Digitale Kriegsführung : Prorussische Desinformationskampagne gegen die Ukrainer
Dass Russland seinen Eroberungskrieg gegen die Ukraine auch im digitalen Raum führt, ist bekannt. Russische Desinformation gibt es auf allen Kanälen, Hackerangriffe vor allem auf kritische Infrastruktur in der Ukraine und bei ihren Unterstützern sind an der Tagesordnung. Dabei nimmt die russische Kriegsführung aber auch jeden einzelnen Ukrainer ins Visier. Zivilisten werden Opfer des ununterbrochenen Raketenbombardements und – sie werden auf digitalen Wegen verfolgt.
Wie das aussieht, haben Forscher des in Bratislava ansässigen IT-Sicherheitsunternehmens ESET in einem speziellen Fall herausgefunden. Im vergangenen Jahr soll eine prorussische Hackergruppe gezielt Hunderte E-Mails verschickt haben, die den Anschein erweckten, von ukrainischen Behörden zu stammen.
Derlei Mitteilungen erhielten im November 2023 Ukrainer sowohl im Inland als auch in der EU. Die Nachrichten stammten angeblich vom ukrainischen Landwirtschaftsministerium. Sie warnten vor angeblich bevorstehenden Engpässen bei Nahrungsmitteln und der Energieversorgung und enthielten „praktische Überlebensanleitungen“ – als PDF-Anhang. Traditionelle Heilpraktiken beim Mangel von Medikamenten wurden angepriesen sowie den Verzehr von Brennnesseln und Taubenrisotto im Falle von Nahrungsmittelknappheit.
Eine weitere Nachricht enthielt Neujahrsgrüße in ukrainischer Sprache, begleitet von dem Ratschlag, sich durch die Amputation von Gliedmaßen für den Kriegsdienst untauglich zu machen. „Ein paar Minuten Schmerz für ein sorgenfreies Leben“, habe es im Text geheißen.
Welchen Schaden die Desinformationskampagne angerichtet habe, das könne man nicht abschätzen. Klar ist aber: „Diese Desinformationskampagne hat vermutlich einige Tausend Personen erreicht“, schätzt ESET. Auf der anderen Seite seien die „Ukrainer wahrscheinlich sehr vorsichtig gegenüber Informationen, die sie auf diese oder ähnliche Weise erhalten. Der Inhalt dieser E-Mails unterscheidet sich nicht von der üblichen russischen Propaganda.“
Zusätzlich zur Desinformationskampagne sollen die Hacker versucht haben, an die Anmeldedaten der Mitarbeiter eines ukrainischen Verteidigungsunternehmens sowie einer EU-Agentur zu kommen. „Dafür erstellten die Angreifer Phishing-Webseiten, die die Anmeldeseite der angegriffenen Organisation imitierten. Dann schickten sie ihren Zielpersonen einen Link per E-Mail, um sie zur Eingabe ihrer Anmeldedaten zu bringen“, sagte ein Sprecher von ESET der F.A.Z. Ihr Ziel sei offensichtlich: „Falschinformationen bei Ukrainern beziehungsweise ukrainischsprachigen Menschen im Ausland zu streuen und sie zu demoralisieren sowie Anmeldedaten mithilfe von Phishing zu erbeuten“. ESET hat die Aktionen der bislang unbekannten Hackergruppe unter dem Namen „Operation Texonto“ gebündelt. In Anbetracht der Ziele und der Verbreitung der Botschaften gehe man fest davon aus, dass es sich um eine russisch orientierte Gruppe handelt, schreibt das Unternehmen ESET in einem Bericht.