Kreml-Hacker
"Sorgloses Leben" Ukrainer sollen sich Beine amputieren
Moskau fährt Kampagnen, bei denen sich Desinformation und Hacking überschneiden. Eine IT-Sicherheitsfirma hat eine solche entdeckt.
Die Emails sehen aus, als ob sie von ukrainischen Behörden stammen. Angehängte PDFs enthalten Überlebenstipps für die ukrainische Bevölkerung wegen angeblicher Engpässe bei Nahrungsmitteln und der Energieversorgung. Die Leute sollen Tauben und Brennnesseln essen, heißt es.
Hinter den zu Hunderten versandten Mails steckten pro-russische Hacker. Mit der Desinformationskampagne vom letzten Herbst sollte "Ekel und Verzweiflung" verbreitet werden, heisst es in einem soeben erschienenen Bericht des slowakischen IT-Sicherheitsunternehmens ESET.
Sonderbare Neujahrsgrüße
Zu Neujahr folgte demnach eine weitere Desinformationswelle. Sie richtete sich gegen ukrainische Bürger auch im Ausland: Mails mit Neujahrsgrüßen enthielten den Rat, sich Gliedmaßen zu amputieren, um dem Kriegsdienst zu entgehen: "Ein paar Minuten Schmerz für ein sorgenfreies Leben", so der Text.
Ziel war es, die ukrainische Bevölkerung in der Heimat und in der EU zu demoralisieren und Wut auf die ukrainische Regierung zu schüren, so der ESET-Bericht.
PsyOps
Bei derlei Kampagnen überschneiden sich Desinformation und Hacking. Sie sind die digitale Weiterentwicklung von Propaganda-Flugblättern und anderen Mitteln zur Demoralisierung und fallen unter sogenannte PsyOps – eine Form der psychologischen Kriegsführung.
„In einigen Ländern Afrikas und Lateinamerikas hat das bereits sehr gut funktioniert.“
Die russischen Desinformations-Kampagnen halten seit Beginn des Krieges gegen die Ukraine an. Sie dienten der Verbreitung prorussischer Propaganda, der Verwirrung und Einschüchterung, sagt Sandro Gaycken von Monarch, einer Firma, spezialisiert auf Spionageabwehr und Desinformation, dem Südwestrundfunk.
"Sind Dritte das Ziel, geht es eher darum, die Ukraine zu diskreditieren, um den internationalen Rückhalt zu schwächen. In einigen Ländern Afrikas und Lateinamerikas hat das bereits sehr gut funktioniert."
Spaltung bei Ukraine-Hilfe
Die Aktionen der bis heute unbekannten Gruppe wurden unter dem Namen "Operation Texonto" zusammengefasst. Dazu gehörten auch Spear-Phishing-Angriffe*, mit denen versucht wurde, an die Login-Daten von Mitarbeitern eines ukrainischen Verteidigungsunternehmens und einer EU-Agentur heranzukommen.
Die im Rahmen der "Operation Texonto" genutzte IT-Infrastruktur wurde laut ESET zuletzt im Januar genutzt und ist mittlerweile abgeschaltet.
Dennoch sei in den kommenden Monaten mit weiteren PsyOps zu rechnen – auch gegen die Bevölkerung westlicher Länder. "Man könnte etwa versuchen, die Bevölkerung hinsichtlich der Hilfe für die Ukraine zu spalten", so ESET-Analyst Matthieu Faou.
So schützt du dich für Cyber-Angriffen
Um sich gegen solche Desinformations- und Spear-Phishing-Mails zu schützen, gilt: keine Links anklicken, Absender des Mails prüfen, Quellen hinterfragen und verifizieren und die allgemeinen Medienkompetenz schulen.
* Beim Spear-Phishing verleitet eine E-Mail das Opfer dazu, einen vermeintlich legitim wirkenden Link anzuklicken, verbunden mit der Aufforderung, dem Angreifer vertrauenswürdige Informationen wie Login-Daten oder Passwörter preiszugeben.
Auf den Punkt gebracht
- Pro-russische Hacker haben Desinformationskampagnen in der Ukraine gestartet, die ukrainische Bürger dazu verleiten sollen, sich im Rahmen einer skurrilen Neujahrsgruß-E-Mail die Beine zu amputieren, um dem Kriegsdienst zu entgehen
- Diese Kampagnen zielen darauf ab, die Bevölkerung zu demoralisieren und Wut auf die Regierung zu schüren
- Die IT-Sicherheitsfirma ESET warnt vor möglichen weiteren PsyOps, die auch westliche Länder betreffen könnten
- Maßnahmen zum Schutz vor solchen Desinformations- und Spear-Phishing-Mails umfassen das Vermeiden des Anklickens von Links, die Überprüfung der Absender und die Schulung der Medienkompetenz