Russischer Medienriese WGTRK durch "beispiellosen" Hackerangriff zeitweise lahmgelegt

Die größte russische Medienholding WGTRK wurde am Montag zum Ziel einer massiven Hackerattacke, die zahlreiche Dienste teilweise lahmlegte. Einigen Angaben zufolge gingen bei den Angriffen auch Backups verloren.

"Die staatliche russische Rundfunk- und Fernsehgesellschaft WGTRK ist am Montag zum Ziel von 'böswilligen Eingriffen' geworden, die darauf abzielten, ihr Radio- und Fernsehprogramm zu stören", teilte der Pressedienst der Medienanstalt am Montag mit. Laut einer anderen Mitteilung des Unternehmens, die auf Telegram veröffentlicht wurde, waren die Online-Dienste von WGTRK in der Nacht zum 7. Oktober einem "beispiellosen Hackerangriff" ausgesetzt, der jedoch keinen "signifikanten Schaden" anrichtete. 

Die Fernsehsender Rossija-1 und Rossija-24 sowie die Online-Portale Westi.ru und Smotrim.ru gehören zu den zahlreichen Einrichtungen, die unter dem Dach der WGTRK-Medienholding zusammengefasst sind. In den USA und der EU sind diese Sender verboten und können weder online noch via Satellit empfangen werden. Leitende WGTRK-Medienmanager und Journalisten stehen im Westen auf Sanktionslisten. 

Später versicherte der Pressedienst, dass die Versuche, die Ausstrahlung der föderalen Fernseh- und Radiosender zu unterbrechen, erfolglos waren. Spezialisten würden daran arbeiten, "die Folgen dieser böswilligen Störung zu beseitigen". 

Nach Angaben des Nachrichtenportals Gazeta.ru waren die Telefone, das Internet und die Streamingdienste des Unternehmens von dem Cyberangriff betroffen. Während die Livestreams von Smotrim.ru normal funktionierten, wurde bei dem Versuch, auf den Livestream von Rossija-1 zuzugreifen, die Fehlermeldung "503 Service Unavailable" angezeigt. Auch auf einigen Seiten der WGTRK-Portale konnten keine Bilder geladen werden.

WGTRK war bereits im Juni 2022 mit einem größeren Cyberangriff konfrontiert. Damals unterbrachen mutmaßlich ukrainische Hacker die Server fast eine Stunde lang und störten ebenfalls die Livestreams. Zugleich luden sie Inhalte auf die Server, die das Unternehmen als "nicht autorisierte extremistische Inhalte" bezeichnete. Auch andere russische Medien und Regierungswebseiten waren nach dem Ausbruch der Feindseligkeiten mit der Ukraine von Cyberangriffen betroffen.

"WGTRK wurde von der Hackergruppe sudo rm -RF gehackt, die schon früher im Interesse der Ukraine gehandelt hat", sagte ein Insider auf dem Gebiet Informationssicherheit gegenüber Gazeta.ru

"Der Hack wurde in sozialen Netzwerken von der proukrainischen Hackergruppe sudo rm -RF angekündigt, die vor allem für den Angriff auf RuTube im Jahr 2022 verantwortlich ist", so die Quelle. Der Experte glaubt, dass die Hacker eine Art Verschlüsselungsvirus für den Angriff verwendet haben und WGTRK nun mindestens 24 Stunden brauchen wird, um die Backups wiederherzustellen.

Einige russische Kommentatoren äußerten die Vermutung, dass der Angriff anlässlich des Geburtstags des russischen Präsidenten durchgeführt worden sein könnte. Am 7. Oktober ist der russische Staatschef 72 Jahre alt geworden. Zwei prominente WGTRK-Mitarbeiter, Dmitri Kisseljow, der Autor und Moderator der Fernsehsendung Westi Nedeli (Nachrichten der Woche), sowie der Moderator und Chef des Internet-Dienstes Solowjow Live, Wladimir Solowjow, sind in der Ukraine bekannte Reizfiguren. Ihre Zugehörigkeit zu der Mediaholding könnte ebenso ein Grund gewesen sein, den russischen Medienriesen anzugreifen. 

Mehr zum Thema - Informationskrieg: Russland denkt über eine "Cyber-Armee" nach