Russischer Bürgerwehr-Hacker: „Ich möchte helfen, die Ukraine von meinem Computer aus zu schlagen“

Von Joe Tidy
Cyber-Reporter

Bildquelle, Getty Images

“Diese Seite kann nicht erreicht werden.”

Das war die Botschaft, die Besucher Dutzender ukrainischer Websites am Mittwochnachmittag begrüßte.

Ab 16:00 Uhr Ortszeit begannen die Webseiten von Banken und Ministerien abzustürzen.

Natürlich zeigten die Finger schnell auf Moskau – Russlands Cyber-Armee, die erneut des Hackens beschuldigt wird, um online Angst und Verwirrung zu verbreiten, als sich Truppen an den Grenzen der Ukraine versammelten.

Aber die BBC hat erfahren, dass zumindest einige der Cyberangriffe an diesem Nachmittag und danach nicht vom Kreml, sondern von Gruppen sogenannter „patriotischer“ russischer Hacker ausgegangen sind.

Sie arbeiten in kleinen Gruppen ohne direkte Befehle des russischen Staates und sind fest entschlossen, das Chaos im Cyberspace zu vergrößern.

Tagsüber arbeitet Dmitry (Name geändert) für ein angesehenes russisches Cybersicherheitsunternehmen.

Am Mittwochnachmittag beendete er seine Arbeit beim Schutz seiner Kunden vor böswilligen Hackern und ging für die Nacht nach Hause.

Aber während er die sich entfaltenden Cyberangriffe auf die Ukraine beobachtete, beschloss er, sein Hacking-Team zusammenzustellen und einzugreifen.

„Wenn man bedenkt, dass alle Server in der Ukraine angreifen. Ich denke, wir sollten auch Störungen verursachen?“ Er hat in den sozialen Medien gepostet.

Er sagt, sein Team aus sechs Hackern habe dann vorübergehend eine Reihe von Websites der ukrainischen Regierung lahmgelegt, indem es Server mit DDoS-Angriffen (Distributed Denial of Service) überflutete.

Die BBC war Zeuge, wie die Crew vorübergehend eine Webseite des ukrainischen Militärs offline nahm.

Dmitry sagt, sie kommunizieren auf verschlüsselten Kanälen und „sprechen nie persönlich“, obwohl zwei von ihnen für dieselbe Cybersicherheitsfirma arbeiten.

„Wenn mein Arbeitgeber davon wüsste, hätte ich keinen Job“, sagt er.

Bildbeschreibung,

Die Bürgerwehr behauptet, Live-Dashboard-Kameras von „Rapid Response Teams“ in der Ukraine gehackt zu haben

Dies war nicht das erste Stück Bürgerwehr-Hacking, das die Gruppe in den letzten Tagen durchgeführt hatte.

See also  Metaverse-Spickzettel: Alles, was Sie wissen müssen (kostenloses PDF)

In der vergangenen Woche, sagt Dmitry, haben sie DDoS-Angriffe durchgeführt, 20 Bombendrohungen per E-Mail an Schulen verschickt, sich in die Live-Dashboard-Feeds eines nicht identifizierten ukrainischen „Schnellreaktionsteams“ gehackt und einen Weg gefunden, offizielle E-Mails mit einer ukrainischen Regierungs-E-Mail einzurichten Bedienung.

Die BBC konnte bestätigen, dass sie die Kontrolle über mindestens eine E-Mail-Adresse mit der Endung @mail.gov.ua hat. Die Hacker wollen damit gezielte Phishing-Angriffe durchführen.

Weitere Angriffe kommen

Sie warnen auch vor weiteren Störungen und Problemen, wenn sie gestohlene, nicht offengelegte Daten freigeben.

“Das ist erst der Anfang”, sagt Dmitry über einen verschlüsselten Anruf mit einem Sprachverzerrer. „Sie müssen verstehen, dass wir vorsichtig sind und beobachten, was wir im Moment tun. Wir könnten Ransomware starten, aber wir haben es noch nicht getan.“

Bildquelle, SSSCIP Ukraine

Bildbeschreibung,

Der Minister für digitale Transformation der Ukraine, Mykhailo Fedorov: „DDoS-Angriffe kosten Millionen von Dollar, und ihr Hauptziel ist es, Panik zu säen.“

Ransomware-Angriffe, die die Daten in Computernetzwerken durcheinander bringen, sind weitaus schwerwiegender als die Dinge, die Dmitrys Team bisher getan hat.

Die ethische Hackerin und Dozentin für Cybersicherheit Katie Paxton-Fear hat sich das Material angesehen, das die Hacker geteilt haben.

„Diese Hacker scheinen auf bekannte Schwachstellen abzuzielen. Es ist, als hätten sie ein riesiges Fernglas und versuchen, Schwachstellen in jedem ukrainischen System zu finden, das sie finden können.

„Das Hacking, das sie durchführen, ist nicht sehr raffiniert, aber das bedeutet nicht, dass ihre Angriffe keine potenzielle Ablenkung für Sicherheitsteams darstellen, die bereits sehr beschäftigt und gestresst sind.“

Die Ukraine wurde seit Anfang des Jahres wiederholt von Cyberangriffen auf niedriger Ebene getroffen.

