In den Schatten des physischen Krieges in der Ukraine entfaltet sich eine ebenso erbitterte Schlacht im Cyberspace, die weit über die Grenzen des umkämpften Landes hinausreicht. ESET-Forscher Matthieu Faou und sein Team haben kürzlich eine russische Hackergruppe aufgedeckt, die seit Oktober 2023 eine umfangreiche Desinformations- und Phishing-Kampagne gegen Ukrainer in Europa führt. Unter dem Codenamen „Operation Texonto“ haben diese Cyber-Akteure hunderte von E-Mails versendet, die so gestaltet sind, als ob sie von der ukrainischen Regierung kämen.
Ziel ist es, Misstrauen und Demoralisierung innerhalb der ukrainischen Gemeinschaft zu säen und Hass gegenüber der eigenen Regierung zu schüren.
Seit Beginn des Konflikts haben staatlich finanzierte Hackergruppen die IT-Infrastruktur der Ukraine ins Visier genommen, wobei sich die Natur ihrer Angriffe von direkten Störaktionen hin zu Cyberspionage und jetzt zu psychologischer Kriegsführung verschoben hat. Diese jüngste Kampagne markiert eine digitale Evolution traditioneller Demoralisierungstaktiken, wie sie durch Propagandaflugblätter bekannt sind.
Ein Novum in der Cyberkriegsführung
Im November 2023 erreichte die erste Welle gefälschter E-Mails Hunderte von Ukrainern, darunter Regierungsmitarbeiter und Bürger im Energiesektor. Die E-Mails, die angeblich vom ukrainischen Landwirtschaftsministerium stammten, warnten vor Engpässen in der Versorgung mit Medikamenten, Lebensmitteln und Heizmaterialien aufgrund des Krieges und behaupteter ukrainischer Importstopps. Die beigefügten PDF-Dokumente enthielten „hilfreiche“ Tipps zur Überbrückung dieser Engpässe, wie die Nutzung traditioneller Heilmethoden oder Rezepte für Brennnesselsuppe und Taubenrisotto.
Eskalation der Psyops
Die zweite Welle folgte am 25. Dezember mit Neujahrsgrüßen und dunkleren Botschaften, die die Empfänger zur Selbstverstümmelung aufforderten, um sich dem Kriegsdienst zu entziehen. Diese Nachrichten zielten darauf ab, Entsetzen und Verzweiflung zu verbreiten und gleichzeitig eine nostalgische Sehnsucht nach dem historischen Großreich Altrussland zu wecken, eine Vision, die auch von der russischen Führung propagiert wird.
Phishing-Angriffe und Spam-Nachrichten
Vor diesen Psyops-Wellen führte dieselbe Gruppe Spearphishing-Angriffe auf ukrainische Verteidigungsunternehmen und eine EU-Agentur durch, um an kritische Login-Daten zu gelangen. Nach Aufdeckung der Operation Texonto versuchte die Gruppe, mit Spam-Nachrichten, die ein Potenzmittel bewarben, weiteren Profit zu erzielen. Diese Taktik zeigt, wie vielfältig und anpassungsfähig russische Hackergruppen vorgehen, um sowohl politische Ziele zu verfolgen als auch finanziellen Gewinn zu erzielen.
Fragen und Antworten zum Thema Cyberkrieg:
Frage 1: Was ist das Ziel der Operation Texonto?
Antwort 1: Die Operation Texonto zielt darauf ab, durch Desinformations- und Phishing-Kampagnen Misstrauen und Demoralisierung unter Ukrainern zu säen.
Frage 2: Wie verbreiten die Hacker ihre Desinformation?
Antwort 2: Durch das Versenden von E-Mails, die scheinbar von der ukrainischen Regierung stammen, mit dem Ziel, Unruhe und Entzweiung zu stiften.
Frage 3: Welche Arten von Inhalten wurden in den gefälschten E-Mails verwendet?
Antwort 3: Die Inhalte reichten von Warnungen über Versorgungsengpässe bis hin zu extremen Ratschlägen wie Selbstverstümmelung, um dem Militärdienst zu entgehen.
Frage 4: Warum nutzen Hacker Spam-Nachrichten nach Aufdeckung ihrer Kampagnen?
Antwort 4: Als letztes Mittel, um aus der bereits kompromittierten IT-Infrastruktur Profit zu schlagen, bevor sie aufgegeben wird.
Frage 5: Wie können sich Einzelpersonen und Organisationen vor solchen Angriffen schützen?
Antwort 5: Durch erhöhte Wachsamkeit gegenüber verdächtigen E-Mails, regelmäßige Sicherheitsupdates und die Förderung von Cyberbewusstsein.
Weitere technische Informationen über die Operation Texonto finden Sie in dem Blogpost „Operation Texonto: Desinformationskampagne gegen Ukrainer“ auf http://WeLiveSecurity.com .
Fazit
Die Operation Texonto unterstreicht die komplexe Natur moderner Cyberkonflikte, in denen Desinformation und Phishing nicht nur Werkzeuge der Spionage, sondern auch der psychologischen Kriegsführung sind. Die Angriffe zielen darauf ab, Gesellschaften zu spalten, Misstrauen zu säen und die moralische Stärke eines Volkes zu untergraben. Die Aufdeckung solcher Kampagnen durch Forschungsteams wie ESET ist entscheidend, um Bewusstsein zu schaffen und Verteidigungsstrategien zu entwickeln. Es erinnert uns daran, dass im digitalen Zeitalter die Frontlinien des Krieges auch durch die Datenströme unserer alltäglichen Kommunikation verlaufen.
Um gegen solche Bedrohungen gewappnet zu sein, sollten Sie sich für den Mimikama-Newsletter unter https://www.mimikama.org/mimikama-newsletter/ anmelden und sich über unsere Online-Vorträge und Workshops auf https://www.mimikama.education/online-vortrag-von-mimikama/ weiterbilden.
Schon gelesen?
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)