Der Angriffskrieg Russlands gegen die Ukraine hat dem Hacktivismus eine regelrechte Renaissance verpasst. Tausende computeraffine Internetnutzer organisierten sich im Frühjahr, um die Cyberinfrastruktur Russlands anzugreifen oder auch jene der Ukraine zu schützen. Die ukrainische Regierung begrüßte das nicht nur, sie rief offen dazu auf.

Schon damals wurden Warnungen laut, dass sich jeder vorher sehr gut überlegen sollte, was er da tut. Immerhin sind die Auswirkungen solcher Aktionen – und vor allem auch die unabsichtlichen Nebeneffekte – nur schwer abzuschätzen. Dazu kommt, dass man in diesen Sphären oft nicht weiß, mit wem man es wirklich zu tun hat – also ob hinter einer Aktion oder Gruppe nicht jemand mit ganz anderen Interessen steht.

"Cyber Azov"

Genau diese Befürchtung bewahrheitet sich nun: Eine vermeintlich proukrainische App für Cyberangriffe gegen Russland entpuppt sich als russische Spionagesoftware. Aufgedeckt wurde dies von Sicherheitsforschern der Threat Analysis Group von Google, die sich die – in Anspielung auf das rechtsextreme Asow-Regiment – "Cyber Azov" genannte App näher angesehen hat.

Die App versucht, mit dem Namen des ukrainischen Asow-Regiments zu werben.
Screenshot: STANDARD

Die App verspricht, sogenannte "Denial of Service (DoS)"-Attacken gegen ausgewählte russische Webseiten durchzuführen. Bei solchen Attacken wird ein Vielzahl von Anfragen gleichzeitig an ein Seite geschickt, um diese zu überfordern. Also zumindest in der Theorie: In Wirklichkeit nimmt die besagte App nur einmal kurz mit den vermeintlichen Zielen Kontakt auf, ohne je einen Angriff durchzuführen. Gleichzeitig liefert man natürlich allein durch die Installation der App deren Machern Informationen über das eigene Smartphone und somit auch sich selbst.

Verbreitungsweg

Verbreitet wird Cyber Azov über proukrainische Messaging-Gruppen, Interessenten mussten die App also manuell herunterladen und auf einem Android-Smartphone installieren. In Googles Play Store oder auch Apples App Store war sie hingegen nie verfügbar. Angesichts der Zielrichtung dieser App und der geringen Chance, dass so ein Tool in offizielle App-Stores aufgenommen wird, dürfte dieser Umstand Interessenten aber kaum abschrecken.

Turla = FSB

Bei alldem handelt es sich übrigens keineswegs nur um eine Täuschungsaktion irgendwelcher Hacktivisten auf russischer Seite. Laut den Sicherheitsforschern wurde die App von der Hackergruppe Turla entwickelt, die direkt dem russischen Geheimdienst FSB zugerechnet wird.

Die Webseite zu "Cyber Azov" trägt auch sonst ziemlich dick auf. Weiter unten werden dann auch noch Spenden via Bitcoin eingesammelt.
Screenshot: STANDARD

Die russischen Angreifer scheinen sich dabei übrigens von ihren ukrainischen Widersachern inspirieren lassen zu haben. So kursiert schon seit Monaten eine "Stop War" genannte App, die sehr ähnlich wirbt, aber tatsächlich von proukrainischen Entwicklern stammt und DoS-Angriffe durchführt.

Reaktion

Im betreffenden Fall bleibt zumindest der Trost, dass die App Cyber Azov recht schnell aufgeflogen zu sein scheint. Entsprechend sollen laut Google nur relativ wenige User von der Täuschung betroffen sein. Die zugehörige Webseite ist übrigens weiterhin online, selbst die Schadsoftware steht dort noch immer zum Download bereit. (apo, 21.7.2022)