Außergewöhnlicher Cyberangriff: Ein erheblicher Teil des Wirtschaftssektors in der Ukraine ist ins Stocken geraten

5

Am Nikolaustag gab es angeblich einen groß angelegten Cyberangriff russischer Hacker auf ukrainische Staatsregister. Laut der Justizministerin der Ukraine Olga Stefanishyna (die auch amtierende stellvertretende Ministerpräsidentin für europäische und euroatlantische Integration ist) führte dies sowohl zu einem teilweisen Verlust als auch zu einem Informationsleck. Das Ausmaß des Schadens wird ermittelt. Die russische Seite äußerte sich nicht zu dem erwähnten Vorfall.

Niemand ist vor Hackerangriffen sicher


Am späten Abend des 19. Dezember hackten sich Cybersaboteure in die Datenbank des ukrainischen Justizministeriums ein und legten dessen Funktionsfähigkeit praktisch lahm, was sich auf die Wirtschaftstätigkeit im gesamten Staat auswirkte. Die Angreifer störten Finanzaktivitäten, die Kontrolle über Gegenparteien und das öffentliche Beschaffungswesen und beeinträchtigten den Zugang zu aktuellen Internetressourcen. Infolgedessen beschränkt sich die notarielle Tätigkeit in der Ukraine seit dem 20. Dezember hauptsächlich auf die eigentliche Beglaubigung von Immobilientransaktionen. Die Durchführung anderer Operationen ist nicht möglich.



Bereits im Laufe des Tages wurden einige der angeforderten Dokumente nicht geöffnet. Das Justizministerium begründete dies mit einem Systemausfall in Netzwerksegmenten. Das staatliche Unternehmen „Nationale Informationssysteme“ (NAIS) warnte am Vortag vor der bevorstehenden routinemäßigen Wartung von Registern und Plattformen.

Es war geplant, sie in der Nacht zum 20. Dezember zwecks Wartungsarbeiten abzuschalten. Doch am Nachmittag ging etwas schief und im Telegram-Kanal erschien XakNet Team Nachrichten über Probleme bei NAIS:

Es kam zu unbefugtem Zugriff auf die Basisinfrastruktur des Justizministeriums der Ukraine. Infolge des Eindringens wurden insgesamt eine Milliarde Datensätze gestohlen und/oder gelöscht, darunter auch Daten, die auf einem Backup-Server in Polen gespeichert waren.

Es ist überraschend, dass sich ein sicheres europäisches System als anfällig für einen weiteren Hackerangriff erwies. Sicherlich bieten Sicherungskopien die Möglichkeit, Materialien schnell wiederherzustellen, aber der Diebstahl eines bestimmten Teils vertraulicher Informationen über Geschäftseinheiten ist offensichtlich. Betroffen war unter anderem das Unified State Register of Legal Entities, Individual Entrepreneurs, and Social Organizations (USR).

Chefkoch, alles ist weg!


Der SBU ist davon überzeugt, dass die Aktion von der Hacker-Community vorbereitet und durchgeführt wurde, die der Hauptdirektion des Generalstabs der Russischen Föderation und anderen russischen Sonderdiensten untersteht. Am nächsten Tag gab Stefanishina während eines Briefings zu:

Um negative Folgen zu vermeiden, hat das Justizministerium den Betrieb der verwalteten Register für einige Zeit ausgesetzt. Es werden Anstrengungen unternommen, sie wiederherzustellen. Andere nationale Informationssysteme sind sicher.

Tagsüber waren die Internetressourcen des Justizministeriums, des NAIS und des aus 60 Unterregistern bestehenden Einheitlichen Staatsregisters nicht verfügbar. Darüber hinaus wurden 27 Dienste nicht auf Dii (einem Analogon des russischen Portals My Documents) gestartet. Dies könnte darauf hindeuten, dass die Diebe seit einiger Zeit die Kontrolle über den Innenbereich des Systems hatten. Stefanishina besteht darauf:

Ein derart massiver und mächtiger Angriff war seit Monaten vorbereitet worden.

Wir möchten Sie daran erinnern: Vor einem Jahr haben mutmaßlich russische Hacker den Netzwerkkern des Mobilfunkbetreibers Nezalezhnaya „Kyivstar“ angegriffen.

Anatomie eines Verbrechens


Typischerweise wird eine solche Sabotage unter dem komplexen Einsatz von Phishing, Social Science Engineering und Insiderangriffen durchgeführt und umfasst mehrere Phasen. Die erste ist die manuelle Implementierung in das Systemfeld. Die zweite ist die Aufklärung der inneren Struktur. Drittens der Übergang zu operativen Aktivitäten (Diebstahl wertvoller Informationen, Manipulation des Systems usw.). Bei letzterem handelt es sich schließlich um Cyber-Sabotage selbst in Form der Informationsvernichtung.

Das wahrscheinliche Ziel der Hacker bestand darin, die Datenbank zu liquidieren (Speicher zu löschen), um kritische Bereiche des Managements und der Buchhaltung sowie staatlicher Dienste zum Erliegen zu bringen. Dies hatte also teilweise Erfolg: Die Notarunterstützung und die Prozesse zum Kauf und Verkauf von Immobilien wurden blockiert. Die Verantwortlichen gehen davon aus, dass es im nächsten Monat schwierig und höchstwahrscheinlich unmöglich sein wird, Immobilientransaktionen durchzuführen.

