Zeitgleich mit Russlands Überfall auf die Ukraine brach Ende Februar auch ein Cyberkrieg aus. Während sich zahlreiche Hacker – darunter auch das Kollektiv Anonymous – auf die Seite des angegriffenen Staates schlugen, kündigte zum Beispiel die Ransomware-Bande Conti ihre "uneingeschränkte Unterstützung" für die russische Regierung an.

Die Angreifer zielen dabei insbesondere auf die kritische Infrastruktur der Ukraine ab, um den Widerstand niederzuschlagen. Der jüngste Cyberangriff traf nun das Stromnetz, berichtet "Golem" unter Berufung auf einen Bericht der Sicherheitsfirma Eset und des ukrainischen Computer Emergency Response Teams (Cert). Hacker hätten es demnach auf Hochspannungsumspannwerke abgesehen. Bisher konnten die Angriffe laut der Behörde jedoch abgewehrt werden. Zu einem Stromausfall kam es also nicht.

Bekannte Hackergruppe

Dabei soll eine neue Variante der Industroyer-Malware zum Einsatz gekommen sein, die bereits 2016 von den Sandworm-Hackern eingesetzt wurde, "um die Stromversorgung in der Ukraine zu unterbrechen", heißt es im Bericht der Sicherheitsfirma. Bei der Gruppe soll es sich um eine staatliche Einheit handeln, die Teil des russischen Militärnachrichtendiensts GRU ist.

Laut den Berichterstattern sollte nach einem erfolgreichen Angriff mit Industroyer die Zerstörungs-Malware Caddywiper ausgeführt werden, um die Systeme des Betreibers zu löschen. Berichte über den Einsatz dieser Malware kamen bereits Mitte März auf. Damals entdeckte Eset ebendiese, "als sie im Netzwerk einer Bank eingesetzt wurde".

Wiper-Malware

Wie DER STANDARD berichtete, wurden seit dem Einmarsch russischer Truppen drei unterschiedliche Arten an Wiper-Malware auf ukrainischen Computersystemen gefunden. Das Ziel: sowohl Nutzerdaten als auch Partitionsinformationen sämtlicher verbundener Datenträger zerstören. (red, 13.4.2022)