Die Websites des ukrainischen Ministerkabinetts und der Ministerien für auswärtige Angelegenheiten, Infrastruktur, Bildung und andere waren von Unterbrechungen betroffen.
Bei einem separaten und möglicherweise schwerwiegenderen Hacking-Vorfall Stunden zuvor wurde laut Cybersicherheitsforschern auf Hunderten von Computern in der Ukraine ein Datenlöschwerkzeug gefunden, das Bedenken aufkommen ließ, dass sich inmitten der militärischen Eskalation Russlands ein zerstörerischer Cyberangriff entfaltet.
„Wir sind uns bewusst, dass mehrere Handels- und Regierungsorganisationen in der Ukraine heute von der zerstörerischen Malware betroffen sind“, sagte Charles Carmakal, Senior Vice President und Chief Technology Officer des Cybersicherheitsunternehmens Mandiant, gegenüber CNN.
Die Website-Störungen am frühen Donnerstag in der Ukraine folgten auf die Nachricht vom Mittwochnachmittag über einen Cyberangriff, der die Websites des ukrainischen Parlaments, des Sicherheitsdienstes und des Ministerkabinetts vorübergehend offline legte.
Es war nicht sofort klar, wer für die destruktiven Hacking-Vorfälle oder die Website-Störungen am frühen Donnerstagmorgen verantwortlich war. Die ukrainische Regierung reagierte nicht sofort auf die Bitte von CNN um Stellungnahme.
Zusammengenommen stellten die Vorfälle jedoch eine offensichtliche Eskalation von Cyberangriffen auf die ukrainische Infrastruktur dar, da die USA und ihre Verbündeten vor einer bevorstehenden russischen Invasion warnten und Sanktionen gegen russische Banken und Eliten verhängten.
Der Staatsdienst für spezielle Kommunikation und Informationsschutz der Ukraine sagte, die Cyberangriffe auf Websites, die am Mittwoch zuvor gemeldet wurden, seien „eine Fortsetzung“ von Cyberangriffen, die am 15. Februar Websites der ukrainischen Regierung getroffen hatten. Das Weiße Haus machte den russischen Militärgeheimdienst GRU für diese Hacks verantwortlich . Die russische Botschaft in Washington wies den Vorwurf zurück.
Von allen Vorfällen hatte jedoch das Datenlösch-Tool – bekannt als „Wiper“-Malware – das Potenzial, am wirkungsvollsten zu sein. Wiper-Malware löscht normalerweise Daten von Computern und macht sie funktionsunfähig.
Der Hack traf mindestens ein ukrainisches Finanzinstitut und einen Auftragnehmer der ukrainischen Regierung mit einer Präsenz in Lettland, sagte Vikram Thakur, technischer Direktor bei Broadcoms Cybersicherheitseinheit Symantec, gegenüber CNN.
Der bösartige Code betraf „große Organisationen“ in der Ukraine, so die Cybersicherheitsfirma ESET, die mehrere Kunden im Land hat. Das Hacking-Tool scheint vor zwei Monaten entwickelt worden zu sein, aber „wurde erst heute eingesetzt und wir haben es nur in der Ukraine gesehen“, sagte Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET.
Diese Überschrift und Geschichte wurden mit zusätzlichen Berichten aktualisiert.
Tim Lister von CNN in Kiew hat zu diesem Bericht beigetragen.