Cyber-Krieg: So wollen pro-russische Hacker Ukrainer demoralisieren

Putin-nahe Gruppen sollen mit E-Mails versucht haben, Ukrainer:innen im In- und Ausland mürbe zu machen. Sogar Domains mit Nawalny-Bezug wurden genutzt. 

Bereits im vergangenen Herbst sollen pro-russische Hacker Hunderte E-Mails an Ukrainer:innen verschickt haben. Wie die "Tagesschau" am Mittwoch (21. Februar) berichtet, hätten die elektronischen Briefe authentisch ausgesehen und sollten den Anschein erwecken, von ukrainischen Behörden zu stammen.

Im Video: Faeser warnt vor russischen Cyber-Angriffen in Deutschland

Die gesendeten Bilder sollen Ekel und Verzweiflung vermitteln

Die versendeten E-Mails enthielten PDF-Dokumente, die die Bevölkerung auf anstehende Engpässe bei Nahrungsmitteln und Energieversorgung vorbereiten sollten. So enthielten sie beispielsweise Tipps, wie man durch den Verzehr von Brennnesseln und Tauben überleben kann. Der "Tagesschau" zufolge sollten die Bilder Ekel und Verzweiflung vermitteln.

Doch das war nicht die einzige Masche der Hacker: In einer weiteren Desinformationswelle wurden Ukrainer:innen sowohl im In- als auch im Ausland E-Mails zugeschickt, die angebliche Neujahrsgrüße enthielten. Sie gaben aber vor allem Tipps, wie man sich für den Kriegsdienst untauglich machen kann - etwa durch die eigenständige Amputation von Gliedmaßen. "Ein paar Minuten Schmerz für ein sorgenfreies Leben", soll es in dem Text geheißen haben.

Hacker verwenden Domains mit Bezug zu Nawalny

Aufgedeckt haben die Desinformations-Kampagne Cyber-Spezialisten des im slowakischen Bratislava ansässigen IT-Sicherheitsunternehmen ESET. Ziel der Mails sei es gewesen, die ukrainische Bevölkerung in der Heimat und in der EU zu demoralisieren und Wut auf die ukrainische Regierung zu schüren, wie es in einem Bericht heißt, der dem SWR vorliegt. ESET hat die Aktionen der bis dato unbekannten Hacker-Gruppe dem Bericht nach unter dem Namen "Operation Texonto" gebündelt.

Dem Unternehmen zufolge sollen die Nachrichten den Eindruck erweckt haben, von Kreml-Kritiker:innen versendet worden zu sein. Unter anderem auch aus dem Umfeld des erst kürzlich in Haft verstorbenen Wladimir-Putin-Widersachers Alexej Nawalny. Ein Sprecher ESETs sagte dem SWR: "Dies bedeutet, dass die "Operation Texonto" wahrscheinlich Spear-Phishing oder andere Operationen umfasst, die auf russische Dissidenten und Unterstützer des verstorbenen Oppositionsführers abzielen."

E-Mails sind digitalisierte Propagandaflugblätter

Der ESET-Forscher Matthieu Faou sagte: "Wir haben zunächst eine Spear-Phishing-Kampagne aufgedeckt." Zwischen Oktober und November 2023 sollen die Hacker versucht haben, mit gefälschten E-Mails vom IT-Support an Login-Daten für Microsoft Office 365 zu gelangen.

Als Faou und sein Team das genauer untersuchten, flog die Demoralisierungs-Masche schließlich auf. E-Mails dieser Art sind demnach die digitale Weiterentwicklung von Propagandaflugblättern und anderen Mitteln, die ausschließlich dazu dienen, die Zivilbevölkerung zu entmutigen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte dem SWR, Kenntnis von der Kampagne zu haben: "Das BSI ordnet diese und vergleichbare Mails der Kategorie Desinformation zu." Wer entsprechende E-Mails in Deutschland erhalten habe, sei dem BSI jedoch nicht bekannt, sagte ein Sprecher.

Im Video: Das sind die größten Internetfallen und Betrugsmaschen 2024

Kampagne ist risikofrei und billig

Sandro Gaycken, der Gründer von Monarch, einer Firma spezialisiert auf Spionageabwehr und Desinformation, sieht eine Kontinuität in den Desinformationen Russlands seit Beginn des Krieges gegen die Ukraine. "Auf Ukrainer gerichtet dienen sie meist der Verbreitung pro-russischer Propaganda, der Verwirrung und der Einschüchterung", ordnete Gaycken das Vorgehen ein.

"Sind Dritte das Ziel, geht es eher darum, die Ukraine zu diskreditieren, um den internationalen Rückhalt zu schwächen. In einigen Ländern in Afrika und Lateinamerika hat das bereits sehr gut funktioniert." Für Gaycken besteht die Herausforderung vor allem darin, dass diese Operationen risikofrei und billig seien. Dies sei auch der Grund, weswegen sie derzeit breit angewandt werden.

Um sich vor solchen Cyber-Angriffen zu schützen, empfiehlt das BSI, beim Empfang von E-Mails zuerst den Absender zu überprüfen sowie die Quellen zu hinterfragen und zu verifizieren.

• Verwendete Quellen:
• "SWR": "Wie Ukrainer demoralisiert werden sollen"