Die Ukraine beschuldigte Russland am Mittwoch, hinter einem Cyberangriff zu stecken, der auf zwei Banken und sein Verteidigungsministerium abzielte, der laut dem stellvertretenden Ministerpräsidenten des Landes der größte seiner Art war, den es je gab.
Der Kreml bestritt, dass er hinter den Denial-of-Service-Angriffen stecke – Versuchen, eine Website zu überwältigen, indem sie mit Millionen von Anfragen überflutet wird –, aber die Unterbrechung ließ erneut breitere Bedenken hinsichtlich eines anhaltenden Cyberkonflikts aufkommen.
Ilya Vityuk, Cybersicherheitschef des ukrainischen Geheimdienstes SBU, sagte, es sei zu früh, um bestimmte Täter endgültig zu identifizieren, wie es typischerweise bei Cyberangriffen der Fall sei, bei denen die Täter sich bemühen, ihre Spuren zu verwischen.
Aber der Beamte fügte hinzu: „Das einzige Land, das an solchen … Angriffen auf unseren Staat interessiert ist, insbesondere vor dem Hintergrund einer massiven Panik vor einer möglichen militärischen Invasion, ist das einzige Land, das daran interessiert ist, die Russische Föderation.“
Kreml-Sprecher Dmitri Peskow lehnte die Verantwortung ab und sagte: „Wir wissen nichts. Wie erwartet gibt die Ukraine weiterhin Russland die Schuld an allem.“ Er fügte hinzu, dass Russland „nichts mit“ den Denial-of-Service-Angriffen zu tun habe.
Russland wurde beschuldigt, seit dem Krieg zwischen den beiden Ländern 2014 hinter einer Reihe von Cyberangriffen auf die Ukraine zu stecken, und einige Experten glauben, dass ähnliche leugnbare Angriffe folgen könnten, wenn der Kreml militärisch deeskaliert.
Danny Lopez, ein ehemaliger Diplomat, der die Cybersicherheitsfirma Glasswall leitet, sagte: „Während wir versuchen herauszufinden, ob die Deeskalation real ist, ist es im Interesse Russlands, alle im Unklaren zu lassen. Cyber-Angriffe könnten jetzt eine wichtige Rolle spielen, um den Topf auf dem Herd warm zu halten, aber nicht in tatsächliche Konflikte überzugehen.“
Einige der Vorfälle in den Jahren nach dem Krieg alarmierten den Westen. Zwei kurze regionale Stromausfälle im Dezember 2015 und 2016 wurden russischen Hackern des GRU-Militärgeheimdienstes vorgeworfen, Laut einer US-Anklage.
Die erste betraf 225.000 Kunden im Westen der Ukraine. Die zweite, die Nord-Kiew betraf, dauerte etwa eine Stunde, führte jedoch zu einem Verlust von etwa einem Fünftel des Stromverbrauchs der Hauptstadt.
Dieselbe Gruppe, Mitglieder der Einheit 74455, wurde nach Angaben des US-Justizministeriums auch beschuldigt, hinter dem NotPetya-Malware-Angriff vom Juni 2017 zu stecken. Dieser zielte zunächst auf den Finanz-, Energie- und Regierungssektor der Ukraine ab, breitete sich aber wahllos aus und verursachte finanzielle Schäden in Milliardenhöhe an westliche und sogar russische Unternehmen.
Ciaran Martin, der frühere Leiter der britischen Cyber-Agentur NCSC, warnte: „Wenn Russland gegen die Ukraine eskaliert, besteht die Gefahr eines weiteren Unfalls im Stil von NotPetya. Immerhin war NotPetya, vielleicht der wirtschaftlich schädlichste Cyber-Angriff aller Zeiten, der versehentliche Fallout gegen den Westen der Russen, die die Ukraine hackten.“
Solche Angriffe mögen darauf hindeuten, was in einem umfassenden Konflikt möglich ist, aber die Verteidigung der Ukraine hat sich verbessert. Angesichts der Risiken unterzeichnete Kiew im November einen Cybersicherheitspakt mit den USA. Help folgte dem Angriff vom Dienstag, der die Bankdienste störte und, weniger schwerwiegend, die Website des Verteidigungsministeriums außer Gefecht setzte.
Andere Analysten glauben jedoch auch, dass die Angriffe, die wahrscheinlich von Russland ausgehen, sorgfältiger kalibriert wurden, um eine internationale Verurteilung zu vermeiden. Jamie MacColl, wissenschaftlicher Mitarbeiter der Rusi-Denkfabrik, sagte: „Seit NotPetya sind die störenderen Operationen begrenzter.“
Ein aktuelles Beispiel für einen begrenzteren Angriff war laut MacColl die WhisperGate-Malware, die Microsoft in der Ukraine entdeckt Mitte Januar. Es wurde so konzipiert, dass es wie Ransomware aussieht, ein Virus, der die Daten einer Organisation verschlüsselt, jedoch ohne den Mechanismus zum Entsperren für Zahlungen, der ein Merkmal solcher Angriffe ist.
Die politischen Kosten solcher Angriffe sind relativ gering. Von Zeit zu Zeit beschuldigen westliche Geheimdienste die russischen Akteure, hinter solchen Hacking-Aktionen zu stecken, aber der Kreml ist gegen Peinlichkeiten resistent. Die USA versuchen auch, Einzelpersonen anzuklagen, aber da Russland sie nicht ausliefern wird, besteht keine Gefahr, dass Gerichtsverfahren stattfinden.
Das Ziel eines jeden Cyber-Angriffs muss jedoch kein dramatischer Versuch sein, ein Versorgungs- oder Bankensystem auszuschalten; es könnte einfach sein, die Moral eines Landes wie der Ukraine zu zermürben.
Esther Naylor, Research Analyst bei Chatham House, sagte: „Angriffe müssen nichts Zerstörerischeres bewirken als einen Denial-of-Service. Ihr Ziel ist es, Panik auszulösen und die Leute zum Nachdenken zu bringen, was als nächstes kommen könnte.“