Cyberangriffe auf einen Blick:

  • Am Freitag, den 14. Januar, wurden etwa 70 Regierungs-Websites von einem DDoS-Angriff getroffen . Einige zeigten eine Botschaft an, in der die Ukrainer gewarnt wurden, sich „auf das Schlimmste vorzubereiten“. Der Zugriff auf die meisten Websites wurde innerhalb weniger Stunden wiederhergestellt. Kiew machte Russland für die Angriffe verantwortlich.
  • Am 15. und 16. Februar legten weitere DDoS-Angriffe Websites von zwei Banken und der ukrainischen Armee vorübergehend lahm. Das Vereinigte Königreich und die USA sagten, dass das russische Hauptgeheimdienstdirektorat (GRU) mit ziemlicher Sicherheit beteiligt war“.
  • Am Mittwoch, den 23. Februar, wurden Websites zahlreicher Ministerien und Finanzdienstleister von einer weiteren Welle von DDoS-Angriffen heimgesucht. Sicherheitsforscher entdeckten auch ein ernsthafteres „Wischer“-Tool , das auf einer kleinen Anzahl von Computern verwendet wird, um alle Daten von ihnen zu löschen.
  • Am Freitag, den 25. Februar , warnte die ukrainische Cyberabwehr in den sozialen Medien vor einem weit verbreiteten Versuch, Bürger mit bösartiger Software zu infizieren: „Ein Phishing-Angriff gegen Ukrainer hat begonnen! Die E-Mail-Adressen der Bürger erhalten Briefe mit angehängten Dateien unsicherer Natur.“ Die Behörden beschuldigten mit Russland verbündete belarussische Hacker.
See also  Das NIH vergibt mehr als 1 Million US-Dollar für die Forschung in den Bereichen Virtual Reality und Verletzungsheilung

Dmitry wollte sein genaues Alter oder seinen Wohnort nicht bestätigen.

Er sagt, die Besatzungsmitglieder machten sich keine Sorgen, erwischt zu werden, und hofften vielmehr, dass das russische Cyber-Militär zuschaue.

Bildquelle, SSSCIP Ukraine

Bildbeschreibung,

Laut der ukrainischen Cybersicherheitsverteidigung wird das Land ständig angegriffen

„Ich denke, es gibt bestimmte Leute in unserer Regierung, die mit dem, was wir tun, sehr zufrieden sein werden.

„Ich würde gerne mit russischen Cyber-Behörden zusammenarbeiten, aber ich müsste zuerst darüber nachdenken. Ich kann Ihnen sagen, dass ein Fehler Sie Ihr Leben kosten kann, wenn Sie für sie arbeiten.“

Er sagt, er sei durch den Krieg motiviert und wolle “helfen, die Ukraine hinter meinem Computer zu schlagen, während sie auf der Straße sterben”.

Hacker gesucht

Am Samstag veröffentlichte ein Telegram-Kanal, der sich an sympathische ukrainische Hacker richtete, eine Liste mit 33 russischen Unternehmen/Banken/Staatsdiensten, die Freiwillige zum Angriff aufforderten.

Die nicht identifizierte Gruppe fordert ihre 61.000 Abonnenten auf, „alle Vektoren von Cyber- und DDoS-Angriffen auf diese Ressourcen zu verwenden“.

An anderer Stelle veröffentlichte eine beliebte Twitter-Gruppe, die von Mitgliedern des disparaten Hacker-Kollektivs Anonymous betrieben wird, am Donnerstag ebenfalls, dass sie sich „offiziell im Cyberkrieg gegen die russische Regierung“ befinde.

Es wurden bereits einige kleinere Aktivitäten gegen Russland online gesehen.

Internet-Konnektivitätsbeobachter NetBlocks twitterten am Donnerstagabend, dass „mehrere Regierungs-Websites in Russland, darunter der Kreml und die Staatsduma, offline gegangen sind“.

Laut einer Quelle, die sich mit Untergrund-Hackerforen auskennt, verursachten eine „ukrainische Cyber-Armee und eine Handvoll ukrainischer Hacktivisten“ Störungen auf der Website des russischen Militärs http://mil.ru/.

Es ist nicht klar, ob die Sites weltweit offline geschaltet oder so umgeschaltet wurden, dass nur in Russland ansässige Computer darauf zugreifen können.

See also  3 Gründe, warum Virtual Reality die Mitarbeiterschulung verbessern kann

Cyber-Warnungen

Die Cybersicherheitsbehörden der russischen Regierung gaben eine seltene Warnung an Bürger und Unternehmen heraus, in der sie sagten: „In der derzeit angespannten geopolitischen Situation erwarten wir eine Zunahme der Intensität von Computerangriffen auf russische Informationsressourcen, einschließlich kritischer Informationsinfrastruktureinrichtungen.“

Die Warnung erinnert an britische und US-Sicherheitsteams, die vor einer erhöhten Wahrscheinlichkeit sogenannter „Overspill“-Cyberangriffe warnen, die in der Ukraine beginnen und sich auf andere Länder ausbreiten.

Andrew Morris, Gründer von Grey Noise Intelligence, sagt jedoch, dass seine Forscher sehen, dass sich die Aufmerksamkeit von Hackern überwiegend auf ein Land konzentriert.

„Wir sehen viele Computer im Internet, die wahrscheinlich versuchen, so viel Schaden zu verursachen und so viele Computer wie möglich zu hacken, die sich in einem bestimmten Gebiet befinden, und dieses bestimmte Gebiet ist zufällig das Land Ukraine.“

Er sagt, Hunderte von Computern scannen ukrainische Netzwerke ständig auf Schwachstellen. Er kann nicht mit Sicherheit sagen, wo sie sich befinden, aber Russland muss zu den Hauptverdächtigen gehören.

„Russland setzt seine Hacker auf eine Weise ein, die weniger ‚eine große Regierungsorganisation‘ als vielmehr eine Gruppe von Menschen mit Überschneidungen mit Kriminellen ist“, sagt er. “Sie sind gut darin, Russlands strategischen Feinden Probleme zu bereiten. Das macht mir Angst.”