© Reuters. DATEIFOTO: Auf diesem Bild vom 13. Mai 2017 hält ein vermummter Mann einen Laptop in der Hand, während Cybercode auf ihn projiziert wird. REUTERS/Kacper Pempel/Illustration/Archivfoto
Von James Pearson
LONDON (Reuters) – Russische Cyberspione steckten hinter einem Hack, der Ende 2022 einen Teil des ukrainischen Stromnetzes in einer seltenen und fortschrittlichen Form der Cyberkriegsführung lahmlegte, sagte das US-Cybersicherheitsunternehmen Mandiant, Teil von Google (NASDAQ:), in einem Bericht am Donnerstag .
Der SBU der Ukraine, der wichtigste Geheimdienst des Landes, bestätigte in einer Erklärung gegenüber Reuters, dass russische Hacker eine Anlage nahe der Frontlinie zu Russland angegriffen hätten.
Erfolgreiche Hacks gegen industrielle Steuerungssysteme sind relativ einzigartig, wobei Russland eines der wenigen Länder ist, das in der Lage ist, solche Cyberangriffe durchzuführen.
„Dieser Angriff stellt die jüngste Entwicklung in der Fähigkeit Russlands zu physischen Cyber-Angriffen dar, die seit Russlands Invasion in der Ukraine zunehmend sichtbar geworden ist“, heißt es in dem Bericht, in dem die konkrete Einrichtung, gegen die der Angriff durchgeführt wurde, nicht genannt wurde.
Im vergangenen Oktober führte eine massive Welle russischer Raketenangriffe auf das ukrainische Stromnetz zu Stromausfällen in vielen Teilen des Landes, was Kiew dazu veranlasste, die Stromexporte zu stoppen und vier Regionen vorübergehend ohne Strom zu lassen.
Der Hackergruppe, die in Cybersicherheitsforschungskreisen unter dem Spitznamen „Sandworm“ bekannt ist, konnte in einem unbekannten Gebiet der Ukraine einen Stromausfall verursachen, indem sie gleichzeitig mit dem Raketenangriff Leistungsschalter in einem Umspannwerk auslöste, heißt es in dem Bericht. Anschließend setzte die Gruppe Malware zur Datenlöschung ein, um ihre Spuren zu verwischen, heißt es in dem Bericht weiter.
Sandworm wurde zuvor als Cyberwarfare-Einheit des russischen Militärgeheimdienstes GRU identifiziert.
Das russische Außenministerium reagierte nicht auf eine Bitte um Stellungnahme. Der GRU war für eine Stellungnahme nicht erreichbar.
Das ukrainische Außenministerium äußerte sich nicht dazu.
Die SBU sagte, dass Sandworm hinter dem Cyberangriff steckte und dass die Gruppe aus GRU-Offizieren bestand. Der Angriff sei wahrscheinlich durchgeführt worden, um die Wirkung russischer Raketenangriffe zu maximieren, sagte Illia Vitiuk, Leiterin der Cybersicherheitsabteilung der Agentur, in einer Erklärung.
Sandwurm-Hacker erlangten im Jahr 2015 nach einem separaten Cyberangriff auf das ukrainische Stromnetz, bei dem rund 255.000 Menschen den Strom lahmlegten, Bekanntheit. Der disruptive digitale Eingriff wurde allgemein als einer der ersten bekannten erfolgreichen Cyberangriffe auf ein Stromnetz angesehen.
„Es gab nur eine Handvoll ähnlicher Vorfälle, von denen die meisten von Sandworm verursacht wurden“, sagte Mandiant-Analyst Nathan Brubaker.