{"id":280840,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280840"},"modified":"2023-03-14T17:09:50","modified_gmt":"2023-03-14T14:09:50","slug":"websites-der-ukrainischen-regierung-durch-ddos-gestort-wiper-malware-erkannt","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/websites-der-ukrainischen-regierung-durch-ddos-gestort-wiper-malware-erkannt\/","title":{"rendered":"Websites der ukrainischen Regierung durch DDoS gest\u00f6rt, Wiper-Malware erkannt"},"content":{"rendered":"\n

Der ukrainische Staatsdienst f\u00fcr spezielle Kommunikation und Informationsschutz gab an,<\/a> dass mehrere offizielle Regierungswebsites und Banken von einem \u201emassiven DDoS-Angriff“ getroffen wurden, w\u00e4hrend sich das Land auf eine m\u00f6gliche Invasion durch Russland vorbereitet.<\/p>\n

Dies ist der zweite Angriff auf Regierungswebsites in der Ukraine, da im Januar Websites des Au\u00dfenministeriums und anderer Regierungsbeh\u00f6rden<\/a> von Hackern angegriffen wurden.<\/p>\n

Der State Service of Special Communications and Information Protection und Netblocks, eine Organisation, die Internetausf\u00e4lle auf der ganzen Welt verfolgt, best\u00e4tigten, dass Websites des Verteidigungsministeriums, des Au\u00dfenministeriums, des Innenministeriums, des Sicherheitsdienstes (SBU)<\/strong> und des Kabinetts<\/strong> mit Ausf\u00e4llen konfrontiert.<\/p>\n

Weitere Angriffsziele sind die PrivatBank, eines der gr\u00f6\u00dften Finanzinstitute in der Ukraine, und die Oschadbank, die staatliche Sparkasse der Ukraine, die beide mit Ausf\u00e4llen zu k\u00e4mpfen haben.<\/p>\n

Die Website der PrivatBank war nach dem Angriff nicht erreichbar, und auf dem Bildschirm erschien die Meldung \u201eWAF beobachtet Sie“.<\/p>\n

Ein Screenshot der Nachricht auf der Privatbank-Website nach dem Angriff. (Bild: Netblocks)<\/p>\n

Laut Cloudflare seltene DDoS-Aktivit\u00e4t in der Ukraine; Im Vergleich zur letzten Woche gab es jedoch eine Zunahme der Aktivit\u00e4t.<\/p>\n

\n

\u201eEs gab Angriffe auf einzelne Websites in der Ukraine, die st\u00f6rend waren \u2026 Bisher waren sie relativ bescheiden im Vergleich zu gro\u00dfen DDoS-Angriffen, die wir in der Vergangenheit gehandhabt haben.“<\/p>\n<\/blockquote>\n

Der Dienst f\u00fcr spezielle Kommunikation und Informationsschutz sagte in einer Erkl\u00e4rung, dass Websites einer Reihe von Institutionen und Regierungssektoren in der Ukraine unter einem massiven DDoS-Angriff gelitten haben. Einige Systeme sind immer noch nicht verf\u00fcgbar, w\u00e4hrend andere Websites dem Angriff widerstanden haben und wieder online sind.<\/p>\n

\n

\u201eDerzeit arbeiten der Staatliche Dienst f\u00fcr besondere Kommunikation und Informationsschutz der Ukraine und andere Subjekte des nationalen Cybersicherheitssystems daran, den Angriffen entgegenzuwirken, Informationen zu sammeln und zu analysieren“, sagte die Kommission.<\/p>\n<\/blockquote>\n

Laut ESET-Forschern wurde bei dem Angriff auf ukrainische Websites eine neue \u201e Data Wiper“-Malware verwendet.<\/strong> Dem Bericht<\/a> zufolge wurde die Malware auf Hunderten von Ger\u00e4ten im Land installiert.<\/p>\n

\n

\u201eDer Wiper missbraucht legitime Treiber der EaseUS Partition Master-Software, um Daten zu besch\u00e4digen. Als letzten Schritt startet der Wiper den Computer neu“, so ESET.<\/p>\n<\/blockquote>\n

Es wurde au\u00dferdem beobachtet, dass auf einer der Websites, auf die Malware abgezielt wurde, der Wiper \u00fcber das Standard-GPO installiert wurde. Dies bedeutet, dass die Angreifer bereits die Kontrolle \u00fcber den Active Directory-Server \u00fcbernommen hatten, was es einfach machte, die Malware auf Ger\u00e4ten abzulegen.<\/p>\n

