Microsoft: Russland hetzt geflüchtete Ukrainer auf

Microsoft hat einen Bericht über die Cyberbedrohungslage durch Russland veröffentlicht. Den ganzen Bericht als PDF findet ihr hier.

Laut dem Bericht gehen von Russland derzeit mehrere Bedrohungen aus. Die größten sind Spionage in EU-Ländern, gezielte Ransomware-Angriffe und Kampagnen, die auf geflüchtete Ukrainer*innen und die Bevölkerung von Moldau abzielen.

Wiper und Ransomware

Seit dem Russland den Krieg gegen die Ukraine begonnen hat, wurden über 100 Regierungs- und private Organisation in der Ukraine mit Malware attackiert. Am häufigsten kamen dabei Ransomware und Wiper zum Einsatz. Wiper haben das Ziel, die Daten der Festplatte komplett zu löschen, um die befallenen Computer und Systeme unbrauchbar zu machen.

Mit Sullivan wurde im November 2022 eine neue Ransomware entdeckt. Mit dieser wurden 2 Organisationen in der Ukraine angegriffen, die eigentlich nichts mit dem Militär zu tun haben. Microsoft geht deshalb davon aus, dass Russland Sullivan in der Ukraine testet, um die Malware danach in anderen Ländern gezielt einzusetzen.

Möglich ist, dass Sullivan ähnlich wie Prestige genutzt werden soll. Russland setzt diese Malware seit Oktober 2022 gegen Ziele in Polen und der Ukraine ein. In Polen wurde damit der Transportsektor angegriffen, um den Nachschub von westlichen Waffen und Munition in die Ukraine auszubremsen.

Spionage

Laut Microsoft hat Russland 2023 seine Cyber-Spionageangriffe deutlich erhöht. Heuer wurden bereits Organisationen in mindestens 17 europäischen Ländern attackiert. Die Ziele waren meist Regierungsstellen und Behörden. Microsoft geht davon aus, dass die Spionageattacken sowie die Sabotage durch Malware 2023 weiter anhalten werden.

Desinformations-Kampagnen

Microsoft zufolge intensiviert Russland seine Kampagnen, die sich an die Zivilbevölkerung außerhalb der Ukraine richten. Es wird versucht, soziale Spannungen zu erhöhen. Seit Kurzem versucht Russland ukrainische Geflüchtete zu beeinflussen, die in EU-Ländern Schutz vor dem Krieg suchen. Ihnen wird vorgemacht, dass die EU sie in Kürze abschieben wird. Sobald sie in der Ukraine zurück sind, sollen sie von der ukrainischen Armee zwangsrekrutiert werden.

Gleichzeitig werden nationalistische Bewegungen in den EU-Ländern unterstützt und gefördert. Dazu gehören Bewegungen in Polen wie „Stoppt die Ukrainisierung von Polen“ und „Das ist nicht unser Krieg“. Die polnischen Nationalist*innen werden gegen die geflüchteten Ukrainer*innen aufgehetzt. Das erhöht die Chancen, dass die Geflüchteten glauben, sie sollen wirklich abgeschoben werden. Sie könnten deshalb aggressiv auf die Nationalist*innen reagieren, was wiederum mehr gemäßigte Polen in deren Lager treibt. Diese Teufelsspirale geht theoretisch so weit, bis sich die Regierung auf die Seite des aufgehetzten Volks stellt und die Unterstützung für die Ukraine beendet.

Microsoft erwähnt in dem Bericht einen Vorfall in Schweden. Im Jänner wurde ein Koran vor der türkischen Botschaft verbrannt. Das löste eine starke Reaktion aus. Die Türkei drohte, den NATO-Beitritt von Schweden zu blockieren. Laut Microsoft haben die Organisatoren und Sponsoren der Koran-Verbrenn-Aktion Beziehungen zu russischen Staatsmedien und Influencer-Netzwerken. Russland ist jedenfalls sehr bemüht, NATO-Beitritte von europäischen Ländern zu verhindern. Vielen Ländern, die infolge des russischen Überfalls auf die Ukraine der NATO beitreten wollen, wurde offen gedroht.

Russland ist in Moldau verstärkt aktiv. Anfang des Jahres haben russische Hacker moldawische Politiker*innen attackiert, die als pro-westlich gelten, und erbeutete Daten geleakt. Russische Medien haben das als „Moldau Leaks“ aufgebauscht. Das Ziel war die moldawische Bevölkerung ins Lager der pro-russischen Partei Shor zu treiben.