Der Krieg in der Ukraine ist schon von Beginn an ein hybrider. Das heisst: Es wird nicht nur auf dem Schlachtfeld gekämpft.
Desinformationskampagnen gehören genauso dazu wie Spionage und Sabotage – das alles geschieht meist im Dickicht der digitalen Welt. Hackergruppen beider Seiten bekriegen sich gegenseitig, dringen in die Netzwerke etwa von systemrelevanten Versorgungsstellen ein, behindern Arbeitsabläufe, stehlen Informationen.
Eine dieser Gruppen sticht bereits seit Februar 2022 immer wieder hervor. Die Rede ist von der Gruppe «SandWorm». Eine Hacker-Gemeinschaft, die dem russischen Geheimdienst untersteht. Diese wollte sich nun ganz besondere Informationen zu eigen machen – und zwar jene von ukrainischen Offizieren direkt an der Front.
Das berichtet zumindest der nicht kommerzielle US-amerikanische Radiosender NPR. Demnach haben ukrainische Geheimdienstmitarbeiter Einzelheiten über den Versuch russischer staatlicher Hacker offengelegt, in ukrainische militärische Planungssysteme einzudringen.
Wie NPR schreibt, drangen die Hacker in Android-Tablets ein, die von ukrainischen Offizieren an der Front verwendet wurden. Man habe versucht, die Offiziere auszuspionieren, schreibt dem Sender zufolge auch das Cyber Security Situation Center des ukrainischen Sicherheitsdienstes.
«Wir haben gesehen, dass es Versuche gab, in diese Systeme einzudringen», sagte demnach Illia Vitiuk, der Leiter der Abteilung für Cybersicherheit des ukrainischen Sicherheitsdienstes SBU. Vitiuk hatte NPR ein Interview gegeben. Darin sagte er: «Unser Feind ist sehr darauf bedacht, Einblick in diese Systeme zu erhalten.»
Je digitaler ein Krieg an der Front wird, desto grösser wird die Gefahr, dass die gewonnenen Informationen gestohlen werden. Das zeigte sich hier nun. Denn: Um die Situation an der Front besser einschätzen zu können, nutzt das ukrainische Militär mehrere, digitale Instrumente. Damit will man etwa russische Truppenpositionen verfolgen.
Ziel der russischen Hacker war es wohl, derartige Informationen von den Geräten zu sammeln und im Anschluss Malware zu entwickeln, um das breitere, militärische Operationsnetzwerk auszunutzen.
«Sie planten diese Operationen über einen langen Zeitraum, und einige Hackergruppen rückten näher an die Frontlinien heran, um in ukrainische Tablets einzudringen», wird Vitiuk zitiert.
Brisant: Offenbar konnte der ukrainische Geheimdienst herausfinden, woran die Hacker genau interessiert waren. Das habe man anhand von Malware-Proben erkennen können, heisst es. Und augenscheinlich dienten einige dieser Proben dazu, Informationen über Verbindungen zu dem von Elon Musks Unternehmen SpaceX entwickelten Satelliten-Internetgerät Starlink zu sammeln.
Mit einem Starlink kann man eine meist äusserst stabile Internetverbindung erzeugen. Die Technik dahinter basiert auf Satelliten, die SpaceX im All platziert hat. Für die Menschen in den Frontgebieten wurden Starlink-Geräte immer wichtiger – denn dort, wo heftig gekämpft wird, gibt es ansonsten kein Kommunikationsnetz mehr.
Der SBU geht davon aus, dass der russische Militärgeheimdienst GRU dafür verantwortlich ist. Handelnd soll demnach die als «SandWorm» bekannte Hackergruppe gewesen sein.
Bekannt ist diese Gruppierung schon länger. Bereits als Russland 2022 in die Ukraine einmarschierte, waren sie sehr aktiv und versuchten unter anderem, den ukrainischen Energiesektor lahmzulegen. Dem Bericht des Staatssicherheitsdienstes zufolge entdeckte die Behörde die russische Operation in einem frühen Stadium und verhinderte damit, dass die Gruppe ungehindert Zugriff bekam.
