Für die diesjährige „Story of the Year“ haben die Kaspersky-Experten die Cyberspace-Aktivitäten im Zusammenhang mit dem Krieg in der Ukraine analysiert [1]. Sie ist Teil des Kaspersky Security Bulletin, einer jährlichen Reihe von Vorhersagen und analytischer Reports zu wichtigen Veränderungen im Bereich der Cybersicherheit.
Das Jahr 2022 war von einem militärischen Konflikt geprägt, der Unsicherheit und einige ernsthafte Risiken mit sich brachte. Im Zuge dessen fand auch eine Reihe bedeutsamer Ereignisse im Cyberspace statt. Für die „Story of the Year“ analysierten die Kaspersky-Experten jede Phase des Krieges sowie die Ereignisse, die im Cyberspace stattgefunden haben, und wie diese korrelierten.
In den Tagen und Wochen vor dem Beginn der militärischen Auseinandersetzungen gab es signifikante Anzeichen einer Cyberkriegsführung. Am 24. Februar 2022 kam es zu einer massiven Welle von Pseudo-Ransomware- und Wiper-Angriffen, die wahllos ukrainische Unternehmen betraf. Einige waren sehr ausgeklügelt, aber das Volumen der Wiper- und Ransomware-Angriffe ließ nach dieser ersten Welle schnell nach. Später wurde nur eine begrenzte Anzahl bemerkenswerter Vorfälle gemeldet. Die Angriffe dieser Welle sind auf ideologisch motivierte Gruppen zurückzuführen, die nun scheinbar wieder inaktiv sind.
Darüber hinaus waren am 24. Februar waren europäische Länder, die sich auf den ViaSat-eigenen Satelliten verlassen, mit erheblichen Unterbrechungen des Internetzugangs konfrontiert. Dieses „Cyber-Ereignis“ begann weniger als zwei Stunden nachdem die Russische Föderation öffentlich den Beginn einer „besonderen Militäroperation“ in der Ukraine angekündigt hatte. Die ViaSat-Sabotage zeigt einmal mehr, dass Cyberangriffe ein grundlegender Baustein für moderne bewaffnete Konflikte sind und wichtige Meilensteine in militärischen Operationen direkt unterstützen können.
Generell gibt es keine Hinweise darauf, dass die Cyberangriffe Teil koordinierter militärischer Aktionen auf beiden Seiten waren. Es gibt jedoch einige Merkmale, die eine Cyberkonfrontation im Jahr 2022 kennzeichneten:
- Hacktivisten und DDoS-Angriffe. Generell wurde der Nährboden für neue Cyberkriegsaktivitäten geschaffen. Unter anderem unterstützen Cyberkriminelle und Hacktivisten „ihre“ Seite. Einige Gruppen wie die IT Army of Ukraine oder Killnet wurden offiziell von Regierungen unterstützt und ihre Telegram-Kanäle umfassen Hunderttausende von Abonnenten. Während die von Hacktivisten durchgeführten Angriffe eine relativ geringe Komplexität aufwiesen, konnten die Experten im Sommer einen Anstieg der DDoS-Aktivität identifizieren – sowohl in Bezug auf die Anzahl der Angriffe als auch auf ihre Dauer: Im Jahr 2022 dauerte ein durchschnittlicher DDoS-Angriff 18,5 Stunden – fast 40-mal länger im Vergleich zu 2021 (etwa 28 Minuten).
- Hack-and-Leak. Die raffinierteren Angriffe versuchten, mit Hack-and-Leak-Operationen die Aufmerksamkeit der Medien auf sich zu ziehen; sie sind seit Beginn des Konflikts auf dem Vormarsch. Solche Angriffe beinhalten das Eindringen in eine Organisation und die Online-Veröffentlichung interner Daten – meist über eine spezielle Website.
- Verseuchte Open-Source-Repositories und Open-Source-Software: Während sich der Konflikt hinzieht, können beliebte Open-Source-Pakete von Entwicklern oder Hackern als Protest- oder Angriffsplattform genutzt werden. Die Auswirkungen solcher Angriffe können über die Open-Source-Software selbst hinausgehen und sich auf andere Packages ausbreiten, die automatisch auf den trojanisierten Code angewiesen sind.
„Seit dem 24. Februar stellt sich uns die Frage, ob der Cyberspace ein wahres Spiegelbild des Konflikts in der Ukraine ist; ob er der Höhepunkt eines echten, modernen ,Cyberkriegs ist“, fasst Costin Raiu, Leiter des Global Research & Analysis Team bei Kaspersky, zusammen. „Bei allen Ereignissen, die auf militärische Operationen im Cyberspace folgten, konnten wir feststellen, dass es an einer Koordinierung zwischen Cyber- und kinetischen Mitteln mangelte, Cyber-Offensive spielte in vielerlei Hinsicht eine untergeordnete Rolle. Die Ransomware-Angriffe, die in den ersten Wochen des Konflikts beobachtet wurden, sind bestenfalls als Ablenkung zu betrachten.“
Die Story of the Year von Kaspersky ist verfügbar unter https://securelist.com/reassessing-cyberwarfare-lessons-learned-in-2022/108328/
Sie ist Teil des Kaspersky Security Bulletin, einer jährlichen Reihe von Vorhersagen und analytischen Reports zu wichtigen Veränderungen im Bereich Cybersicherheit. Weitere Reports sind verfügbar unter https://securelist.com/ksb-2022/
[1] https://securelist.com/reassessing-cyberwarfare-lessons-learned-in-2022/108328/
Nützliche Links:
- Kaspersky-Report zum Cyberwar: https://securelist.com/reassessing-cyberwarfare-lessons-learned-in-2022/108328/
- Kaspersky Security Bullletin: https://securelist.com/ksb-2022/
