wie auch in Russland – eine recht aktive Ransomware-Szene, die mit ihren Verschlüsselungstrojanern vor allem Firmen im Ausland erpresst. In den vergangenen Jahren verhaftete die Ukraine gemeinsam mit internationalen Ermittlern(öffnet im neuen Fenster) immer wieder Mitglieder von Ransomware-Gruppen.
So gelang beispielsweise ein Schlag gegen die berüchtigte Ransomware Emotet , bei welchem ein Admin in der Ukraine festgenommen wurde und die Server beschlagnahmt wurden. Noch im Januar 2022(öffnet im neuen Fenster) kam es zu ähnlichen Verhaftungen durch die Polizei. Die Personen sitzen vermutlich in ukrainischen Gefängnissen und könnten (zwangs-)rekrutiert werden für den Krieg mit IT-Mitteln.
In der Ukraine gibt es also das Know-how, um Malware- oder Ransomware-Angriffe durchzuführen. Ob das bei der Verteidigung gegen solche Angriffe hilft, bleibt fraglich. Denn die in Foren und Gefängnissen aufgegabelten Hacker, IT-Sicherheitsexperten und Kriminellen sollten wohl eher nicht in die Netze der Kraftwerke oder Wasserversorger gelassen werden – zu ungewiss dürfte deren Motivation zur Teilnahme sein. Und ob es für einen Pentest von außen der richtige Zeitpunkt und dies die richtigen Leute dafür sind, bleibt ebenfalls fraglich. Die Hacker könnten aber auch für die Offensive gebraucht werden.
Ukraine: Hackerhilfe statt offensive Angriffe auf die Zivilbevölkerung
Denn zumindest bei den Ransomware-Gruppen dürften die Fähigkeiten eher in der Offensive liegen. Entsprechend könnte die Ukraine genau damit zurückschlagen, worunter sie in den letzten Wochen regelmäßig leidet: DDoS-Angriffe und Wiper. Denn Wiper sind einer Ransomware letztlich sehr ähnlich: Statt zu erpressen, wird jedoch einfach nur zerstört.
Erste internationale Hacker führen offenbar bereits DDoS-Angriffe auf russische Webseiten durch und Anonymous ruft zum(öffnet im neuen Fenster) "Cyberkrieg" auf. Erst vor wenigen Wochen behaupteten Hacker, erfolgreiche Angriffe auf die Eisenbahn in Belarus durchgeführt(öffnet im neuen Fenster) zu haben. Das sollte den russischen Truppenaufbau an der Grenze zur Ukraine verzögern.
Doch würden derlei Angriffe weiter und größer durchgeführt, würde auch die russische Wirtschaft und Zivilbevölkerung leiden. Gegen das russische Militär und die Geheimdienste dürften solche Kampagnen ad hoc eher wenig bis gar nichts ausrichten und entsprechend die militärischen Operationen wenig beeinträchtigen.
Dennoch hat die Vergangenheit immer wieder gezeigt, dass auch mit vermeintlich wenigen zur Verfügung stehenden Mitteln technische Erfolge erzielt werden können. So gelang es im Jugoslawien-Krieg erstmals, mit serbischen Flugabwehrraketen einen US-Tarnkappenbomber abzuschießen(öffnet im neuen Fenster) , die eigentlich genau davor geschützt sein sollten.
Im vergangenen Jahrzehnt gibt es zudem immer wieder Berichte darüber , dass es gelingen kann, etwa Drohnen, die als Kriegsgerät eingesetzt werden, zu übernehmen , wie dies im Iran mehrfach gelang. Eine direkte Beteiligung am Kriegsgeschehen im eigenen Land erscheint also denkbar. Kriegsentscheidend dürfte dies wohl aber nicht werden.
Ein Angriff auf die Zivilbevölkerung oder mögliche weitgehende Kollateralschäden sind für viele Hacker aber eigentlich nicht vertretbar. Nicht umsonst heißt es in der Hackerethik(öffnet im neuen Fenster) : "Mülle nicht in den Daten anderer Leute." Das gilt auch im Kriegsfall. Das dürfte zwar kriminelle Ransomware-Gruppen kaum interessieren, aber aufrechte Hacker und Sicherheitsexperten vermutlich schon. Allerdings ist schwer zu beurteilen, wie sehr ethische Bedenken ukrainischer Hacker ob der Verzweiflung über den russischen Angriff möglicherweise in den Hintergrund rücken.
Internationale Hackerhilfe
Doch auch zwischen Nichtstun und Angreifen gibt es für Hacker noch andere Wege. Beispielsweise könnten sie alternative Infrastruktur aufbauen. So haben etwa die Hacker von XS4ALL oder Telecomix während des Arabischen Frühlings in Ägypten über Modems Wege bereitgestellt, um den Internet-Blackout zu umgehen.
Im Syrienkonflikt zeigte Telecomix den Einsatz von US-Überwachungstechnologie beim staatlichen Telekommunikationsanbieter Syrian Telecommunications Establishment (STE) auf und half den Menschen in Syrien bei der Umgehung des Überwachungs- und Zensursystems. Entwickler des Anonymisierungsdienstes Tor kritisierten allerdings , dass die veröffentlichten Logs nicht von fest vergebenen IP-Adressen bereinigt wurden – das könne zu Kollateralschäden führen.
In Katalonien gelang es Hackern , die Internetzensur der spanischen Zentralregierung zu umgehen. Auch die Demokratiebewegung in Hongkong setzte auf zahlreiche technische Mittel(öffnet im neuen Fenster) , um ihre Aktionen zu koordinieren.
Mit der Arbeit an Tor oder auch VPN-Netzwerken und vielen weiteren Maßnahmen ist Ähnliches in der Ukraine denkbar. All das wird den russischen Angriffskrieg der Ukraine wohl nicht aufhalten können. Aber verzweifelte Hacker helfen und kämpfen eben mit dem, was sie können – immer.
IMHO ist der Kommentar von Golem.de [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]