/ Security / Ukrainischer Geheimdienst vermutet Russland hinter Petya/NotPetya-Attacke

Ukrainischer Geheimdienst vermutet Russland hinter Petya/NotPetya-Attacke

Moritz Rosenfeld on July 2, 2017 - 11:03 pm in Security

In der Ukraine geht der Geheimdienst davon aus, dass Russland hinter der aktuellen Trojaner-Attacke steckt. Petya/NotPetya soll das krisengeschüttelte Land politisch destabilisieren.

Der Geheimdienst der Ukraine (SBU) verfügt nach Angaben der BBC über Informationen, die eine Verstrickung des russischen Geheimdienstes an der aktuellen Petya/NotPetya-Welle beweisen sollen. Die Ukraine ist besonders stark von der Attacke betroffen. Der Trojaner soll sich zuerst über ein Update der ukrainischen Steuersoftware MeDoc verbreitet haben. Experten vermuten als Ziel der Attacke weniger wirtschaftliche Motive – sprich Erpressung – der Täter, sondern die Verbreitung von Chaos, was für eine politisch motivierte Attacke sprechen würde.

Die ukrainischen Geheimdienstler gehen davon aus, dass staatliche und privatwirtschaftliche Aktivitäten durch den Trojaner gestört werden sollen, um ihr Land politisch zu destabilisieren. Ein Argument für diese These ist, dass die Bezahlmöglichkeit für die Opfer des Trojaners wenig ausgeklüngelt war und sich der Geldfluss mit dem Sperren einer einzigen Mailbox kappen ließ. Petya/NotPetya wäre demnach also kein Erpressungstrojaner, sondern ein “Wiper”, der für möglichst großen Datenverlust bei den Opfern sorgen soll.

Russische Unternehmen auch infiziert

Die russische Seite bestreitet eine Beteiligung und bezeichnet die aktuelle Beschuldigung des SBUs als unzutreffend. Von der Petya/NotPetya-Attacke waren auch russische Firmen betroffen. Kurz nach Ausbruch des Trojaners gab c’t-Redakteur Jürgen Schmidt vergangenen Donnerstag folgende Einschätzung ab: “Mit konkreten Schuldzuweisungen sollte man jedoch vorsichtig sein. Natürlich liegt es nahe, nach dem Prinzip des ‘Cui Bono’ – wem nutzt es – auf Russland und dessen Cyber-Truppen zu zeigen. Doch zum einen ist ein solches Indiz allein in einer solch komplexen Situation nicht sonderlich aussagekräftig. Zum anderen ist durchaus auch vorstellbar, dass etwa kriminelle Banden mit nationalistischer Gesinnung hinter diesen Aktivitäten stehen. Und für deren Aktivitäten ohne weitere stichhaltige Beweise den russischen Staat verantwortlich zu machen, wäre unverantwortlich.”

Wie professionelle Spurensuche (Attribution) funktioniert, welche Techniken dabei zum Einsatz kommen und wie verlässlich die daraus gewonnenen Aussagen sind, erklärt der Artikel Hacker-Jagd im Cyberspace in der aktuell am Kiosk ausliegenden c’t 14/2017 sehr ausführlich. (sea)

Read more on: Source

Comments are disabled