Ein Laptop-Bildschirm zeigt eine Warnmeldung auf Ukrainisch, Russisch und Polnisch an, die nach einem massiven Cyberangriff auf der offiziellen Website des ukrainischen Außenministeriums erschien, in dieser Abbildung vom 14. Januar 2022. REUTERS/Valentyn Ogirenko/Illustration
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Registrieren
Kiew, 15. Januar (Reuters) – Kiew glaubt, dass eine mit dem belarussischen Geheimdienst verbundene Hackergruppe diese Woche einen Cyberangriff durchgeführt hat, der Websites der ukrainischen Regierung getroffen und Malware verwendet hat, die der einer Gruppe ähnelt, die mit dem russischen Geheimdienst verbunden ist, sagte ein hochrangiger ukrainischer Sicherheitsbeamter.
Serhiy Demedyuk, stellvertretender Sekretär des Nationalen Sicherheits- und Verteidigungsrates, sagte gegenüber Reuters, dass die Ukraine eine Gruppe namens UNC1151 für den Angriff vom Freitag verantwortlich gemacht habe, der Regierungswebsites mit Drohbotschaften unkenntlich gemacht habe, und dass dies eine Tarnung für zerstörerischere Aktionen hinter den Kulissen gewesen sei. Weiterlesen
„Wir glauben vorläufig, dass die Gruppe UNC1151 an diesem Angriff beteiligt sein könnte“, sagte er.
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Registrieren
Seine Kommentare bieten die erste detaillierte Analyse Kiews zu den mutmaßlichen Schuldigen hinter dem Cyberangriff auf Dutzende von Websites. Beamte sagten am Freitag, Russland sei wahrscheinlich beteiligt, nannten aber keine Details. Weißrussland ist ein enger Verbündeter Russlands.
Der Cyberangriff überflutete Websites mit der Warnung, „fürchtet euch und rechnet mit dem Schlimmsten“, zu einer Zeit, in der Russland Truppen in der Nähe der ukrainischen Grenzen zusammengezogen hat und Kiew und Washington befürchten, dass Moskau einen neuen militärischen Angriff auf die Ukraine plant.
Russland hat solche Befürchtungen als „unbegründet“ abgetan.
Das Büro des belarussischen Präsidenten Alexander Lukaschenko reagierte nicht sofort auf eine Bitte um Stellungnahme zu Demedyuks Äußerungen.
Auch das russische Außenministerium reagierte nicht sofort auf eine Bitte um Stellungnahme zu seinen Äußerungen. Es hat zuvor die Beteiligung an Cyberangriffen, auch gegen die Ukraine, bestritten.
„Die Verunstaltung der Stätten war nur ein Deckmantel für zerstörerischere Aktionen, die hinter den Kulissen stattfanden und deren Folgen wir in naher Zukunft spüren werden“, sagte Demedyuk in schriftlichen Kommentaren.
In Bezug auf UNC1151 sagte er: „Dies ist eine Cyberspionagegruppe, die mit den Sonderdiensten der Republik Belarus verbunden ist.“
‘STRECKENREKORD’
Demedyuk, der früher der Leiter der ukrainischen Cyberpolizei war, sagte, die Gruppe habe eine Erfolgsbilanz bei der Bekämpfung von Litauen, Lettland, Polen und der Ukraine und habe Narrative verbreitet, in denen die Präsenz des NATO-Bündnisses in Europa angeprangert werde.
„Die bösartige Software, die zur Verschlüsselung einiger Regierungsserver verwendet wird, ist in ihren Eigenschaften der von der ATP-29-Gruppe verwendeten sehr ähnlich“, sagte er und bezog sich auf eine Gruppe, die verdächtigt wird, vor den US-Präsidentschaftswahlen 2016 am Hacking des Democratic National Committee beteiligt gewesen zu sein.
„Die Gruppe ist auf Cyberspionage spezialisiert, die mit den russischen Spezialdiensten (Foreign Intelligence Service of the Russian Federation) verbunden ist und für ihre Angriffe auf die Rekrutierung oder Undercover-Arbeit ihrer Insider in der richtigen Firma zurückgreift“, sagte Demedyuk.
Die Nachrichten, die am Freitag auf den ukrainischen Websites hinterlassen wurden, waren in drei Sprachen: Ukrainisch, Russisch und Polnisch. Sie bezogen sich auf Wolhynien und Ostgalizien, wo im von den Nazis besetzten Polen durch die Ukrainische Aufständische Armee (UPA) Massentötungen durchgeführt wurden. Die Episode bleibt ein Streitpunkt zwischen Polen und der Ukraine.
Demedyuk schlug vor, die Hacker hätten Google Translate für die polnische Übersetzung verwendet.
„Es ist offensichtlich, dass es ihnen mit dieser primitiven Methode nicht gelungen ist, jemanden in die Irre zu führen, aber dies ist dennoch ein Beweis dafür, dass die Angreifer mit den polnisch-ukrainischen Beziehungen (die jeden Tag stärker werden) ‚gespielt‘ haben“, sagte er.
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Registrieren
Zusätzliche Berichterstattung von Andrey Ostroukh in Moskau; Schreiben von Matthias Williams, Redaktion von Timothy Heritage
Unsere Standards: Die Thomson Reuters Trust Principles.