Russische Hacker attackierten 961 Ziele im Westen
Laut einem offiziellen Bericht, der Lusa am Donnerstag übermittelt wurde, hat das portugiesische Unternehmen VisionWare zwischen Oktober 2022 und März 2023 961 Cyberangriffe pro-russischer Hacker auf westliche Länder und Organisationen festgestellt.
Zwischen Oktober 2022 und März 2023 seien 961 Cyberangriffe pro-russischer Hacker auf westliche Länder und Organisationen festgestellt worden, vor allem auf die Bereiche „Regierung, Banken und Verteidigung“, teilte das portugiesische Unternehmen VisionWare in einem offiziellen Bericht mit.
In dem Bericht mit dem Titel „The Action of Pro-Russian Cyber Groups Against NATO Member States“ (Die Vorgehensweise pro-russischer Cyber-Gruppen gegen NATO-Mitgliedstaaten), welcher Lusa vorliegt, untersucht VisionWare Cyberkriminalität und Aktivitäten der Hackergruppen KillNet und NoName057(16).
Es gebe keine Bestätigung dafür, dass der pro-russische Hacktivismus staatlich gefördert werde, sodass eine mögliche Beteiligung des Kremls „unklar“ bleibe, erklärte Bruno Castro, Gründer und Geschäftsführer von VisionWare im Gespräch mit Lusa.
„Es gibt kein Material, das darauf schließen lässt, dass die Gruppen mit dem Kreml oder Geheimdiensten wie GRU und FSB in Verbindung stehen. Es gibt jedoch eine sehr gut koordinierte offensive Strategie, die mit den Interessen der russischen Regierung übereinstimmt“, betonte er.
Das Unternehmen erstellt Berichte zu geopolitischen Risiken, überwacht gefährliche Akteure, und gibt in Echtzeit bekannt, wenn Daten von Institutionen kompromittiert sind.
Dem Bericht zufolge wurden 8.347 Nachrichten auf Telegram analysiert: 6.805 mit Bezug auf Killnet und 1.542 mit Bezug auf NoName057(16).
Während des analysierten Zeitraums zielten die Gruppen mit 371 Angriffen am häufigsten auf Sektoren ab, die mit „Regierung, Banken und Verteidigung“ zu tun haben. Januar 2023 war mit 333 Angriffen, oder etwa 35 Prozent, der am stärksten betroffene Monat.
Portugal ist bisher Opfer von zwei KillNet-Angriffen geworden, welche sich gegen die Portale der nationalen Gesundheitsbehörde (DGS) und die Fakultät für Pharmazie richteten.
41 Prozent der Killnet-Angriffe in den beiden untersuchten Quartalen richteten sich gegen Ziele in den USA. Mit 33,9 Prozent gehören zudem Estland, Lettland, Litauen und Polen, zu den Ländern, die am häufigsten von NoName057(16) angegriffen wurden. Polen war dabei mit 123 Angriffen ein besonders prominentes Ziel.
Auf die Frage, was die Zukunft der pro-russischen Hackergruppen bringen wird, vermutete Castro, dass diese weiterhin auf aktuelle Ereignisse und Veränderungen in Beziehungen Russlands zu Drittländern reagieren würden.
„Diese Studie, die auf einer detaillierten und täglichen Analyse der von uns beobachteten Gruppen beruht, legt nahe, dass die Ziele über die Ukraine hinausgehen werden,“ so Castro.
KillNet übernahm beispielsweise die Verantwortung für groß angelegte DDoS-Angriffe (Distributed Denial-of-Service) gegen US-Flughäfen im Oktober 2022. Diese Angriffe hätten keine Auswirkungen auf den Flugverkehr gehabt, störten oder verzögerten aber die Flughafendienste“, sagte Castro.
„All diese DDoS-Angriffe verursachen Ruf- und Finanzschäden, die in vielen Fällen höher sind, als uns bewusst ist. Der Bericht verdeutlicht die Weiterentwicklung der Kapazitäten, Ressourcen und der zerstörerischen Kraft dieser Gruppen, um Staaten anzugreifen und zur Destabilisierung von Gesellschaften beizutragen“, so Castro weiter.
