Infowar: Kirgisistan unter russischem Cyber-Beschuss

29. Jänner 2009, 14:01
1 Posting

Zentralasiatisches Land durch Attacken praktisch offline

Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten. Der Grund dafür sind massive, anhaltende DDoS-Attacken (Distributed Denial-of-Service) auf zwei große kirgisische ISPs aus dem russischen IP-Adressraum, die seit dem 18. Januar erfolgen. Das berichtet Don Jackson, Director of Threat Intelligence beim amerikanischen Sicherheitsanbieter SecureWorks. Diese Art des Angriffs kam auch während des Konflikts mit Georgien im August 2008 zum Einsatz. Auch diesmal wird ein politischer Hintergrund vermutet, so Jackson - entweder als Attacke auf eine erstarkende kirgisische Opposition oder um Druck auf den amtierenden Präsidenten Kurmanbek Bakiyev auszuüben.

"Mein Verdacht ist, dass politisch motivierte Hacker in Russland das Recht in die eigenen Hände genommen haben"

In der Vergangenheit gab es immer wieder offenbar von Russland aus lancierte Cyberattacken gegen Staaten, etwa Georgien oder im Jahr 2007 Estland. DDoS-Attacken durch Russlands Cyber-Miliz scheinen ein fester Bestandteil von Kampagnen gegen pro-westliche Nationen zu sein, meint nun Jackson. "Russische Beamte haben in der Vergangenheit gesagt, dass sie auf die Rekrutierung technisch versierter russischer Bürger für solche Operationen setzen", so der Sicherheitsexperte. Es werde vermutet, dass die Mobilisierung zumindest teilweise durch inoffizielle Anfragen russischer Behörden über Kontakte im Cyber-Untergrund erfolgt. "Mein Verdacht ist, dass politisch motivierte Hacker in Russland das Recht in die eigenen Hände genommen haben", meint dagegen Graham Cluley, Senior Technology Consultant beim Sicherheitsspezialisten Sophos, gegenüber pressetext.

"Die Störung der Kommunikation ist eine Taktik, die Armeen gegen ihre Feinde nutzen"

"Es ist wichtig sich vor Augen zu führen, dass sehr schwer ist herauszufinden, wer wirklich hinter einer derartigen Attacke steckt", betont Cluley. Denn bei einem DDoS-Angriff werden im Normalfall Tausende kompromittierte Computer eines Botnetzes genutzt - auf Befehl der Hacker, die das Botnetz kontrollieren und ganz ohne Wissen der jeweiligen PC-Besitzer. Denkbar seien von Staaten geförderte DDoS-Attacken allemal. "Die Störung der Kommunikation ist eine Taktik, die Armeen gegen ihre Feinde nutzen", meint Cluley. Vorwürfe nicht nur von staatlichen DDoS-Angriffen, sondern auch von Cyberspionage gab es vergangenes Jahr nicht nur gegen Staaten wie Russland, China und Nordkorea. Auch der Bundesnachrichtendienst geriet wegen Bespitzelung des afghanischen Handels- und Industrieministeriums unter Beschuss. Wirklich konkrete Beweise fehlen aber meist. "Es gibt bei solchen Attacken meist nicht genug Anhaltspunkte, um zu beurteilen, ob sie staatlich gestützt sind oder von einem Staatsbediensteten oder einfach dem Schlafzimmer eines Teenagers stammen", meint Cluley. Als Urheber der Angriffe auf Estland etwa wurde letztendlich ein 19-jähriger Angehöriger der russischen Minderheit in Tallinn verurteilt.

Spannungen

Noch hat Sophos die Hintergründe des aktuellen Angriffs auf Kirgisistan nicht genauer erforscht. "Mein Verdacht ist aber, das ein Zusammenhang mit jüngsten Spannungen wegen einer Basis der US-Luftwaffe in Kirgisistan besteht", sagt Cluley. Diese Basis dient den US-Streitkräften für Operationen in Afghanistan und auch Jackson zeichnet einen Zusammenhang als wahrscheinlich. Russland mache Druck auf Präsident Bakiyev, diese Basis zu schließen und habe angedeutet, dass ein 300-Mio.-Dollar-Kredit sowie Mrd.-Investitionen in den kirgisischen Energiesektor davon abhängen. Allerdings könnte sich die Attacke auch gegen die kirgisische Opposition richten. Diese mundtot zu machen, würde für Russland Sinn ergeben, so Jackson. Russland, das ebenfalls eine Luftwaffenbasis im Land betreibt, wolle sich ein Monopol auf Luftmacht sichern. Die Opposition aber vertrete die Ansicht, dass Kirgisistan aus ökonomischen Überlegungen weiterhin sowohl eine amerikanische als auch russische Luftwaffenbasis erlauben sollte. Durch die DDoS-Attacke könnte verhindert werden, dass die Opposition internationale Unterstützung findet. (pte)

 

Share if you care.