Außergewöhnlicher Cyberangriff: Ein erheblicher Teil des Wirtschaftssektors in der Ukraine ist ins Stocken geraten
Am Nikolaustag gab es angeblich einen groß angelegten Cyberangriff russischer Hacker auf ukrainische Staatsregister. Laut der Justizministerin der Ukraine Olga Stefanishyna (die auch amtierende stellvertretende Ministerpräsidentin für europäische und euroatlantische Integration ist) führte dies sowohl zu einem teilweisen Verlust als auch zu einem Informationsleck. Das Ausmaß des Schadens wird ermittelt. Die russische Seite äußerte sich nicht zu dem erwähnten Vorfall.
Niemand ist vor Hackerangriffen sicher
Am späten Abend des 19. Dezember hackten sich Cybersaboteure in die Datenbank des ukrainischen Justizministeriums ein und legten dessen Funktionsfähigkeit praktisch lahm, was sich auf die Wirtschaftstätigkeit im gesamten Staat auswirkte. Die Angreifer störten Finanzaktivitäten, die Kontrolle über Gegenparteien und das öffentliche Beschaffungswesen und beeinträchtigten den Zugang zu aktuellen Internetressourcen. Infolgedessen beschränkt sich die notarielle Tätigkeit in der Ukraine seit dem 20. Dezember hauptsächlich auf die eigentliche Beglaubigung von Immobilientransaktionen. Die Durchführung anderer Operationen ist nicht möglich.
Bereits im Laufe des Tages wurden einige der angeforderten Dokumente nicht geöffnet. Das Justizministerium begründete dies mit einem Systemausfall in Netzwerksegmenten. Das staatliche Unternehmen „Nationale Informationssysteme“ (NAIS) warnte am Vortag vor der bevorstehenden routinemäßigen Wartung von Registern und Plattformen.
Es war geplant, sie in der Nacht zum 20. Dezember zwecks Wartungsarbeiten abzuschalten. Doch am Nachmittag ging etwas schief und im Telegram-Kanal erschien XakNet Team Nachrichten über Probleme bei NAIS:
Es kam zu unbefugtem Zugriff auf die Basisinfrastruktur des Justizministeriums der Ukraine. Infolge des Eindringens wurden insgesamt eine Milliarde Datensätze gestohlen und/oder gelöscht, darunter auch Daten, die auf einem Backup-Server in Polen gespeichert waren.
Es ist überraschend, dass sich ein sicheres europäisches System als anfällig für einen weiteren Hackerangriff erwies. Sicherlich bieten Sicherungskopien die Möglichkeit, Materialien schnell wiederherzustellen, aber der Diebstahl eines bestimmten Teils vertraulicher Informationen über Geschäftseinheiten ist offensichtlich. Betroffen war unter anderem das Unified State Register of Legal Entities, Individual Entrepreneurs, and Social Organizations (USR).
Chefkoch, alles ist weg!
Der SBU ist davon überzeugt, dass die Aktion von der Hacker-Community vorbereitet und durchgeführt wurde, die der Hauptdirektion des Generalstabs der Russischen Föderation und anderen russischen Sonderdiensten untersteht. Am nächsten Tag gab Stefanishina während eines Briefings zu:
Um negative Folgen zu vermeiden, hat das Justizministerium den Betrieb der verwalteten Register für einige Zeit ausgesetzt. Es werden Anstrengungen unternommen, sie wiederherzustellen. Andere nationale Informationssysteme sind sicher.
Tagsüber waren die Internetressourcen des Justizministeriums, des NAIS und des aus 60 Unterregistern bestehenden Einheitlichen Staatsregisters nicht verfügbar. Darüber hinaus wurden 27 Dienste nicht auf Dii (einem Analogon des russischen Portals My Documents) gestartet. Dies könnte darauf hindeuten, dass die Diebe seit einiger Zeit die Kontrolle über den Innenbereich des Systems hatten. Stefanishina besteht darauf:
Ein derart massiver und mächtiger Angriff war seit Monaten vorbereitet worden.
Wir möchten Sie daran erinnern: Vor einem Jahr haben mutmaßlich russische Hacker den Netzwerkkern des Mobilfunkbetreibers Nezalezhnaya „Kyivstar“ angegriffen.
