Unbeabsichtigte Folgen?
Die Dominoeffekte für den Rest der Welt beschränken sich möglicherweise nicht auf vorsätzliche Repressalien durch russische Agenten. Im Gegensatz zum altmodischen Krieg ist der Cyberkrieg nicht durch Grenzen begrenzt und kann leichter außer Kontrolle geraten.
Die Ukraine war in den letzten zehn Jahren Opfer aggressiver russischer Cyberoperationen und hat seit 2014 unter Invasionen und Militärinterventionen aus Moskau zu leiden. In den Jahren 2015 und 2016 griffen russische Hacker das Stromnetz der Ukraine an und löschten das Licht in der Hauptstadt Kiew – beispiellose Taten, die vorher oder seitdem nirgendwo anders mehr durchgeführt wurden.
Der erneut von Moskau angeordnete Cyberangriff NotPetya aus dem Jahr 2017 richtete sich zunächst gegen ukrainische Privatunternehmen, bevor er überschwappte und Systeme auf der ganzen Welt zerstörte.
NotPetya tarnte sich als Ransomware, tatsächlich handelte es sich jedoch um ein rein destruktives und höchst virales Stück Code. Die zerstörerische Malware, die letzte Woche in der Ukraine zu sehen war und jetzt als WhisperGate bekannt ist, gab ebenfalls vor, Ransomware zu sein, während sie darauf abzielte, Schlüsseldaten zu zerstören, die Maschinen funktionsunfähig machen. Experten sagen, dass WhisperGate an NotPetya „erinnert“, bis hin zu den technischen Prozessen, die die Zerstörung erreichen, aber dass es bemerkenswerte Unterschiede gibt. Zum einen ist WhisperGate weniger ausgeklügelt und nicht dafür ausgelegt, sich auf die gleiche Weise schnell zu verbreiten. Russland hat eine Beteiligung bestritten, und es gibt keine eindeutigen Verbindungen zu Moskau.
NotPetya hat Schifffahrtshäfen außer Gefecht gesetzt und mehrere riesige multinationale Unternehmen und Regierungsbehörden arbeitsunfähig gemacht. Fast jeder, der mit der Ukraine Geschäfte machte, war betroffen, weil die Russen heimlich Software vergifteten, die von allen benutzt wurde, die im Land Steuern zahlen oder Geschäfte machen.
Das Weiße Haus sagte, der Angriff habe einen globalen Schaden von mehr als 10 Milliarden US-Dollar verursacht und es als „den zerstörerischsten und kostspieligsten Cyberangriff in der Geschichte“ bezeichnet.
Seit 2017 wird darüber diskutiert, ob es sich bei den internationalen Opfern lediglich um unbeabsichtigte Kollateralschäden handelte oder ob der Angriff auf Unternehmen abzielte, die mit Russlands Feinden Geschäfte machen. Klar ist, dass es wieder passieren kann.
Unfall oder nicht, Hultquist geht davon aus, dass wir Cyberoperationen des russischen Militärgeheimdienstes GRU sehen werden, der Organisation hinter vielen der aggressivsten Hacks aller Zeiten, sowohl innerhalb als auch außerhalb der Ukraine. Die berüchtigtste Hacking-Gruppe der GRU, die von Experten Sandworm genannt wird, ist für eine lange Liste der größten Hits verantwortlich, darunter der ukrainische Stromnetz-Hack 2015, die NotPetya-Hacks 2017, die Einmischung in die Wahlen in den USA und Frankreich und der Hack im Gefolge der Eröffnungszeremonie der Olympischen Spiele eines russischen Dopingstreits schloss das Land von den Spielen aus.
Hultquist hält auch Ausschau nach einer anderen Gruppe, die in Fachkreisen als Berserk Bear bekannt ist und vom russischen Geheimdienst FSB abstammt. Im Jahr 2020 warnten US-Beamte vor der Bedrohung, die die Gruppe für Regierungsnetzwerke darstellt. Die Bundesregierung sagte, dieselbe Gruppe habe „langjährige Kompromisse“ bei Unternehmen erzielt, als sie auf den Energie-, Wasser- und Stromsektor abzielten.