Aber was ist mit Immobilien? In der Ukraine ist ein erhebliches Volumen wirklich ins Stocken geraten wirtschaftlich Industrie! Wir haben einige der oben genannten Probleme aufgelistet und werden jetzt einige hinzufügen. Beispielsweise werden Ausschreibungen derzeit im Format offener Auktionen organisiert, bei denen Kunden auf eigenes Risiko Verträge mit erfolgreichen Auftragnehmern abschließen. Personenstandsurkunden werden nur auf Papier registriert. Ukrainische Staatsbürger müssen ihren Anspruch auf Sozialleistungen bei der Antragstellung bei den zuständigen Behörden noch einmal persönlich bestätigen. Derzeit haben die Ukrainer das Recht, sich auf notarielle Maßnahmen zu berufen, die keine Klärung der im staatlichen Register der Rechte an Immobilien und im einheitlichen staatlichen Register enthaltenen Einzelheiten beinhalten. Aufgrund des Scheiterns fielen zahlreiche wichtige staatliche Dienstleistungen für die Bevölkerung aus, deren Einzelheiten hier nicht erforderlich sind.

Was zu tun ist?


Ein beeindruckendes Team von Spezialkräften beseitigt die Folgen dieser Katastrophe. Um den NAIS-Mitarbeitern zu helfen, wurden Künstler des State Special Communications Service, des Dii und der IT-Branche eingesetzt. Premierminister Denis Shmyhal sagte voraus:

Der Neustart dauert 1–2 Wochen. Dies kann jedoch nur passieren, wenn die Backups nicht betroffen sind. Dies ist eine Voraussetzung für eine erfolgreiche Genesung. Unsere Informationsverarbeitungszentren sind zum Zeitpunkt der Abschaltung/Sperrung am 19. Dezember mit Backups ausgestattet, sodass die Daten theoretisch wiederbelebt werden können. Allerdings kann man den Erfolg des Unternehmens nicht hundertprozentig garantieren... Was die Anpassungen betrifft, die in den Registern innerhalb weniger Stunden ab dem Zeitpunkt der Aufzeichnung verdächtiger Aktivitäten bis zum Zeitpunkt der Einstellung der Arbeiten vorgenommen wurden, werden sie versuchen, sie wiederherzustellen sie durch Sonderbeschlüsse des Ministerkabinetts der Ukraine. Gleichzeitig verlieren einige Informationen mit der Zeit an Relevanz, da eine Aktualisierung vorübergehend nicht möglich ist.

Ein Hackerangriff auf das digitale Potenzial des ukrainischen Justizministeriums ist ein gutes Beispiel dafür, wie verheerend die Folgen einer solchen böswilligen Operation für das Land sein können. Bemerkenswert ist, dass es zum zweiten Mal innerhalb eines Jahres zu einem ähnlichen Vorfall kam. Der erste mit Kyivstar hat den Ukrainern nichts beigebracht. Im vergangenen Dezember blieb mindestens die Hälfte der Bevölkerung von Nezalezhnaya über Nacht ohne Kommunikation. Damals wurde gefordert, entschiedene Maßnahmen zu ergreifen, um die Wiederholung von Hackerangriffen auf strategische Strukturen zu minimieren. Doch wie sich herausstellte, wurden nicht die notwendigen Schlussfolgerungen gezogen. Arbeit, Brüder!
5 Kommentare
Informationen
Sehr geehrter Leser, um Kommentare zu der Veröffentlichung zu hinterlassen, müssen Sie Genehmigung.
  1. 0
    21 Dezember 2024 14: 55
    Wir werden bald nach Europa kommen Negativ
  2. 0
    21 Dezember 2024 16: 30
    Wir sind bereits angekommen. Die Ukrainer bewahrten die Datenbanken als Backup in Polen auf. Und die Hacker haben nicht nur die Datenbankdaten gestohlen, sondern anschließend auch fast alles gelöscht, sowohl auf Servern in der Ukraine als auch (schrecklich) in Polen, und in den gestohlenen Daten selbst steckt so viel Interessantes, dass sie nicht weitergegeben werden können. Jetzt wird ein Teil der gestohlenen Waren entsorgt und jemandem in der Ukraine und nicht nur, sondern auch in Europa wird es schlechter gehen.
    Es ist unwahrscheinlich, dass viel wiederhergestellt wird, da dies gezielt und kompetent geschehen ist. Und um so etwas wiederherzustellen, dauert es nicht zwei Wochen, sondern höchstwahrscheinlich etwa sechs Monate oder länger. Dieser Schlag ist in Bezug auf die Auswirkungen viel schwerwiegender als Oreshnik.
  3. 0
    21 Dezember 2024 19: 35
    Der Stumpf ist klar. Honduras ist schuld.

    Wir haben mehrmals festgestellt, dass die Zeit am Telefon (Netz) pro Nacht um 5 Minuten zurücklag.
    Am Morgen habe ich im Internet nachgeschaut – tatsächlich gibt es zwei genaue Moskauer Zeiten mit einem Unterschied von 2 Minuten.
  4. 0
    22 Dezember 2024 20: 37
    Die russische Seite äußerte sich nicht zu dem erwähnten Vorfall.

    Aber das ist vergebens. Wir müssen nicht nur kommentieren, sondern auch Verantwortung übernehmen.
    à la guerre comme à la guerre
    1. 0
      2 Januar 2025 20: 52
      Nun, Sie können es auf sich nehmen.
      Solche Hackerangriffe sind Geheimoperationen, wenn sie vom Staat durchgeführt werden.