Als Russland im Februar seinen umfassenden Angriff auf die Ukraine startete, erwartete die Welt, dass die Invasoren das Land schnell überrennen würden. Das ist nicht geschehen, und die Ukraine, obwohl sie immer noch angegriffen wird, hat Russlands Ambitionen, sie zu erobern, bisher vereitelt.
Russland führte auch einen ruhigeren Krieg gegen die Ukraine, einen Cyberkrieg, und setzte die als am meisten gefürchteten staatlich geförderten Hacker der Welt ein. Und so wie sich die Ukraine gegen die russische Militärmacht verteidigt hat, hat sie auch den Cyberkrieg gewonnen.
Die Arena in diesem Cyberkrieg ist wie immer in erster Linie Windows, da es die größte und anfälligste Angriffsfläche der Welt darstellt. Die Fakten darüber, was genau passiert, sind verschwommen. Aber es gibt viele Beweise dafür, dass die Ukraine die Führung übernehmen könnte.
Windows XP und die erste russische Invasion
Russlands erste Niederlage im Cyberkrieg kam früh bei seiner Invasion; in der Tat, sogar bevor die Invasion begann. Russland hat die riesigen Schienenwege seines Kriegspartners Weißrussland genutzt, um Soldaten, Panzer, schwere Waffen und anderes Kriegsmaterial an die ukrainische Grenze zu transportieren. Als die Invasion begann, benutzte er dieselben Eisenbahnen als Hauptversorgungskette für seine Truppen und um mehr Panzer und Waffen in die Ukraine zu schicken.
Doch dann kamen die Cyber-Partisanen, eine Hacktivistengruppe verbannter belarussischer Technologiefachleute, die jahrelang gegen den belarussischen Diktator Grigorjewitsch Lukaschenko gekämpft hatten. Bei den ersten Anzeichen des Aufstiegs Russlands griffen Cyberpartisanen das Eisenbahnsystem von Belarus an und verlangsamten die Bewegung von Truppen, Vorräten und Waffen. Sie arbeiteten mit belarussischen Eisenbahnarbeitern und dissidenten belarussischen Sicherheitskräften zusammen. Die Washington Post stellt fest, dass sie „eine Rolle dabei spielten, das logistische Chaos anzuheizen, das die Russen schnell erfasste und die Truppen Tage nach der Invasion ohne Nahrung, Treibstoff und Munition an der Front zurückließ“.
Dank dieses Chaos angesichts des erbitterten ukrainischen Widerstands konnten die Russen weder die ukrainische Hauptstadt Kiew noch andere Städte im Norden des Landes einnehmen. Schließlich wandten sie ihre Aufmerksamkeit dem Süden und Osten zu.
Die Hacker waren zum Teil erfolgreich, weil das belarussische Eisenbahnsystem auf dem über 20 Jahre alten Windows XP läuft, dem besten Freund eines Hackers.
Die Sprecherin von Cyber Partisans, Yuliana Shemetovets, erklärte gegenüber Vice in einem Video: „Panzer können nicht auf dem Luftweg transportiert werden. Schwere Artillerie kann nicht auf dem Luftweg transportiert werden. Also müssen sie diese Züge benutzen. Cyber Partisanen greifen das interne Netzwerk von Eisenbahnsystemen sowie die Ausrüstung, Software und alle Datenbanken an, die mit Eisenbahnsystemen verbunden sind…. Windows XP ist ein sehr altes Programm und kann leicht angegriffen werden…. Einer der Gründe, warum diese Systeme so leicht zu hacken waren, ist, dass Lukaschenko Loyalität über Professionalität stellt. Sie haben die Systeme nicht gesichert. Während die Leute also die Arbeit von Cyberpartisanen bewundern, müssen wir auch feststellen, dass es nicht so schwer war zu hacken, weil das Lukaschenko-Regime einfache Cybersicherheitspraktiken ignorierte.
Der Cyber-Partisan schwelgte öffentlich in dem, was er getan hatte, indem er einmal Screenshots der gehackten belarussischen Zugsoftware twitterte und sie als „veraltete Crapware, die unter Windows XP läuft“ bezeichnete.
Die Ukrainer machen mobil
Cyber-Anhänger sind nicht die einzigen, die am Cyberkrieg gegen Russland beteiligt sind. Das gilt auch für die Ukrainer, und es gibt Beweise dafür, dass sie die zurückgehalten haben, die lange Zeit als die vielleicht beeindruckendsten Cyberkrieger der Welt galten: russische Geheimdienste und die von ihnen unterstützten Hacking-Gruppen.
In einem Microsoft-Bericht wurden zahlreiche Beweise dafür gefunden, dass Russland einen „hybriden Krieg“ führt, bei dem Soldaten und Waffen sowie Cyberangriffe eingesetzt werden und Fake News online verbreitet werden. In dem Bericht wurde beispielsweise festgestellt, dass die Russen in Abstimmung mit Raketenangriffen auf Regierungsgebäude eine Regierungsbehörde mit Malware angriffen.
Während die Russen ihre Boden- und Raketenangriffe nach Osten und Süden richteten, koordinierten sie dort auch Cyberangriffe.
Während des Krieges richteten sich viele russische Angriffe gegen Windows-Rechner. Russische Hacker nutzten häufig das Windows-Dienstprogramm SecureDelete, um, in den Worten von Microsoft, „Daten dauerhaft von Zielgeräten zu löschen“.
Tom Burt, der die Untersuchungen von Microsoft zu den größten und komplexesten Cyberangriffen leitet, sagt über die russischen Cyberangriffe: „Sie haben zerstörerische Anstrengungen unternommen, sie haben Spionagebemühungen eingesetzt, sie haben alle ihre besten Spieler zusammengebracht, um sich darauf zu konzentrieren …“ Das ist definitiv der Fall Ein Team."
Die „New York Times“ berichtet: „…ukrainische Verteidiger konnten einige der Angriffe vereiteln, nachdem sie sich nach Jahren des Online-Einbruchs in die Ukraine daran gewöhnt hatten, russische Hacker abzuwehren…. Ukrainische Beamte haben gesagt, dass sie glauben, dass Russland all seine Cyber-Fähigkeiten in den Dienst des Landes gestellt hat. Der Ukraine ist es jedoch gelungen, viele Angriffe abzuwehren.
Burt fügte hinzu: „Die Ukrainer selbst waren bessere Verteidiger als erwartet, und ich denke, das trifft auf beide Seiten dieses hybriden Krieges zu. Sie haben gute Arbeit geleistet, sowohl bei der Verteidigung gegen Cyberangriffe als auch bei der Wiederherstellung davon, wenn sie erfolgreich waren.
Das bedeutet natürlich nicht, dass die Ukrainer am Ende den Cyberkrieg oder den physischen Krieg gewinnen werden. Aber die bisherigen Beweise zeigen, dass sie sich im Cyberkrieg mit den Russen zumindest behaupten können, was Gutes für ihre Zukunft verheißt.
Copyright © 2022 IDG Communications, Inc.