Vulkan-Files

Die Sandworm-Spur: Vulkans Verbindung zu Russlands berüchtigten Hackern

Sandworm, die Einheit des Militärgeheimdiensts GRU, attackiert seit Jahren vor allem die Ukraine. Die Vulkan-Files zeigen: Offenbar erhalten sie Hilfe aus der Privatwirtschaft

Foto: Alexander Zemlianichenko / AP, Bearbeitung: STANDARD
Foto: Alexander Zemlianichenko / AP, Bearbeitung: STANDARD

Das erste Opfer ist ein Familienunternehmen in Kiew. Die "Linkos Group" vertreibt eine Software, mit deren Hilfe Firmen ihre Buchhaltung erledigen können. Viele Unternehmen in der Ukraine nutzen das Programm, es ist das perfekte Einfallstor für eine breite Attacke auf das ganze Land. 2017 verschafft sich eine Hackergruppe unbemerkt Zugang zu den Servern der "Linkos Group" – und versteckt in einem Update einen Virus. Unternehmen laden sich das Update herunter. Und damit auch das Virus. Von dem ersten infizierten Computer breitet es sich auf andere Geräte im System aus, verschlüsselt sie. Die Computer zeigen dann nur noch schwarze Bildschirme mit einem vermeintlichen Erpresserschreiben in roter Schrift und der Nachricht: "Ooops, your important files are encrypted". Erst sind zehn Geräte unbrauchbar, dann hunderte, schließlich zehntausende. Erst in der Ukraine, dann weltweit. Denn auch ausländische Firmen, die in der Ukraine tätig sind, verwenden die Software der Linkos Group.