Ukraine nutzt Malware ICS Fuxnet zur Störung russischer Infrastruktur

Aktuellen Berichten zufolge haben ukrainische Hacker, die angeblich mit einer Gruppe namens Blackjack in Verbindung stehen und angeblich Verbindungen zum ukrainischen Geheimdienst haben, Cyberangriffe auf wichtige russische Infrastrukturen durchgeführt. Ein bemerkenswerter Vorfall war ein Angriff auf Moscollector, ein in Moskau ansässiges Unternehmen, das wichtige unterirdische Systeme wie Wasser- und Kommunikationsnetze überwacht. Die Angreifer, die angeblich eine hochentwickelte Form von Malware namens Fuxnet verwendet haben, erklärten, sie hätten erfolgreich Russlands industrielle Sensor- und Überwachungsinfrastruktur lahmgelegt und damit Dienste von Gas- bis Feueralarmen beeinträchtigt.

Eine gründliche Untersuchung durch das Cybersicherheitsunternehmen Claroty zeichnet jedoch ein differenzierteres Bild. Während Blackjack damit prahlte, 87.000 Sensoren lahmgelegt und weitverbreitetes Chaos verursacht zu haben, enthüllt Clarotys Analyse einen gezielteren Ansatz. Fuxnet, beschrieben als „ Stuxnet auf Steroiden“, scheint sich auf rund 500 Sensor-Gateways konzentriert zu haben, anstatt die Sensoren selbst direkt zu beschädigen. Diese Gateways dienen als Vermittler zwischen den Sensoren und dem größeren Netzwerk und ermöglichen die Datenübertragung an das zentrale Überwachungssystem von Moscollector.

Clarotys Erkenntnisse werfen Licht auf die komplizierte Mechanik des Angriffs. Fuxnet wird remote eingesetzt und leitet nach der Infiltration eine Reihe zerstörerischer Aktionen ein. Es löscht systematisch wichtige Dateien, deaktiviert Remote-Zugriffsdienste und unterbricht Kommunikationswege. Darüber hinaus versucht die Malware, Speicherchips physisch zu zerstören und serielle Kanäle mit zufälligen Daten zu überfluten, um sowohl die Gateways als auch die angeschlossenen Sensoren zu überlasten.

Obwohl Blackjack von weitreichenden Zerstörungen spricht, scheint ihr Einfluss eher lokal begrenzt gewesen zu sein. Indem sie hauptsächlich Sensor-Gateways angriffen und serielle Kanäle überschwemmten, wollten die Angreifer Störungen und nicht völlige Zerstörung verursachen. Während sich Reparaturen aufgrund der geografischen Verteilung der betroffenen Geräte als schwierig erweisen könnten, bleibt die Integrität der eigentlichen Sensoren weitgehend intakt.

Der Vorfall unterstreicht die Entwicklung der Cyberkriegslandschaft, in der hoch entwickelte Malware erhebliche Störungen verursachen kann, ohne zwangsläufig irreversible Schäden zu verursachen. Da die Länder mit der wachsenden Bedrohung durch Cyberangriffe auf kritische Infrastrukturen zu kämpfen haben, wird die Notwendigkeit robuster Cybersicherheitsmaßnahmen und internationaler Zusammenarbeit immer dringlicher.