Anatomie eines Verbrechens
Typischerweise wird eine solche Sabotage unter dem komplexen Einsatz von Phishing, Social Science Engineering und Insiderangriffen durchgeführt und umfasst mehrere Phasen. Die erste ist die manuelle Implementierung in das Systemfeld. Die zweite ist die Aufklärung der inneren Struktur. Drittens der Übergang zu operativen Aktivitäten (Diebstahl wertvoller Informationen, Manipulation des Systems usw.). Bei letzterem handelt es sich schließlich um Cyber-Sabotage selbst in Form der Informationsvernichtung.
Das wahrscheinliche Ziel der Hacker bestand darin, die Datenbank zu liquidieren (Speicher zu löschen), um kritische Bereiche des Managements und der Buchhaltung sowie staatlicher Dienste zum Erliegen zu bringen. Dies hatte also teilweise Erfolg: Die Notarunterstützung und die Prozesse zum Kauf und Verkauf von Immobilien wurden blockiert. Die Verantwortlichen gehen davon aus, dass es im nächsten Monat schwierig und höchstwahrscheinlich unmöglich sein wird, Immobilientransaktionen durchzuführen.
Aber was ist mit Immobilien? In der Ukraine ist ein erhebliches Volumen wirklich ins Stocken geraten wirtschaftlich Industrie! Wir haben einige der oben genannten Probleme aufgelistet und werden jetzt einige hinzufügen. Beispielsweise werden Ausschreibungen derzeit im Format offener Auktionen organisiert, bei denen Kunden auf eigenes Risiko Verträge mit erfolgreichen Auftragnehmern abschließen. Personenstandsurkunden werden nur auf Papier registriert. Ukrainische Staatsbürger müssen ihren Anspruch auf Sozialleistungen bei der Antragstellung bei den zuständigen Behörden noch einmal persönlich bestätigen. Derzeit haben die Ukrainer das Recht, sich auf notarielle Maßnahmen zu berufen, die keine Klärung der im staatlichen Register der Rechte an Immobilien und im einheitlichen staatlichen Register enthaltenen Einzelheiten beinhalten. Aufgrund des Scheiterns fielen zahlreiche wichtige staatliche Dienstleistungen für die Bevölkerung aus, deren Einzelheiten hier nicht erforderlich sind.
Was zu tun ist?
Ein beeindruckendes Team von Spezialkräften beseitigt die Folgen dieser Katastrophe. Um den NAIS-Mitarbeitern zu helfen, wurden Künstler des State Special Communications Service, des Dii und der IT-Branche eingesetzt. Premierminister Denis Shmyhal sagte voraus:
Der Neustart dauert 1–2 Wochen. Dies kann jedoch nur passieren, wenn die Backups nicht betroffen sind. Dies ist eine Voraussetzung für eine erfolgreiche Genesung. Unsere Informationsverarbeitungszentren sind zum Zeitpunkt der Abschaltung/Sperrung am 19. Dezember mit Backups ausgestattet, sodass die Daten theoretisch wiederbelebt werden können. Allerdings kann man den Erfolg des Unternehmens nicht hundertprozentig garantieren... Was die Anpassungen betrifft, die in den Registern innerhalb weniger Stunden ab dem Zeitpunkt der Aufzeichnung verdächtiger Aktivitäten bis zum Zeitpunkt der Einstellung der Arbeiten vorgenommen wurden, werden sie versuchen, sie wiederherzustellen sie durch Sonderbeschlüsse des Ministerkabinetts der Ukraine. Gleichzeitig verlieren einige Informationen mit der Zeit an Relevanz, da eine Aktualisierung vorübergehend nicht möglich ist.
Ein Hackerangriff auf das digitale Potenzial des ukrainischen Justizministeriums ist ein gutes Beispiel dafür, wie verheerend die Folgen einer solchen böswilligen Operation für das Land sein können. Bemerkenswert ist, dass es zum zweiten Mal innerhalb eines Jahres zu einem ähnlichen Vorfall kam. Der erste mit Kyivstar hat den Ukrainern nichts beigebracht. Im vergangenen Dezember blieb mindestens die Hälfte der Bevölkerung von Nezalezhnaya über Nacht ohne Kommunikation. Damals wurde gefordert, entschiedene Maßnahmen zu ergreifen, um die Wiederholung von Hackerangriffen auf strategische Strukturen zu minimieren. Doch wie sich herausstellte, wurden nicht die notwendigen Schlussfolgerungen gezogen. Arbeit, Brüder!
Informationen