Cyberkriminalität - Hacker-Attacken

exklusiv
Cyber-Krieg
Wie Ukrainer demoralisiert werden sollen

Stand: 21.02.2024 06:00 Uhr

Pro-russische Hacker sollen versucht haben, Ukrainer in Europa mit einer Kampagne zu demoralisieren. Die Hacker nutzten nach Informationen eines IT-Sicherheitsunternehmens auch Domains mit Bezug zu Nawalny.

Von Marcel Kolvenbach, SWR

Im vergangenen Herbst haben pro-russische Hacker gezielt Hunderte täuschend echt aussehende E-Mails verschickt, die den Anschein erweckten, von ukrainischen Behörden zu stammen.

Die PDF-Dokumente im Anhang der Mails gaben vor, die Bevölkerung auf anstehende Engpässe bei Nahrungsmitteln und Energieversorgung vorzubereiten. Die praktischen Überlebenstipps riefen zum Verzehr von Brennnesseln und Tauben auf und die Bilder sollten Ekel und Verzweiflung vermitteln.

In einer weiteren Desinformationswelle wurde ukrainischen Bürgern im In- und Ausland Neujahrsgrüßen gemailt, begleitet von dem Rat, sich mit der Amputation von Gliedmaßen für den Kriegsdienst untauglich zu machen, "ein paar Minuten Schmerz für ein sorgenfreies Leben", so der Text.

Entdeckt haben das Cyber-Spezialisten des in Bratislava ansässigen IT-Sicherheitsunternehmen ESET. Ziel der Mails sei es gewesen, die ukrainische Bevölkerung in der Heimat und in der EU zu demoralisieren und Wut auf die ukrainische Regierung zu schüren. Das geht aus einem Bericht hervor, der dem SWR vorab vorliegt. ESET hat die Aktionen der bis heute unbekannten Gruppe unter dem Namen "Operation Texonto" zusammengefasst.


Russische Dissidenten und Unterstützer Nawalnys als Ziel


Überschneidung von Desinformation und Hacking


BSI bestätigt Desinformationskampagne

......."Das BSI beobachtet darüber hinaus, dass weltweit die Überschneidung von Desinformation und Hacking zunimmt", sagt ein Sprecher des BSI.

Sandro Gaycken, der Gründer von Monarch, einer Firma spezialisiert auf Spionageabwehr und Desinformation, sieht eine Kontinuität in den Desinformationen Russlands seit Beginn des Krieges. "Auf Ukrainer gerichtet dienen sie meist der Verbreitung prorussischer Propaganda, der Verwirrung und der Einschüchterung", sagt er dem SWR.

"Sind Dritte das Ziel geht es eher darum, die Ukraine zu diskreditieren, um den internationalen Rückhalt zu schwächen. In einigen Ländern in Afrika und Lateinamerika hat das bereits sehr gut funktioniert." Für Gaycken besteht die Herausforderung vor allem auch darin, dass diese Operationen risikofrei und billig seien. "Daher werden sie gerne breit angewandt", sagt Gaycken.


Angriffe auf Einrichtungen der Europäischen Union


IT-Infrastruktur abgeschaltet

Die im Rahmen der "Operation Texonto" genutzte IT-Infrastruktur wurde zuletzt im Januar genutzt und laut ESET mittlerweile abgeschaltet, dennoch sei in den kommenden Monaten ist mit weiteren PSYOPs zu rechnen, die sich an westliche Länder richten könnten. "Diese können etwa versuchen, die Bevölkerung hinsichtlich der Hilfe für die Ukraine zu spalten", meint ESET Forscher Matthieu Faou.

Um sich gegen solche Desinformations- und Spear-Phishing-Mails zu schützen, verweist das BSI auf die grundsätzlichen Empfehlungen beim Empfang von E-Mails: Absender prüfen, Quellen hinterfragen und verifizieren, sowie die Schulung der allgemeinen Medienkompetenz.


https://www.tagesschau.de/investigativ/s...g-100.html