Schwerer Cyberangriff legt den größten Telekommunikationsbetreiber der Ukraine lahm
Der größte Telekommunikationsanbieter in der Ukraine Kyivstar wurde Opfer eines massiven Hackerangriffs. Dies führte dazu, dass Kunden den Zugang zu ihren Mobilfunk- und Internetdiensten verloren. Der Cyberangriff auf Kyivstar hatte Auswirkungen in allen Teilen des Landes, besonders stark betroffen war die Hauptstadt. Laut einem Bericht von Netblocks führte der Cyberangriffs auch zu Störungen im Luftangriffsalarmnetz und im Bankensektor.
Kyivstar, eine Tochtergesellschaft des multinationalen Telekommunikationsunternehmens VEON mit Sitz in den Niederlanden, bedient fast 25 Millionen Mobilfunknutzer und über 1 Million private Internetkunden. Das Unternehmen gab an, dass der Angriff in direktem Zusammenhang mit dem Krieges mit Russland steht. Strafverfolgungsbehörden und spezielle staatliche Dienste wurden darüber informiert. Während Kyivstar daran arbeitet, die Dienste wiederherzustellen, stellte die Internetaufsichtsbehörde fest, dass die Telefongesellschaft größtenteils offline ist.
Zunächst hat Kyivstar keine genauen Details über die Art der Angriffe oder die Ursache der Abschaltung bekannt gegeben. Angeblich gibt es aber keine Hinweise darauf, dass die persönlichen Daten der Abonnenten durch den Vorfall gefährdet wurden. Das Unternehmen verspricht, dass alle Abonnenten und Firmenkunden, die aufgrund des Hackerangriffs die Dienste nicht nutzen konnten, eine Entschädigung erhalten werden, sobald das Netzwerk stabilisiert ist.
Des Weiteren warnt das Unternehmen die Nutzer vor Betrügern, die versuchen könnten, sie zur Preisgabe ihrer persönlichen Daten zu verleiten. Kyivstar betont, dass Informationen über Entschädigungen und die Wiederherstellung des Netzwerks ausschließlich von den offiziellen Unternehmensseiten stammen werden.
Die pro-russische Hacktivistengruppe KillNet hat auf Telegram behauptet, den Angriff durchgeführt zu haben. Beweise dafür lieferte die Gruppe nicht.
In den letzten Wochen war KillNet selbst oft Thema in Berichten, nachdem die russische Gazeta.ru die wahre Identität ihres Anführers – bekannt als KillMilk – aufgedeckt hatte. Es stellte sich heraus, dass er Nikolai Serafimov heißt, 30 Jahre alt und ein russischer Staatsbürger ist. KillMilk hat daraufhin seinen Rücktritt erklärt und einen neuen Anführer namens „Deanon Club“ ernannt. Dieser behauptet, dass das KillNet-Team aktiv daran arbeitet, Mitglieder an verschiedenen Fronten zu rekrutieren, um staatliche Finanzinstitute, Verschlüsselungsunternehmen und den Glücksspielsektor anzugreifen.
In einem Folgeposting erklärte Kyivstar inzwischen, dass ihre Experten und Partner alles Mögliche getan haben, um das Netzwerk von den Auswirkungen des Cyberangriffs zu befreien. Sie planen, die Daten- und SMS-Dienste bald wieder in Betrieb zu nehmen.
Um die Verwirrung perfekt zu machen, bekannte sich nun eine andere russische Hackergruppe namens Solntsepyok auf Telegram zu dem Cyberangriff auf Kyivstar. Sie behauptet, über 10.000 Computer, mehr als 4.000 Server sowie alle Cloud-Speicher und Backup-Systeme zerstört zu haben. Die Gruppe gab an, den Telekommunikationsanbieter angegriffen zu haben, weil er die Kommunikation für die ukrainischen Streitkräfte, staatliche Institutionen und Strafverfolgungsbehörden des Landes bereitstellt.
Der State Special Communications Service of Ukraine (SSSCIP) hat diese Gruppe bereits auf dem Radar. Er beschreibt Solntsepyok als russischen APT-Akteur (Advanced Persistent Threats) mit möglichen Verbindungen zur Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU).
Gegenangriff im Cyberkrieg
Zur gleichen Zeit hat der ukrainische Verteidigungsnachrichtendienst (GUR) mitgeteilt, in die Server des russischen Föderalen Steuerdienstes (FNS) eingedrungen zu sein und alle Daten gelöscht zu haben. Auch ein russisches IT-Unternehmen namens Office.ed-it.ru, das als Datenbank für den FNS diente, soll betroffen sein.
Laut der Agentur „gelang es den Offizieren des militärischen Geheimdienstes während einer speziellen Operation, einen der gut geschützten zentralen Server des Föderalen Steuerdienstes (FTS der Russischen Föderation) zu infiltrieren und in mehr als 2300 seiner regionalen Server in ganz Russland sowie auf dem Gebiet der vorübergehend besetzten Krim einzudringen“.
Vor kurzem hatte der GUR auch erklärt, dass er hinter einem Cyberangriff auf die Föderale Luftverkehrsbehörde (FATA) der russischen Regierung steckt, auch bekannt als Rosaviatsia. Dieser Angriff ermöglichte angeblich den Zugriff auf „eine große Menge vertraulicher Dokumente“, darunter Berichte, die sich über mehr als anderthalb Jahre erstrecken.
Allerdings behauptet der russische Politiker und Gesetzgeber Anton Gorelkin in einer Telegram-Nachricht, dass der Angriff auf den FNS nicht real sei. Er deutete an, dass dies ein Versuch der ukrainischen Regierung sei, „von ihren Problemen mit Kyivstar abzulenken“.