Ukraine-Krieg: Welche Rolle spielen Cyber-Guerrillas?
24. Dezember 2023
Ende Oktober 2023 legte ein Cyberangriff Internetverbindungen in von Russland besetzten Gebieten der Ostukraine lahm. Mancherorts dauerte es Tage, bis die russischen Anbieter die Verbindungen wiederherstellen konnten. Kurz darauf bekannte sich die "IT-Armee der Ukraine" zu dem Vorfall.
Die Organisation ist die wohl bekannteste in einer Reihe pro-ukrainischer Hackergruppen, die Cyber-Operationen gegen Ziele mit Verbindungen zu Russland durchführen. Viele ihrer Aktivitäten sind illegal. Da sie im Verborgenen stattfinden, ist es unmöglich, ihr volles Ausmaß abzuschätzen. Aber Forschende sagen, dass ihre Aktionen seit Beginn der groß angelegten russischen Invasion im Februar 2022 Auswirkungen auf den Krieg gehabt haben.
"Ziel der Angriffe ist es, den russischen Staat zu diskreditieren und zu zeigen, dass er die Angebote russischer Unternehmen nicht schützen kann", sagt Stefan Soesanto, Projektleiter am Center for Security Studies (CSS) der ETH Zürich, gegenüber der DW. "Insofern haben sie einen echten Einfluss, vor allem auf die Psyche der Menschen in Russland."
Im Laufe des Krieges, so Soesanto, seien die Aktivitäten von Gruppen wie der "IT-Armee" immer ausgefeilter geworden. Mittlerweile konzentrierten sie sich auf insgesamt weniger Operationen als zuvor. Diese würden jedoch zielgerichteter geplant.
Ukraines Ministerium für digitale Transformation, das die Operationen der "IT-Armee" über eine Website und eine Telegram-Gruppe koordiniert, bestätigte, dass "die IT-Armee im Jahr 2023 ihre Strategie geändert hat.” Angriffe zielten nun "auf weniger Einrichtungen ab, aber maximieren gleichzeitig ihre Wirkung, indem sie sich auf wichtige Akteure im Finanz- und Infrastruktursektor konzentrieren."
In diesem Jahr habe die Gruppe so in rund 130 öffentlich bekannten Angriffen Störungen bei über 400 Zielen verursacht, schreibt eine Sprecherin in einer E-Mail an DW. "Zusätzlich dazu gibt es eine ähnliche Anzahl von Operationen, welche die IT-Armee aus verschiedenen Gründen nicht veröffentlicht hat", fügt sie hinzu.
Chaos und wirtschaftlicher Schaden
Am 26. Februar 2022, zwei Tage nach dem Einmarsch russischer Panzer in die Ukraine, rief der ukrainische Minister für digitale Transformation, Mykhailo Fedorov, Freiwillige auf der ganzen Welt dazu auf, pro-russische Ziele im Internet anzugreifen. Es war das erste Mal, dass ein Land unter Beschuss einen solchen Aufruf verfolgte und Tausende von Cyber-Guerillas folgten ihm.
Die Anfangszeit der "IT-Armee" war geprägt von recht kruden und wenig koordinierten Operationen. Inzwischen habe sich die Gruppe jedoch zu einer organisierten Einheit mit engen Verbindungen zur ukrainischen Regierung weiterentwickelt, so Forscher Soesanto. Ihre Angriffe hätten russischen Unternehmen erheblichen wirtschaftlichen Schaden zugefügt und die russische Öffentlichkeit verunsichert.
So legte beispielsweise im Mai 2022 ein Angriff, zu dem sich die "IT Army" bekannte, das russische Lieferketten-System Chestny Znak lahm, das die Echtheit von verkauften Waren überwacht. Im Februar 2023 übernahm die Gruppe die Verantwortung, als die Websites russischer Staatsmedien während einer Parlamentsrede von Präsident Wladimir Putin offline gingen.
