Eine berüchtigte russische Militäreinheit hat Cyberangriffe auf ukrainische Verbündete auf der ganzen Welt durchgeführt, um Hilfsbemühungen zu stören, wie aus einem gemeinsamen Verteidigungsbriefing westlicher Geheimdienste hervorgeht.
Sie sagten, sowohl die Angriffe vor als auch nach der groß angelegten Invasion im Februar 2022 seien von derselben Gruppe verübt worden, die vermutlich hinter der Vergiftung eines ehemaligen russischen Doppelagenten und seiner Tochter in Salisbury im Jahr 2018 steckt .
Die Einheit 29155, die in den letzten Jahren mit hochkarätigen Spionage- und Sabotagekampagnen in Verbindung gebracht wurde, hat ihre Aktivitäten im Jahr 2020 auf Cyberoperationen ausgeweitet, teilten Behörden in Großbritannien, den USA und mehreren anderen Ländern in einer gemeinsamen Erklärung mit.
Die Intervention erfolgt vor dem Hintergrund der Bemühungen der europäischen Regierungen, der ihrer Meinung nach verstärkten russischen Spionage im Zuge des Ukraine-Krieges entgegenzuwirken.
Bereits zuvor war weithin über einen Anstieg der Cyberangriffe auf die Ukraine im Vorfeld der Invasion im Februar 2022 berichtet worden.
Ein Experte erklärte gegenüber der BBC jedoch, dass die in dieser Woche herausgegebene gemeinsame Warnung darauf schließen lasse, dass gegenüber mehreren europäischen Ländern ein breiteres Spektrum an Aktivitäten stattgefunden habe als bislang bekannt.
„Der Fokus lag damals ausschließlich darauf, was sie der Ukraine antun wollten“, sagt Keir Giles, ein Experte für russische Cyberaktivitäten bei der britischen Denkfabrik Chatham House.
„Was diese jüngsten Ankündigungen deutlich gemacht haben, ist, dass die Ziele viel umfassender sind. Sie beziehen sich auf eine Reihe verschiedener staatlicher und ziviler Stellen sowie auf Einrichtungen der Zivilgesellschaft in ganz Westeuropa sowie in der EU und der NATO.“
Geheimdienste in den Niederlanden, der Tschechischen Republik, Deutschland, Estland, Lettland, Kanada und Australien haben die Erklärung unterzeichnet .
Westliche Geheimdienste erklärten, die Angriffe seien von einer Abteilung der Einheit 29155 durchgeführt worden. Das Cyber-Team habe Namen wie Cadet Blizzard und Ember Bear verwendet, hieß es.
Es hieß, die Hacker seien „für die WhisperGate-Kampagne verantwortlich“, einen koordinierten Angriff auf ukrainische Regierungsbehörden im Januar 2022, und hätten sich seitdem auf Versuche konzentriert, Hilfslieferungen nach Kiew „aufzuspüren und zu stören“.
Kritische Infrastrukturen, Regierungsbehörden und private Unternehmen aus den Bereichen Finanzen, Transport, Energie und Gesundheit seien in einer Reihe von EU- und NATO-Mitgliedsstaaten sowie in Asien und Lateinamerika ins Visier genommen worden, hieß es.
Herr Giles sagte, die in der Notiz erwähnten Aktivitäten scheinen sich auf das Jahr 2022 zu beziehen, fügte jedoch hinzu: „Die Leute müssen sich darüber im Klaren sein, dass diese Dinge im Gange sind und dass Russland uns angreift.“
Er fuhr fort: „Besonders auffällig an den Cyber-Aktivitäten Russlands ist derzeit, dass sie den Eindruck erwecken, als würden sie einen offenen Angriff auf die Nato vorbereiten. Vor allem geht es dabei um die Aufklärung und Vorbereitung von Sabotageakten an Logistikverbindungen, Schienennetzen usw. in ganz Europa.“