Auf einer Pressekonferenz am Mittwoch fügte der ukrainische Minister für digitale Transformation der Ukraine, Mykhailo Fedorov, hinzu, dass es noch zu früh sei, um zu sagen, wer für den Angriff verantwortlich sei.
Der sogenannte Distributed-Denial-of-Service-Angriff (DDoS), der ukrainische Websites mit gefälschtem Datenverkehr bombardierte, sei koordiniert und gut geplant gewesen, sagten Beamte.
DDoS-Angriffe stören oft den Zugriff auf IT-Systeme, aber ihre Auswirkungen können eher psychologischer Natur sein als direkte Auswirkungen auf die kritische Infrastruktur eines Landes.
Während die Websites des ukrainischen Verteidigungs- und Militärministeriums sowie die von zwei führenden Banken am Dienstag teilweise nicht erreichbar waren, waren sie am Mittwoch wieder verfügbar, so CNN-Journalisten in der Ukraine. Der DDoS-Angriff dauert jedoch an, sagten ukrainische Beamte.
Der Vorfall ereignet sich, als Russland laut US-Präsident Joe Biden schätzungsweise 150.000 Soldaten nahe der ukrainischen Grenze zusammengezogen hat und US-Beamte davor warnen, dass eine neue russische Invasion jederzeit kommen könnte. Russland hat dementiert, in die Ukraine einzumarschieren.
Die US-Regierung untersucht den Cyberangriff auf ukrainische Websites, sagte ein hochrangiger Beamter des Außenministeriums am Mittwoch und deutete an, dass Russland in der Vergangenheit solche Hacks durchgeführt habe.
„Aber wer ist am besten darin, wer benutzt diese Waffe auf der ganzen Welt? Offensichtlich der Kreml“, sagte Staatssekretärin Toria Nuland auf CBS This Morning.
„Während wir zusammen mit den Ukrainern noch Ermittlungen und forensische Untersuchungen durchführen, denke ich, dass das Wichtigste ist, dass diese Cyberangriffe nicht sehr erfolgreich waren“, sagte Nuland. Sie schrieb den ukrainischen Beamten zu, dass sie schnell reagierten und den Websites halfen, sich zu erholen.
Laut Daten, die von der Cybersicherheitsfirma CrowdStrike gesammelt wurden, war der Internetverkehr, der während des DDoS-Angriffs auf ukrainische Websites traf, „um drei Größenordnungen höher als der regelmäßig beobachtete Verkehr“.
Neunundneunzig Prozent des Datenverkehrs betrafen eine Art digitale Anfrage an Computerserver, „was darauf hindeutet, dass die Angreifer versuchten, ukrainische Server zu überwältigen“, sagte Adam Meyers, Senior Vice President of Intelligence von CrowdStrike.
Ein kürzlich von CNN erhaltener ukrainischer Geheimdienstbericht wies auf Russlands Bemühungen hin, „die innere Situation der Ukraine durch den Einsatz von Wirtschafts-, Energie-, Informations-, Cyber-, sozialen, ethnischen und anderen Instrumenten“ zu destabilisieren.
Die Ukraine ist zu dem Schluss gekommen, dass Russland und Weißrussland für einen separaten Cyberangriff verantwortlich waren, der im vergangenen Monat Regierungswebsites traf.
„Infolge eines massiven Hackerangriffs in der Nacht des 14. Januar 2022 wurden die Webseiten der Regierung der Ukraine“ abgeschaltet. Die Angriffe wurden von einer Gruppe durchgeführt, die den russischen und belarussischen Spezialdiensten angehört“, heißt es in dem ukrainischen Geheimdienstbericht.
Ähnlichkeiten in der Infrastruktur, die bei dem DDoS-Angriff vom Dienstag und dem letzten Monat verwendet wurde, deuten darauf hin, dass die Vorfälle miteinander verbunden sein könnten, sagten ukrainische Beamte am Mittwoch.
Mitte Januar wurden zahlreiche Websites der ukrainischen Regierung Ziel eines Cyberangriffs mit Drohtexten, in denen die Ukrainer gewarnt wurden, „fürchtet zu sein und auf das Schlimmste zu warten“, und behaupteten, ihre persönlichen Daten seien gehackt worden.
Die Ukraine behauptete, Russland stecke höchstwahrscheinlich hinter dem Angriff, der die Websites des Außenministeriums und einer Reihe anderer Regierungsbehörden betraf.
Jennifer Hansler und Kylie Atwood von CNN haben zu diesem Bericht beigetragen.