Microsoft: Viele Regierungssysteme der Ukraine mit Malware infiziert

Sicherheitsforscher des Redmonder Unternehmens Microsoft haben herausgefunden, dass Regierungscomputer der Ukraine mit Schadsoftware infiziert wurden. Die Malware tarnt sich als Ransomware und wurde dafür entwickelt, gespeicherte Daten auf Befehl der Angreifer zu löschen. Wie Microsoft mitteilt, wurde die Malware auf Computern von Regierungsbehörden und IT-Spezialisten entdeckt. Das Programm soll den Master Boot Record (MBR) von den angeschlossenen Speichermedien sowie alle Dateien mit bestimmten Endungen überschreiben. Damit wird dem System vorgegaukelt, dass es sich um einen normalen Erpressungstrojaner handelt. Tatsächlich ist die Schadsoftware dazu in der Lage, alle Daten des Rechners zu löschen und das System außer Gefecht zu setzen, sobald ein Kommando gesendet wird.

Bisher ist noch unklar, wer die Schadsoftware entwickelt und verbreitet hat. Bislang wurde keine Übereinstimmung mit Aktivitäten von bekannten Gruppen gefunden. Microsoft vermutet, dass die Angreifer im Auftrag eines Staates gehandelt haben. Die ukrainische Regierung behauptet, Beweise für eine Beteiligung russischer Geheimdienste zu haben.

Erst am 14. Januar wurden Webseiten der ukrainischen Behörden angegriffen. Auf den betroffenen Seiten war eine Nachricht der Hacker zu sehen. Es wäre denkbar, dass die Attacke eine Ablenkung zum Einsetzen der Malware war.

Russland weist sämtliche Vorwürfe zurück

Obwohl Russland bestreitet, an den Cyberangriffen beteiligt zu sein, ist die Lage zwischen den beiden Ländern äußerst angespannt. Erst vor kurzem hat Russland etwa 100.000 Soldaten in die Grenzregion zur Ukraine geschickt. Die US-Regierung wirft Russland vor, eine Invasion vorzubereiten. Eine Eskalation des Konflikts lässt sich daher nicht mehr ausschließen.

Weitere News zum Thema Malware: