©Reuters. DATEIFOTO: Ein Laptop-Bildschirm zeigt eine Warnmeldung auf Ukrainisch, Russisch und Polnisch an, die nach einem massiven Cyberangriff auf der offiziellen Website des ukrainischen Außenministeriums erschien, in dieser Abbildung vom 14. Januar 2022. REUTERS/Valentyn
Von Pavel Polityuk
KIEW (Reuters) – Kiew glaubt, dass eine mit dem belarussischen Geheimdienst verbundene Hackergruppe einen Cyberangriff durchgeführt hat Troops-2022-01-14, die diese Woche auf Websites der ukrainischen Regierung einschlugen und Malware verwendeten, die der einer Gruppe ähnelt, die mit dem russischen Geheimdienst verbunden ist, sagte ein hochrangiger ukrainischer Sicherheitsbeamter.
Serhiy Demedyuk, stellvertretender Sekretär des Nationalen Sicherheits- und Verteidigungsrates, sagte gegenüber Reuters, dass die Ukraine eine Gruppe namens UNC1151 für den Angriff vom Freitag verantwortlich gemacht habe, der Regierungswebsites mit Drohbotschaften unkenntlich gemacht habe, und dass dies eine Tarnung für zerstörerischere Aktionen hinter den Kulissen gewesen sei.
Seine Kommentare bieten die erste detaillierte Analyse Kiews zu den mutmaßlichen Schuldigen hinter dem Cyberangriff auf Dutzende von Websites. Beamte sagten am Freitag, Russland sei wahrscheinlich beteiligt, nannten aber keine Details. Weißrussland ist ein enger Verbündeter Russlands.
Der Cyberangriff überflutete Websites mit der Warnung, „fürchte dich und erwarte das Schlimmste“, zu einer Zeit, in der Russland Truppen massiert hat https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week- talks-tension-2022-01-14 in der Nähe der ukrainischen Grenze, und Kiew und Washington befürchten, dass Moskau einen neuen militärischen Angriff auf die Ukraine plant.
Russland hat solche Befürchtungen als „unbegründet“ abgetan.
Das Büro des belarussischen Präsidenten Alexander Lukaschenko reagierte nicht sofort auf eine Bitte um Stellungnahme zu Demedyuks Äußerungen.
Auch das russische Außenministerium reagierte nicht sofort auf eine Bitte um Stellungnahme zu seinen Äußerungen. Es hat zuvor die Beteiligung an Cyberangriffen, auch gegen die Ukraine, bestritten.
„Die Verunstaltung der Stätten war nur ein Deckmantel für zerstörerischere Aktionen, die hinter den Kulissen stattfanden und deren Folgen wir in naher Zukunft spüren werden“, sagte Demedyuk in schriftlichen Kommentaren.
In Bezug auf UNC1151 sagte er: „Dies ist eine Cyberspionagegruppe, die mit den Sonderdiensten der Republik Belarus verbunden ist.“
‘STRECKENREKORD’
Demedyuk, der früher der Leiter der ukrainischen Cyberpolizei war, sagte, die Gruppe habe eine Erfolgsbilanz bei der Bekämpfung von Litauen, Lettland, Polen und der Ukraine und habe Narrative verbreitet, in denen die Präsenz des NATO-Bündnisses in Europa angeprangert werde.
„Die bösartige Software, die zur Verschlüsselung einiger Regierungsserver verwendet wird, ist in ihren Eigenschaften der von der ATP-29-Gruppe verwendeten sehr ähnlich“, sagte er und bezog sich auf eine Gruppe, die verdächtigt wird, vor den US-Präsidentschaftswahlen 2016 am Hacking des Democratic National Committee beteiligt gewesen zu sein.
„Die Gruppe ist auf Cyberspionage spezialisiert, die mit den russischen Spezialdiensten (Foreign Intelligence Service of the Russian Federation) verbunden ist und für ihre Angriffe auf die Rekrutierung oder Undercover-Arbeit ihrer Insider in der richtigen Firma zurückgreift“, sagte Demedyuk.
Die Nachrichten, die am Freitag auf den ukrainischen Websites hinterlassen wurden, waren in drei Sprachen: Ukrainisch, Russisch und Polnisch. Sie bezogen sich auf Wolhynien und Ostgalizien, wo im von den Nazis besetzten Polen durch die Ukrainische Aufständische Armee (UPA) Massentötungen durchgeführt wurden. Die Episode bleibt ein Streitpunkt zwischen Polen und der Ukraine.
Demedyuk schlug vor, dass die Hacker Google (NASDAQ:) Translate für die polnische Übersetzung verwendet hätten.
„Es ist offensichtlich, dass es ihnen mit dieser primitiven Methode nicht gelungen ist, jemanden in die Irre zu führen, aber dies ist dennoch ein Beweis dafür, dass die Angreifer mit den polnisch-ukrainischen Beziehungen (die jeden Tag stärker werden) ‚gespielt‘ haben“, sagte er.
Fusionsmedien oder Personen, die mit Fusion Media zu tun haben, übernehmen keine Haftung für Verluste oder Schäden, die sich aus dem Vertrauen auf die auf dieser Website enthaltenen Informationen, einschließlich Daten, Kurse, Diagramme und Kauf-/Verkaufssignale, ergeben. Bitte informieren Sie sich umfassend über die Risiken und Kosten, die mit dem Handel an den Finanzmärkten verbunden sind, da dies eine der riskantesten Anlageformen überhaupt ist.