MitSecure, ein IT-Sicherheitsunternehmen, hat Hinweise auf eine neue Cyberwaffe entdeckt, die vom russischen Geheimdienst GRU entwickelt worden sein könnte.

Angriff auf estnische Logistikfirma

Im Herbst 2022 wurde bei einer estnischen Logistikfirma eine verdächtige Datei entdeckt. Zunächst schien es sich um einen gewöhnlichen Cyberangriff zu handeln, doch ein Jahr später fand WithSecure-Sicherheitsforscher Mohammad Kazem Hassan Nejad weitere Spuren, die auf einen möglichen Angriff durch russische Staatshacker hindeuteten.

Verbindung zu Sandworm

Die Analyse der Schadsoftware ergab Übereinstimmungen mit Cyberwaffen, die in der Vergangenheit von der Hackergruppe Sandworm eingesetzt wurden. Sandworm ist seit etwa zehn Jahren aktiv und greift hauptsächlich Ziele in der Ukraine an. Die Gruppe ist unter anderem für den Cyberangriff NotPetya verantwortlich, der 2017 weltweit Milliarden von Dollar Schaden verursachte.

Wenige Spuren und automatische Löschung

Die Zuordnung der Schadsoftware zu Sandworm war schwierig, da staatliche Hackergruppen ihre Werkzeuge sparsam einsetzen und Spuren verwischen. Die entdeckte Schadsoftware löschte sich zudem selbst, sobald sie entdeckt wurde.

Unbekannte Opfer

Es ist unklar, wie viele Opfer die Schadsoftware bereits infiziert hat. Neben der estnischen Logistikfirma wurden zwei weitere Opfer in der Ukraine identifiziert. Über deren Schicksal ist allerdings nichts bekannt.

Mögliche Hintergründe

Die Entdeckung der neuen Cyberwaffe wirft Fragen nach den Aktivitäten des russischen Geheimdiensts im Cyberkrieg auf. Mögliche Erklärungen für die Zurückhaltung der Russen in den letzten Jahren sind fehlende Kapazitäten aufgrund des Krieges in der Ukraine, die Konzentration auf physische Zerstörung statt Cyberangriffe oder der verdeckte Ausbau der Präsenz in westlichen Netzwerken.

Fazit

Die Entdeckung von Kapeka zeigt, dass der russische Geheimdienst seine Cyberoperationen fortsetzt, auch wenn die Aktivitäten im Vergleich zu den Anfängen des Krieges in der Ukraine zurückgegangen zu sein scheinen. Die neuen Erkenntnisse verdeutlichen die Gefahr, die von staatlichen Hackern ausgeht, und die Notwendigkeit, sich gegen Cyberangriffe zu schützen.

Was meinen Sie? Wie kann man sich gegen Cyberangriffe durch staatliche Hacker schützen? Welche Rolle spielt der Cyberkrieg im Ukraine-Konflikt? Teilen Sie Ihre Meinung in den Kommentaren!