Die ukrainische Regierung warnte am Montag vor „massiven Cyberangriffen“ Russlands auf kritische Infrastruktureinrichtungen im Land und auf die seiner Verbündeten.
Die Angriffe sollen auf den Energiesektor abzielen, teilte das Hauptdirektorat für Nachrichtendienste des ukrainischen Verteidigungsministeriums (GUR) mit.
„Mit den Cyberangriffen versucht der Feind, die Wirkung von Raketenangriffen auf Stromversorgungseinrichtungen vor allem in den östlichen und südlichen Regionen der Ukraine zu erhöhen“, so die Behörde in einer kurzen Mitteilung.
Die GUR warnte auch vor verstärkten DDoS-Angriffen (Distributed Denial of Service), die auf die kritische Infrastruktur der engsten Verbündeten der Ukraine abzielen, vor allem auf Polen und die baltischen Staaten Estland, Lettland und Litauen.
Es ist nicht sofort klar, was den Geheimdienst zu dieser Warnung veranlasst hat, aber die Ukraine ist seit dem Ausbruch des russisch-ukrainischen Krieges im Februar dieses Jahres Opfer von störenden und zerstörerischen Cyberangriffen geworden.
Schon zuvor hatte eine vom russischen Staat gesponserte Gruppe mit dem Namen Sandworm (auch bekannt als Voodoo Bear) 2015 und 2016 die ukrainischen Stromnetze angegriffen, so dass im Dezember über 225.000 Ukrainerinnen und Ukrainer ohne Strom waren.
Während bei dem ersten Angriff eine überarbeitete Variante der Malware BlackEnergy zum Einsatz kam, wurde bei den Angriffen im Dezember 2016 vor allem eine spezielle Malware namens Industroyer (auch bekannt als CrashOverRide) verwendet, die speziell für die Sabotage kritischer Infrastruktursysteme entwickelt wurde.
Nach dem Einmarsch des russischen Militärs in der Ukraine gab das Computer Emergency Response Team (CERT-UA) im April bekannt, dass es einen Angriff auf einen ungenannten Energieversorger durchgeführt hatte, bei dem eine aktualisierte Version der Industroyer-Malware zum Einsatz kam.
Sandworm wiederum wurde in letzter Zeit dabei beobachtet, wie er sich als ukrainische Telekommunikationsanbieter wie Datagroup und EuroTransTelecom ausgab, um Schadprogramme wie Colibri Loader und Warzone RAT zu verbreiten.
Microsoft meldete im Juni ebenfalls, dass russische Cyberangriffe zunehmen und erklärte, dass die Bedrohungsakteure es nicht nur auf Regierungssysteme abgesehen haben, sondern auch andere Sektoren wie Think Tanks, IT-Firmen und Energieunternehmen ausspionieren.