Der Krieg in der Ukraine war ein wichtiger Katalysator für DDoS-Angriffe (Distributed Denial of Service). Die Cybersicherheitsforscher von Kaspersky sagten, dass zwischen dem vierten Quartal 2021 und dem ersten Quartal 2022 die Zahl der DDoS-Angriffe um das 4,5-fache gestiegen sei, während die Zahl der „intelligenten“ (oder fortgeschrittenen und gezielten) Angriffe zwischen den Quartalen um 81 % zunahm.
Zum Vergleich: Im vierten Quartal 2021 hätte das Cybersicherheitsunternehmen die meisten DDoS-Angriffe entdeckt.
Der größte Teil des Wachstums wird „Hacktivisten“ zugeschrieben, die ihren Teil zum russisch-ukrainischen Konflikt beitragen wollen.
Lange DDoS-Angriffe
In vielen Fällen haben Angreifer russische Terminals ins Visier genommen, sei es im Besitz der Regierung oder des Finanzsektors. Diese Angriffe, so die Forscher, hätten einen „Welleneffekt“, da sie die gesamte Bevölkerung beträfen.
Die Angriffe wurden auch als groß angelegt und innovativ bezeichnet. Ein Beispiel war eine Kopie des beliebten Puzzlespiels 2048, das für russische DDoS-Websites verwendet wird.
Die durchschnittliche Sitzung dauerte 80-mal länger als die Aufrufe ein Viertel zuvor. Der längste Angriff wurde laut Kaspersky am 29. März entdeckt und dauerte 177 Stunden.
Der durchschnittliche DDoS-Angriff dauert in der Regel rund vier Stunden.
„Der Aufwärtstrend wurde stark von der geopolitischen Lage beeinflusst. Ziemlich ungewöhnlich ist die lange Dauer von DDoS-Angriffen, die normalerweise mit sofortigem Gewinn ausgeführt werden“, sagt Kaspersky-Sicherheitsexperte Alexander Gutnikov.
„Einige der von uns beobachteten Angriffe dauerten Tage oder sogar Wochen, was darauf hindeutet, dass sie möglicherweise von ideologisch motivierten Cyberaktivisten durchgeführt wurden. Wir haben auch festgestellt, dass viele Organisationen nicht bereit waren, sich zu wehren. All diese Faktoren haben uns stärker auf die Situation aufmerksam gemacht.“ Ausmaß und Gefahr von DDoS-Angriffen und erinnern uns daran, dass Unternehmen auf diese Art von Angriffen vorbereitet sein müssen.
Der russisch-ukrainische Konflikt schwappte vom ersten Tag der Invasion in den Cyberspace über. Unter anderem hat ein ukrainischer Hacker interne Chats und verschiedene Quellcodes von Conti, einem der derzeit beliebtesten Ransomware-Betreiber, mit angeblichem Sitz in St. Petersburg, Russland, geleakt.
Zu Beginn der Invasion warnte Conti die Cyberkriminellen-Community, dass jeder, der die russische Infrastruktur angreift, sich auch mit der Gruppe auseinandersetzen muss. Dies kam bei vielen seiner Kollegen nicht gut an (insbesondere denen aus der Ukraine, die offenbar in großer Zahl gekommen waren), was die Gruppe veranlasste, ihre Aussage zurückzuziehen.
Nach dem Leck tauchten mehrere Nachahmer auf, die den eigenen Quellcode von Conti verwendeten, um Ransomware zu entwickeln, die gegen russische Organisationen und Einrichtungen eingesetzt wurde.