Verschiedenen Berichten zufolge<\/a> begann der Cyberangriff gegen 16:00 Uhr Ortszeit, zeitgleich mit der Diskussion \u00fcber die Ausrufung des Ausnahmezustands in der Ukraine im Parlament. Als russische Truppen in die \u00f6stlichen Teile des Landes<\/a> vordrangen und zwei St\u00e4dte einnahmen, verh\u00e4ngte die ukrainische Regierung einen 30-t\u00e4gigen Ausnahmezustand \u00fcber das Land<\/strong>.<\/p>\n

Auch viele Staatsbeamte wurden Opfer von Cyberangriffen. Laut Berichten<\/a> lokaler Journalisten wurden der Vorsitzende des Parlaments, Ruslan Stefanchuk, und seine Familie von Cyberangriffen getroffen. Die Hacker unternahmen zahlreiche Versuche, in seine E-Mail-Konten einzudringen, Bankkarten zu sperren und vieles mehr. Der Versuch, sich in sein Konto einzuloggen, wurde von Russland aus unternommen.<\/p>\n

Angesichts der aktuellen Spannungen zwischen Russland und der Ukraine und der Zunahme von Cyberangriffen im Land haben internationale Organisationen die Situation genau beobachtet. Das britische Au\u00dfen-, Commonwealth- und Entwicklungsamt sagte<\/a>, dass die russische Hauptnachrichtendirektion (GRU) an dem j\u00fcngsten Angriff auf ukrainische Regierungsstellen beteiligt war<\/strong>.<\/p>\n

Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin der USA f\u00fcr Cyber, sagte, dass technische Informationen zeigen, dass \u201edie GRU-Infrastruktur bei der \u00dcbertragung gro\u00dfer Kommunikationsvolumina an in der Ukraine ans\u00e4ssige IP-Adressen und Dom\u00e4nen beobachtet wurde“.<\/p>\n

Laut dem Computer Emergency Response Team of Ukraine<\/a> (CERT-UA) nutzten die j\u00fcngsten DDoS-Angriffe sowohl Mirai- als auch Meris-Botnets mit einer zus\u00e4tzlichen SMS-Desinformationskampagne.<\/p>\n

Christian Sorensen, ein ehemaliger Leiter des Teams f\u00fcr internationale Cyberkriegsf\u00fchrung bei US Cybercom, sagte, dass der Zweck dieser DDoS- und Cyberangriffe darin bestehe, Druck und Spannungen im Land aufzubauen.<\/p>\n

\n

\u201eEs klingt noch nicht nach gro\u00dfen Auswirkungen. In den kommenden Stunden\/Tagen erwarte ich weitere Aktivit\u00e4ten zur Isolierung und St\u00f6rung ukrainischer B\u00fcrger und insbesondere Regierungsaktivit\u00e4ten“, sagte Sorensen.<\/p>\n<\/blockquote>\n

Der Hauptzweck all dessen ist, Chaos im Land zu verursachen<\/strong> und die Menschen und die Regierung \u00fcber ihre Handlungen zu verunsichern. Dies ist nur die erste Phase, da die n\u00e4chste Phase m\u00f6glicherweise wirkungsvoller ist und es anderen L\u00e4ndern erschwert, sich einzumischen.<\/p>\n

Angesichts der aktuellen Spannungen und der Gefahr einer m\u00f6glichen russischen Invasion in der Ukraine haben DHS in den USA<\/a>, NCSC<\/a> in Gro\u00dfbritannien und ACSC in Australien Unternehmen gewarnt, ihre Cybersicherheit zu erh\u00f6hen<\/a> und sich auf potenzielle Cyberangriffe vorzubereiten, falls die NATO in die Ukraine eingreift. Auch der Westen hat nach der Eskalation der Ukraine-Krise Sanktionen gegen Russland verh\u00e4ngt.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Offizielle Webseiten und Banken der ukrainischen Regierung besch\u00e4ftigen sich mit DDoS-Angriffen, w\u00e4hrend sich das Land auf eine m\u00f6gliche Invasion durch Russland vorbereitet.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8566,8597,8546,8576,8483,8483],"tags":[],"class_list":["post-280840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einschraenkungen","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/280840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=280840"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/280840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=280840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=280840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=280840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}