Eine russische Hackergruppe hat eine türkische Einheit der Schnellen Eingreiftruppe der NATO (eine Truppe, die das Bündnis zur Reaktion auf Kriegshandlungen einsetzt) ​​angegriffen, wie aus Informationen des US-amerikanischen Cybersicherheitsunternehmens Palo Alto Networks hervorgeht.

Ob die Hacker erfolgreich waren, ist noch unklar. Die NATO reagierte nicht auf Anfragen nach einer Stellungnahme. Michael Sikorski, Technologiechef von Unit 42, der Threat Intelligence-Abteilung von Palo Alto Networks, sagte jedoch, die Einheit habe wahrscheinlich „ununterbrochene Kommunikation“ mit dem NATO-Hauptquartier gehabt, was sie zu einem idealen Ziel für russische Spione mache.

US-Behörden gehen davon aus, dass die Hackergruppe unter dem Kommando des russischen Militärgeheimdienstes GRU operiert. Laut Palo Alto Networks hat die Gruppe in den vergangenen Monaten kritische Regierungsinfrastrukturen in mindestens zehn NATO-Mitgliedsländern angegriffen.

Analysten zufolge zeigt die langjährige Spionagekampagne, dass die russische Regierung nach der Ausweisung zahlreicher russischer Agenten durch europäische und US-Regierungen zunehmend die Bedeutung der Fernspionage durch Hackerangriffe betont. Selbst in der Ukraine haben russische Streitkräfte mithilfe von Hackergruppen Informationen über Diplomaten gesammelt.

„Um zu erfahren, welche Regierungskommunikation mit Kiew läuft, lässt sie sich am besten von Orten mit direkter Kommunikationsverbindung abhören“, sagte Dan Black, ein ehemaliger NATO-Cybersicherheitsbeamter, der jetzt für die Sicherheitsfirma Mandiant arbeitet. Er sagte, eine mit dem russischen Auslandsgeheimdienst verbundene Hackereinheit habe bei ihren Angriffen auf ausländische Diplomaten „Vollgas gegeben“, um Informationen zu sammeln, bevor die Ukraine im Juni ihre Gegenoffensive startete.

Einige der Cyberangriffe begannen bereits vor Monaten, doch Analysten gehen davon aus, dass die Bedrohung auch nach dem weitgehenden Ende des Krieges zwischen Russland und der Ukraine weiterhin besteht. Russland nutzt weiterhin verschiedene Techniken und Software-Schwachstellen, um Microsoft-E-Mail-Server und andere technische Infrastruktur anzugreifen. Die Ergebnisse zeigen, dass die Maßnahmen einigermaßen wirksam waren.

Russlands Cyberspionage-Operationen zur Unterstützung seines Krieges mit der Ukraine wurden aufgedeckt, nachdem das US-Justizministerium am Donnerstag Anklage gegen einen russischen Geheimdienstmitarbeiter und einen russischen IT-Mitarbeiter erhoben hatte. Beide sollen in getrennten Cyberspionage-Kampagnen angegriffen worden sein. Zu den Kampagnen gehörten das Ausspionieren von US-Regierungsbeamten und die Einmischung in britische Wahlen.

Die US-Botschaft in Kiew unterstützt die Ukraine bei ihrer Cyberabwehr gegen Angriffe russischer Hacker. Laut Palo Alto Networks versuchten Hacker mit Verbindungen zum russischen Auslandsgeheimdienst SVR im Frühjahr, in das E-Mail-Konto der US-Botschaft in Kiew einzudringen.

Ein Sprecher des Außenministeriums sagte, das Büro für diplomatische Sicherheit des Außenministeriums sei sich dieser Aktivitäten bewusst und habe auf Grundlage einer Analyse der Direktion für Cybersicherheit und Technologie festgestellt, dass diese Aktivitäten keine Auswirkungen auf die Systeme oder Konten des Außenministeriums hatten.

Tony Adams, Chef-Sicherheitsforscher beim Sicherheitsunternehmen Secureworks, sagte, die mit SVR verbundene Hackergruppe habe auch versucht, „eine Reihe prominenter humanitärer Organisationen in der Ukraine“ zu infiltrieren.

„Ein erfolgreiches Eindringen in eine dieser Organisationen würde wahrscheinlich unmittelbare Erkenntnisse liefern, aber dann … könnten sie dieses erfolgreiche Eindringen auch nutzen, um später notwendige Operationen durchzuführen“, sagte Herr Adams.

Die russische Botschaft in Washington DC hat auf Anfragen um einen Kommentar nicht reagiert.

Polen, das als Kanal für Waffen und Hilfsgüter an die Ukraine fungiert, wurde nach Angaben polnischer Cybersicherheitsexperten und -beamter während des gesamten Krieges auch wiederholt vom russischen Cyber-Geheimdienst angegriffen.