Mehr als eine Hacker-Gruppe
Solche Operationen haben die "IT-Armee" zum wohl einflussreichsten pro-ukrainischen Akteur im Cyber-Guerillakrieg gemacht. Aber die Gruppe ist nicht allein: Auch andere Hacker-Kollektive, von denen viele miteinander vernetzt sind, führen Cyberangriffe gegen pro-russische Ziele durch.
Im Oktober meldete eine als "Ukrainische Cyber-Allianz” bekannte Gruppe, sie habe die Webseite einer Ransomware-Gruppe mit Verbindungen zu Russland in die Knie gezwungen. Im gleichen Monat sagten zwei andere pro-ukrainische Kollektive, sie seien in die Systeme der größten russischen Privatbank, der Alfa-Bank, eingedrungen und hätten Zugang zu internen Dokumenten erlangt. Jüngst erklärte weitere Gruppe gegenüber dem US-Radiosender NPR, dass sie in einem Online-Wettbewerb im Netz verfügbare Informationen über russische Beamte gesammelt habe, die sie nun mit Partnern in der ukrainischen Regierung teilen wolle.
Rechtliches Neuland
Solche Verbindungen zwischen Hackern und Regierungen rufen auch Kritik hervor. So bezeichnete das Internationale Komitee vom Roten Kreuz (IKRK) – ohne die Ukraine explizit zu benennen – die zunehmende Beteiligung ziviler Hacker an militärischen Konflikten als "besorgniserregenden Trend". Dieser, so die humanitäre Organisation, verwische zunehmend die Grenzen zwischen Soldaten und Zivilisten.
Gleichzeitig könne das neue Phänomen zu einer Eskalationsspirale führen. "Je mehr Zivilisten an Militäroperationen teilnehmen, desto größer ist das Risiko, dass Zivilisten und zivile Infrastrukturen ins Visier genommen werden", sagte Véronique Christory, Senior Arms Adviser beim IKRK, Mitte Dezember in einer Erklärung.
Um die rechtliche Unklarheit über die "IT-Armee" zu beseitigen, arbeitet die Ukraine Medienberichten zufolge daher an Gesetzgebung, um Mitglieder der Hacker-Gruppe in die Reserveabteilung ihrer Streitkräfte zu integrieren. Die Sprecherin des ukrainischen Digital-Ministeriums wollte gegenüber der DW den Stand der Gesetzesinitiative nicht kommentieren.
Derweil warnt Stas Yurasov, CEO der ukrainischen Technologiepublikation dev.ua, dass die Bemühungen der pro-ukrainischen Online-Guerilla, so gut gemeint sie auch sein mögen, nicht ausreichen werden,um die Ukraine vor Russlands eigenen Cyberangriffen zu schützen.
"Freiwillige sind eben genau das, Freiwillige", sagt Yurasov der DW. "Man stelle sich nur mal vor, unsere Armee würde den Krieg am Boden auch nur mit Freiwilligen führen."
Der jüngste Großangriff auf den größten ukrainischen Mobilfunkbetreiber Kyivstar, bei dem IT-Infrastruktur beschädigt und Dienste im ganzen Land gestört wurden, zeige, dass das Land immer noch zu wenig getan habe, um seine offiziellen Cyber-Kapazitäten zu stärken und seine kritische digitale Infrastruktur zu schützen, so Yurasov.
Ein neues Kapitel in digitaler Kriegsführung
Fast zwei Jahre nach Beginn der großangelegten russischen Invasion bleiben viele Details über die Rolle der Cyber-Freiwilligen im Dunkeln.
Immer deutlicher wird jedoch, dass "wir in eine Ära eingetreten sind, in der Hacking zu einem zentralen Bestandteil militärischer Konflikte wird", sagt Vasileios Karagiannopoulos, Co-Direktor des Cybercrime and Economic Crime Research Centre an der Universität Portsmouth, der DW.
Und das sei erst der Anfang.In den kommenden Jahren, so ist Karagiannopoulos überzeugt, "wird das Engagement dieser nichtmilitärischen Akteure noch viel stärker in den Vordergrund treten.”