Was als großer russischer Cyberangriff auf ukrainische Regierungsseiten im Web aufgeblasen wurde, erweist sich als eher bedeutungslos. Dafür wurde durch diesen Vorfall neuerlich bestätigt, dass die ukrainischen Regierungsstellen mit gestohlener Software arbeiten, und das trotz ständiger Milliarden-Finanzspritzen aus den USA und der EU.
Kiew/Moskau/Wien. Wie der Cyber-Experte Erich Möchel auf der Website des ORF-Radio-Senders FM4 berichtet, handelte es sich beim sogenannten Cyberangriff auf einige ukrainische Regierungswebsites um einen eher bedeutungslosen Vorfall. Dass deshalb die gesamte NATO in Panik verfiel ist daher eher dem Umstand geschuldet, dass jeder Anlass genutzt wird, um die Situation weiter anzuheizen.
Nichts passiert, während Russland Bande von Cyberkriminellen fasst
„Tatsächlich passiert ist bis jetzt so gut wie nichts. Ein paar Dutzend ukrainische Websites wurden verunstaltet, das ist längst wieder rückgängig gemacht. Dazu wurde von Microsoft auf einer begrenzten Anzahl von Behörden-PCs Schadsoftware entdeckt. Die wichtigste Nachricht zum Thema ging dabei völlig unter. In Russland wurde die berüchtigte REvil-Erpresserbande gerade schachmatt gesetzt“ schreibt Möchel.
„Als Ergebnis einer Reihe koordinierter Ermittlungs- und Suchmaßnahmen an 24 Adressen von 14 Mitgliedern der organisierten kriminellen Gemeinschaft wurde Bargeld beschlagnahmt. Über 426 Millionen Rubel, einschließlich Kryptowährung, 600.000 US-Dollar, 500.000 Euro sowie Computer und 20 Premium-Autos“ seien sichergestellt worden, heißt es in der Aussendung des russischen Geheimdienstes FSB. Insgesamt sollen fast fünf Millionen Euro beschlagnahmt worden sein. Und weiter heißt es: „Vertreter der zuständigen US-Behörden werden über die Ergebnisse der Operation informiert.“
Während also von der Ukraine wieder einmal Panik verbreitet wurde, fasste der FSB eine Erpresserbande, hinter der auch die USA her waren, weil dort von REvil im Vorjahr eine Pipeline lahmgelegt wurde.
„Software-Piraterie“ der ukrainischen Behörden war der Grund
Am Montag veröffentliche das Internet-Portal der ukrainischen Cyberpolizei ein kurzes Resümee des Vorfalls. Darauѕ sticht ein Begriff ganz besonders hervor, es wird nämlich die Wahrscheinlickeit eines „Lieferketten-Angriffs“ erwähnt. Genau das vermutet auch eine Gruppe von Cyber-Forensikern namens „Malware Hunters Team“, denen war nämlich aufgefallen, dass es bei ukrainischen Behörden noch immer Usus ist, gecrackte Microsoft-Programme zu verwenden. Sogar die Anleitung zur Wiederherstellung der verunzierten Websites wurde laut den Malware Hunters mit einem solchen gecrackten Word-Programm verfasst.
Am Dienstag präsentierte das „Malware Hunters Team“ ein halbes Dutzend Dokumente mit der Endung .docx, die allesamt von offiziellen Websites der Ukraine stammen und alle mit gecrackten Softwareversionen der Office-Suite von Microsoft erstellt worden war. Die Analyse Microsoft schweigt sich über diesen Umstand aus. Tags davor hatte die Kommunikations- und Informationsagentur der NATO ein Abkommen mit der Ukraine zur Zusammenarbeit bei nicht näher definierten „technolgischen Projekten“ bekanntgegeben. So war also die ganze Aufregung nicht mehr als ein weiteres Mosaiksteinchen in der Kriegshetze des Kiewer Regimes und der NATO.
Quelle: FM4