Die Hacker hätten ähnliche Techniken wie bei den Angriffen auf die Schnelle Eingreiftruppe der NATO verwendet und zudem „eine breite Palette“ von Regierungsbehörden und privaten Unternehmen in Polen und anderen Ländern ins Visier genommen, „darunter auch Unternehmen und Regierungsbehörden, die mit den polnischen Streitkräften zusammenarbeiten“, sagte Przemysław Lipczyński, ein Sprecher der polnischen Cyber-Direktion.

Polnische Behörden haben Schritte zur „Beseitigung der Bedrohung“ skizziert, doch Herr Lipczyński erklärte: „Wir haben festgestellt, dass der Feind diese Techniken immer noch einsetzt.“

Russlands veränderte Cyber-Taktik

Die russischen Cyberangriffe auf amerikanische und europäische Diplomaten fallen mit einer Verschiebung der Cyberaktivitäten innerhalb der Ukraine zusammen, da die Offensive des ukrainischen Militärs ins Stocken gerät, sagen US-amerikanische und ukrainische Regierungsvertreter.

Russland hat seine Cyber-Operationen in der Ukraine neu ausgerichtet. Von massiven, zerstörerischen Angriffen auf die Infrastruktur in den Anfangstagen des Krieges geht es in den letzten Monaten zu präziserer Cyber-Spionage über, da die russischen Geheimdienste versuchen, Soldaten auf dem Schlachtfeld zu orten und zu töten.

Russland hat seine zerstörerischen Cyberangriffe auf die Ukraine nicht aufgegeben. Doch seine Cyberoperationen haben ihren Schwerpunkt verlagert. „Diese Geheimdienstinformationen sind wichtig“, sagte ein Beamter des US-Verteidigungsministeriums, der für Cybersicherheit zuständig ist. „Daher ist es nicht verwunderlich, dass Russland versucht, sich auf die Analyse der Bewegungen und Kommunikation der Ukraine zu konzentrieren.“

Der russische taktische Kurswechsel fällt mit einer groß angelegten ukrainischen Gegenoffensive zusammen, die im Juni zur Rückeroberung von Gebieten in der Ostukraine begann und bis heute andauert, da sich die russischen und ukrainischen Streitkräfte in einer Pattsituation befinden. Dieser Kurswechsel unterstreicht die Bedeutung subtilerer Operationen im Krieg – der verdeckten Informationsbeschaffung statt der Ausschaltung ganzer Netzwerke.

Beamte und private Cybersicherheitsexperten beschrieben Versuche der letzten vier Monate, in die Kommunikationssysteme der ukrainischen Gefechtsfelder einzudringen. Dazu gehörte ein Angriff auf Tablets, die ukrainische Offiziere zur Einsatzplanung verwenden, und eine Softwareplattform, die von ukrainischen Streitkräften zur Verfolgung russischer Streitkräfte genutzt wird.

Illia Vitiuk, Leiter der Cybersicherheitsabteilung des ukrainischen Geheimdienstes SBU, sagte, die Agentur habe Versuche, sich in die russischen Tablets einzuhacken, verhindert. Hätten diese Maßnahmen nicht funktioniert, hätte Russland möglicherweise alle wichtigen Kommunikationsdaten der ukrainischen Streitkräfte auf dem Schlachtfeld abgegriffen.

Auch die Cyber-Streitkräfte der USA und der Ukraine haben in dem Kampf eine aktive Rolle gespielt.

„Manchmal, wenn nötig, sammeln wir nicht nur Informationen, sondern zerstören auch die Cyber-Infrastruktur des Feindes mit unseren Cyber-Waffen“, sagte Vitiuk. Er wollte diese zerstörerischen Cyber-Angriffe nicht näher erläutern.

Der Leiter des Cyber ​​Directorate, der Cyberangriffsabteilung des US-Militärs, sagte letztes Jahr, die Agentur habe offensive Cyberoperationen durchgeführt, um die Ukraine bei der Verteidigung des Landes gegen russische Angriffe zu unterstützen.

Yegor Aushev, Direktor eines privaten Cybersicherheitsunternehmens in der Ukraine, sagte, er schule ukrainische Beamte seit Monaten in Cyberangriffsfähigkeiten.

„Um effektiv verteidigen zu können, muss man wissen, wie man angreift“, sagte er. Er wollte keine Einzelheiten darüber nennen, wie die ukrainische Regierung diese Trainingsprogramme auf dem Schlachtfeld einsetzt.

US-Beamte und Experten sagten, dass die Ukraine eine Reihe russischer Cyberangriffe abwehren konnte, nachdem das Land jahrelang seine Cyberabwehr verstärkt hatte.

Die US-Militärhilfe für die Ukraine im Bereich der Cybersicherheit wird fortgesetzt, während der Krieg in der Ukraine in den Winter geht.

„Wir haben eine Reihe direkter Gespräche mit der Ukraine geführt“, sagte ein US-Verteidigungsbeamter. „Das Cyber-Direktorat unterstützt die ukrainische Regierung weiterhin bei ihren Bemühungen zur Cyberabwehr.“

Nguyen Quang Minh (laut CNN)