Rund 60 Prozent aller „von der russischen Regierung gesponserten Phishing-Angriffe“ im ersten Quartal dieses Jahres sollen auf Ziele in der Ukraine abgezielt haben. Auch Organisationen aus Weißrussland sollen in großem Stil Ziele in der Ukraine angreifen.
Das schreibt die Threat Analysis Group von Google auf der Grundlage ihrer eigenen Untersuchungen. Das Forschungsteam listet einige bösartige Hacker-Organisationen auf, die angeblich mit der russischen Regierung in Verbindung stehen und aus diesen geopolitischen Erwägungen heraus Angriffe auf Ziele in der Ukraine durchgeführt haben sollen.
So hatte beispielsweise die Organisation Sandworm, auch bekannt als Frozenbarents, im ersten Quartal 2023 die Energieinfrastruktur der Ukraine ins Visier genommen. Unter anderem mit Phishing-SMS und gefälschten Windows-Updates wollte die Organisation angeblich in den osteuropäischen Energiesektor eindringen. Auch ukrainische Militärziele wurden von der Organisation angegriffen. Sandworm untersteht laut TAG der Einheit 74455 des russischen Militärgeheimdienstes.
Eine andere Organisation namens APT28, die von Google als Frozenlake bezeichnet wird, soll ukrainische Privatpersonen mit Phishing-E-Mails angegriffen haben. Über bösartige Websites wurde dann versucht, an die Anmeldedaten der Opfer zu gelangen.
Obwohl die Forscher von Googles Cybersicherheitsteam schreiben, dass die Ukraine nach wie vor das Hauptziel russischer Cyberangriffe ist, ist dies das erste Mal, dass konkrete Zahlen genannt werden. Zuvor schrieb TAG etwas abstrakter, dass „viele russische staatlich gesponserte Cyberangreifer weiterhin die Ukraine im Visier haben“. Das Team quantifiziert jedes Quartal die Anzahl der gesperrten YouTube-Kanäle, die mit „koordinierten russischen Einflusskampagnen“ in Verbindung gebracht werden. Dies sind im Durchschnitt mehrere Dutzend bis Hunderte pro Monat.