Die „Five Eyes“-Staaten Australien, Kanada, Neuseeland, Großbritannien und die USA sowie die Ukraine und die Europäische Union haben Russland offiziell beschuldigt, einen Angriff auf einen internationalen Satellitenkommunikationsanbieter (SATCOM) verübt zu haben, der sich auf ganz Europa ausgewirkt hat.
Die Cyberoffensive, die eine Stunde vor dem militärischen Einmarsch des Kremls in der Ukraine am 24. Februar stattfand, zielte auf das KA-SAT-Satellitennetzwerk des Telekommunikationsunternehmens Viasat und legte den Betrieb von Windkraftanlagen und Internetnutzern in Mitteleuropa lahm.
Ende März gab Viasat bekannt, dass es fast 30.000 Modems an Händler verschickt hatte, um den Dienst für Kunden wiederherzustellen, deren Modems unbrauchbar gemacht worden waren.
„Dieser Cyberangriff hatte erhebliche Auswirkungen und verursachte wahllose Kommunikationsausfälle und -störungen bei verschiedenen Behörden, Unternehmen und Nutzern in der Ukraine sowie in mehreren EU-Mitgliedstaaten“, erklärte der Rat der Europäischen Union.
Der Rat der Europäischen Union bezeichnete den Angriff als vorsätzlichen und inakzeptablen Cyberangriff und beschuldigte Russland für sein „fortgesetztes unverantwortliches Verhalten im Cyberspace, das auch ein wesentlicher Bestandteil seiner illegalen und ungerechtfertigten Invasion der Ukraine war“.
Das US-Außenministerium erklärte, die digitalen Angriffe auf kommerzielle Satellitenkommunikationsnetze seien inszeniert worden, um die ukrainischen militärischen Kommando- und Kontrollmöglichkeiten während der Invasion zu stören.
Eine im letzten Monat veröffentlichte Analyse des Cybersecurity-Unternehmens SentinelOne ergab, dass bei dem Angriff auf Viasat eine Malware namens AcidRain zum Einsatz kam, die Daten löscht und Zehntausende anfälliger Modems aus der Ferne sabotiert.
Außerdem wurden Ähnlichkeiten zwischen AcidRain und „dstr“, einem Wiper-Modul der dritten Stufe von VPNFilter, einer Botnetz-Malware, die zuvor der russischen Sandworm-Gruppe zugeschrieben wurde, entdeckt.
Neben den Viasat-Angriffen beschuldigten Australien und Kanada die russische Regierung auch, im Februar 2022 den ukrainischen Bankensektor angegriffen zu haben, im Jahr 2020 die Forschung und Entwicklung des Impfstoffs COVID-19 zu behindern und sich in die Parlamentswahlen in Georgien 2020 einzumischen.
Die Anschuldigungen kommen zu einem Zeitpunkt, an dem die Ukraine seit Anfang des Jahres Opfer einer Reihe von zerstörerischen Angriffen auf öffentliche und private Netzwerke geworden ist, die als Teil der russischen Strategie der „hybriden“ Kriegsführung in Verbindung mit der Bodenkriegsführung durchgeführt wurden.
Das britische National Cyber Security Centre (NCSC) stellte fest, dass der russische Militärgeheimdienst „mit ziemlicher Sicherheit“ an der Verbreitung der WhisperGate Wiper-Malware und der Verunstaltung mehrerer ukrainischer Websites im Januar 2022 beteiligt war.
AcidRain und WhisperGate sind Teil einer langen Liste von Wiper-Schadprogrammen, die die Ukraine in den letzten Monaten heimgesucht haben. Dazu gehören auch HermeticWiper (FoxBlade aka KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBlade, DoubleZero (FiberLake) und Industroyer2.
„Russische Hacker führen seit acht Jahren einen Krieg gegen die Ukraine im Cyberspace“, erklärte der Staatliche Dienst für Sonderkommunikation und Informationsschutz der Ukraine (SSSCIP) in einer Erklärung und fügte hinzu, dass sie „nicht nur eine Bedrohung für die Ukraine, sondern für die ganze Welt darstellen“.
„Ihr Ziel ist es, Daten zu beschädigen und zu zerstören, den ukrainischen Bürgerinnen und Bürgern den Zugang zu öffentlichen Diensten zu verwehren sowie die Lage im Land zu destabilisieren und Panik und Misstrauen gegenüber den Behörden in der Bevölkerung zu verbreiten.