International

SBU nennt Cyberangriff auf größten Mobilfunkbetreiber der Ukraine Katastrophe: "Fast alles zerstört"

Der ukrainische Inlandsgeheimdienst SBU nannte den Hackerangriff auf den Mobilfunkbetreiber Kyivstar eine Katastrophe. Das Ziel des Angriffs wurde als "psychologischer Schlag" beschrieben, der sich jedoch kaum auf die ukrainische Armee ausgewirkt haben soll.
SBU nennt Cyberangriff auf größten Mobilfunkbetreiber der Ukraine Katastrophe: "Fast alles zerstört"Quelle: AFP © SERGEI CHUZAVKOV

In einem Interview mit Reuters hat sich der Leiter der Cybersicherheitsabteilung des ukrainischen Inlandsgeheimdienstes SBU, Ilja Witjuk, zum Hackerangriff auf das Computersystem von Kyivstar, dem größten ukrainischen Mobilfunkbetreiber, geäußert. Dieser habe zu "katastrophalen" Schäden geführt und "fast alles zerstört". Den Hackern sei es gelungen, Tausende von virtuellen Servern zu zerstören, und der Angriff selbst sei "vielleicht" das erste Beispiel einer vollständigen Zerstörung des Kerns eines Telekommunikationssystems.

Zugleich behauptete Witjuk, der Angriff habe kaum Auswirkungen auf die ukrainische Armee gehabt, da das Militär andere Kommunikationssysteme, "andere Algorithmen und Protokolle" verwende. Die Attacke habe auch die Luftverteidigung nicht beeinträchtigt. Laut Witjuk sei der Zweck des Angriffs gewesen, einen "psychologischen Schlag" zu versetzen.

Witjuk merkte an, dass die Untersuchung der Umstände des Hackerangriffs noch andauere, insbesondere würde die beim Angriff verwendete Schadsoftware untersucht. Dabei zeigte sich der SBU-Vertreter sicher, dass der Angriff von Spezialisten der Sandworm-Gruppe durchgeführt worden sei, die der SBU als Cyberabteilung des russischen Militärgeheimdienstes betrachtet. Die Hacker seien in das System von Kyivstar eingedrungen, lange bevor es zum Absturz gebracht worden sei, hieß es weiter. Witjuk präzisierte:

"Stand jetzt können wir mit Sicherheit sagen, dass sie mindestens seit Mai 2023 im System waren. Ich kann im Moment nicht sagen, wann sie vollen Zugang erlangt haben ‒ wahrscheinlich mindestens im November."

Die Hackergruppe habe die persönlichen Daten der Abonnenten stehlen, ihren Standort ermitteln, SMS-Nachrichten abfangen und sich möglicherweise in Telegram-Konten einloggen können. Ein Kyivstar-Sprecher versicherte jedoch gegenüber Reuters, dass das Unternehmen keine Leaks von Abonnentendaten festgestellt habe.

Der Ausfall beim größten Mobilfunkbetreiber der Ukraine ereignete sich am Morgen des 12. Dezember 2023. Kyivstar-Kunden beklagten sich über fehlende Kommunikation und Internet, und auch die Kunden der beiden größten Banken des Landes – die Privatbank und die Staatliche Sparbank der Ukraine – stießen auf Störungen. Darüber hinaus funktionierte das Luftalarmsystem in einigen Regionen nicht.

Im Jahr 2022 setzte das US-Außenministerium eine Belohnung für Informationen über russische Hacker des Sandworm-Teams (andere Namen: Telebots, Voodoo Bear und Iron Viking) aus, die nach Angaben der Behörde angeblich in der Hauptdirektion des Generalstabs der russischen Streitkräfte (ehemals GRU) arbeiten und möglicherweise in eine "kriminelle Verschwörung mit bösartigen Cyberaktivitäten" gegen die USA verwickelt sind, einschließlich Angriffen mit dem Virus NotPetya. Die russischen Behörden wiesen wiederholt eine Beteiligung an den Cyberangriffen zurück.

Mehr zum Thema - Cyber-Experte: Gezielte Angriffe auf Infrastruktur und große Unternehmen Russlands nehmen zu

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.