Die Ukraine hat gesagt, sie habe „Beweise“, dass Russland hinter einem massiven Cyberangriff stecke, der letzte Woche wichtige Regierungswebsites außer Gefecht setzte, während Microsoft warnte, dass der Hack viel schlimmer sein könnte als zunächst angenommen.
Die Spannungen zwischen der Ukraine und Russland, die Kiew beschuldigt, vor einer möglichen Invasion massierte Truppen an seiner Grenze zu haben, sind auf einem Allzeithoch. Einige Analysten befürchten, dass der Cyberangriff der Auftakt zu einem militärischen Angriff sein könnte.
Am Freitag beschuldigte Washington Russland auch, in Sprengstoff ausgebildete Saboteure zu entsenden, um eine Operation unter „falscher Flagge“ zu inszenieren, die der Vorwand für eine Invasion seines pro-westlichen Nachbarn sein könnte.
„Alle Beweise deuten darauf hin, dass Russland hinter dem Cyberangriff steckt“, sagte das ukrainische Ministerium für digitale Transformation in einer Erklärung am Sonntag. „Moskau führt weiterhin einen hybriden Krieg.“
Das Ministerium forderte die Ukrainer auf, nicht in Panik zu geraten, und sagte, ihre persönlichen Daten seien geschützt. Der Zweck des Angriffs, fügte sie hinzu, „besteht nicht nur darin, die Gesellschaft einzuschüchtern, sondern auch die Situation in der Ukraine zu destabilisieren, die Arbeit des öffentlichen Sektors zu stoppen und das Vertrauen der Ukrainer in die Behörden zu zerstören“.
Der Kreml wies die Behauptungen zurück und sagte, es gebe keine Beweise, dass Russland hinter dem Angriff stecke.
„Damit haben wir nichts zu tun. Russland hat mit diesen Cyberangriffen nichts zu tun“, sagte der Sprecher von Wladimir Putin, Dmitri Peskow, gegenüber CNN. „Die Ukrainer geben Russland die Schuld für alles, sogar für das schlechte Wetter in ihrem Land“, sagte er auf Englisch.
Kiew sagte am späten Freitag, dass es vorläufige Hinweise aufgedeckt habe, die russische Sicherheitsdienste hinter dem Cyberangriff stecken könnten.
Der SBU-Sicherheitsdienst sagte, die Angriffe in den frühen Morgenstunden des Freitags hätten insgesamt 70 Regierungs-Websites zum Ziel gehabt.
Microsoft warnte am Sonntag, dass sich der Cyberangriff als zerstörerisch erweisen und mehr Unternehmen treffen könnte als ursprünglich befürchtet. Das Unternehmen sagte, es habe die Malware weiter analysiert und gewarnt, dass es die digitale Infrastruktur der Regierung funktionsunfähig machen könnte.
„Die Malware, die wie Ransomware aussehen soll, aber keinen Lösegeld-Wiederherstellungsmechanismus hat, soll destruktiv sein und Zielgeräte funktionsunfähig machen, anstatt ein Lösegeld zu erhalten“, sagte Microsoft in einem Blogpost.
Sie sagte, sie habe noch keinen Schuldigen hinter den Angriffen identifiziert, warnte jedoch davor, dass sich die Zahl der betroffenen Organisationen als größer erweisen könnte als ursprünglich angenommen.
„Unsere Untersuchungsteams haben die Malware auf Dutzenden von betroffenen Systemen identifiziert, und diese Zahl könnte im Laufe unserer Untersuchung zunehmen“, sagte Microsoft.
„Diese Systeme umfassen mehrere staatliche, gemeinnützige und IT-Organisationen, die alle in der Ukraine ansässig sind. Wir wissen nicht, in welcher Phase sich der Operationszyklus dieses Angreifers befindet oder wie viele andere Opferorganisationen in der Ukraine oder an anderen geografischen Orten existieren könnten.“