Cyberangriff auf Roseltorg

Eine bedeutende elektronische Handelsplattform in Russland, bekannt als Roseltorg, wurde Ziel eines massiven Cyberangriffs. Diese Plattform spielt eine zentrale Rolle bei der Abwicklung staatlicher und unternehmerischer Auftragsvergaben in Russland.

Wartungsarbeiten oder Cyberangriff?

In einem Telegram-Beitrag am 9. Januar wurde zunächst von "außerplanmäßigen Wartungsarbeiten" berichtet. Allerdings bestätigte Roseltorg am 13. Januar, dass externe Angreifer versuchten, "Daten und die gesamte Infrastruktur des elektronischen Handels zu zerstören". Die Notwendigkeit zur Wiederherstellung von Daten sowie der IT-Infrastruktur wurde sowohl auf der Webseite des Unternehmens als auch über Telegram kommuniziert. Roseltorg zeigt sich optimistisch, dass die Systeme "in naher Zukunft" wieder betriebsbereit sein werden.

Die Rolle von Roseltorg

Roseltorg verwaltet wichtige öffentliche Ausschreibungen, insbesondere für die Rüstungs- und Bauindustrie. Zu den Kunden zählen große Unternehmen wie der Telekommunikationsanbieter Rostelekom, der Mineralölkonzern Lukoil, der Diamantenproduzent Alrosa, die Kommunikationsaufsichtsbehörde Roskomnadsor sowie das russische Verteidigungsministerium. Diese zentrale Rolle macht die Plattform zu einem attraktiven Ziel für Cyberangriffe.

Die Hackergruppe Yellow Drift

Der Angriff wurde von einer pro-ukrainischen Hackergruppe namens Yellow Drift ausgeführt, die sich bereits am 9. Januar auf Telegram zu der Cyberattacke bekannte. Diese Hacker untermauerten ihre Behauptungen mit Screenshots, die die Behauptungen über Datenverluste und systematische Zerstörung unterstützen.

Schwere der Angriffe

Yellow Drift entblößte, dass Roseltorg keine "temporären technischen Arbeiten" durchführt. Stattdessen kämpfe das Unternehmen mit den Nachwirkungen eines nächtlichen Angriffs, bei dem rund 550 Terabyte an Daten verloren gingen. Betroffen sind verschiedene Systeme, darunter Server, E-Mails, Zertifikate und Webseiten. Selbst Back-ups scheinen nicht sicher zu sein und wurden nach Angaben der Hackergruppe ebenfalls angegriffen.

Motivation der Angreifer

Die Angreifer erklärten ihre Motive klar: "Wenn Sie Tyrannei unterstützen und Kriege sponsern, bereiten Sie sich darauf vor, in die Steinzeit zurückzukehren." Ihr Ziel sei es, auf die Konsequenzen ihrer Handlungen hinzuweisen und die Ursachen-Wirkung-Verhältnisse deutlich zu machen.

Weitere Angriffe auf russische Infrastruktur

Ungeachtet der Schwere des Angriffs berichtete eine andere pro-ukrainische Hackergruppe, bekannt als Ukrainian Cyber Alliance, kürzlich von einem Angriff auf den russischen Internetprovider Nodex. Sie erklärten, dass sie das Netzwerk lahmgelegt und leere Geräte ohne Back-ups zurückgelassen hätten. Nodex bestätigte ebenfalls, dass es einen Cyberangriff erlitten hatte.

Schlussfolgerung

Diese Vorfälle werfen ein beunruhigendes Licht auf die Sicherheitslage in Russland und verdeutlichen, dass die digitale Kriegsführung einen neuen und beunruhigenden Höhepunkt erreicht hat. Wer wird der nächste sein? Sehen wir uns auf ein weiteres Jahr voller Cyberkriegsführung und digitalen Angreifern gleichermaßen gespannt voller Schrecken entgegen!