Eine neu benannte Gruppe von GRU-Hackern verbreitet Chaos in der Ukraine Im anhaltenden Cyberkrieg zwischen Russland und der Ukraine haben die Hackergruppen des GRU seit Jahren verheerende Angriffe durchgeführt. Bekannte Gruppen wie Sandworm und APT28 haben bereits mehrfach für Stromausfälle gesorgt, zahlreiche zerstörerische Cyberangriffe gestartet, die NotPetya-Malware veröffentlicht und sogar versucht, die Ergebnisse der Präsidentschaftswahl in der Ukraine im Jahr 2014 zu manipulieren. Jetzt gibt es laut Microsoft eine neue Gruppe von hyperaggressiven GRU-Hackern, die im Mittelpunkt dieser Auseinandersetzung stehen. Microsoft hat diese Woche eine neue Gruppe von GRU-Hackern benannt, die sie Cadet Blizzard nennen und die seit kurz vor der vollständigen Invasion Russlands der Ukraine im Februar 2022 verfolgt werden. Die Cyberanalysten von Redmond machen Cadet Blizzard nun für die zerstörerische Malware namens WhisperGate verantwortlich, die im Januar 2022 eine Vielzahl von Regierungsbehörden, gemeinnützige Organisationen, IT-Unternehmen und Rettungsdienste in der Ukraine traf, nur einen Monat bevor die russische Invasion begann.
Microsoft schreibt Cadet Blizzard auch eine Reihe von Web-Defacements und einer Hack-and-Leak-Operation namens Free Civilian zu, bei der die Daten mehrerer ukrainischer gehackter Opferorganisationen online veröffentlicht wurden, während sie lose Hacktivisten imitierten, ein weiteres Markenzeichen des GRU. Microsoft geht davon aus, dass Cadet Blizzard anscheinend die Hilfe von mindestens einem privaten russischen Unternehmen in seiner Hacking-Kampagne in Anspruch nimmt, aber weder so produktiv noch so raffiniert ist wie die zuvor bekannten GRU-Gruppen, die die Ukraine plagten. Doch da Russland sein Tempo im Cyberkrieg geändert hat und sich auf Quantität statt Qualität von Angriffen konzentriert, könnte Cadet Blizzard eine Schlüsselrolle in diesem brutalen Durcheinander spielen. Der Cyberkrieg zwischen Russland und der Ukraine erreicht also eine neue Eskalationsstufe, während die Welt gespannt darauf blickt, wie das Kräftemessen zwischen den Hackern und den Cyberverteidigern weitergeht. Die Situation bleibt hochgradig instabil, und die Auswirkungen auf die Sicherheit und Stabilität der Ukraine sind von hoher Bedeutung für die gesamte Region.
Es ist äußerst besorgniserregend, dass trotz internationaler Bemühungen um Cybersecurity solche Angriffe weiterhin stattfinden und dass neue Akteure aus den Reihen der GRU die virtuelle Frontlinie betreten. Die Behörden und Sicherheitskräfte müssen nun schnell reagieren und die notwendigen Maßnahmen ergreifen, um die Infrastruktur vor weiteren Angriffen zu schützen und die verursachten Schäden zu minimieren. Die Zukunft des Cyberkriegs ist ungewiss, aber eins ist sicher: Die Ukraine kämpft einen harten Kampf gegen eine unsichtbare Bedrohung, die schwerwiegende Folgen für das Land und seine Bevölkerung haben kann.
