Nach Angaben der ukrainischen Staatssicherheit (SBU) plant Russland einen massiven Cyberangriff auf das Champions-League-Finale am Samstag in Kiew.
Der SBU wirft der russischen Regierung "Cyber-Aggression" vor, um Hardware zu infizieren und das Spiel zwischen Real Madrid und Liverpool in der Ukraine zu destabilisieren.
Nur Stunden zuvor warnte die Cybersicherheitsexpertenabteilung von Cisco, Talos, vor einer Infektion von rund 500.000 Internetroutern und Speichergeräten mit der staatlich entwickelten VPNFilter-Malware, die sich primär auf die Ukraine konzentriert.
Talos veröffentlichte die Infos vor Abschluss der Untersuchung, um den potenziellen Angriff dringend zu verhindern. "Das Ausmaß und die Fähigkeiten dieser Operation sind alarmierend", hieß es. Die Malware kann Geräte zerstörerisch unbrauchbar machen – einzeln oder massenhaft – und den Internetzugang für Hunderttausende weltweit unterbrechen.
VPNFilter ist eine mehrstufige, modulare Plattform: Die erste Stufe übersteht Neustarts, installiert dann Module zum Stehlen von Anmeldedaten und zur Selbstzerstörung von Geräten, wie Talos erklärt.
Obwohl Talos keine Attribution nannte, zeigt VPNFilter Ähnlichkeiten zu BlackEnergy, das 2015 Teile des ukrainischen Stromnetzes lahmlegte – ein Angriff mit russischen Verbindungen.
"Die Zielgeräte sind schwer zu schützen", betont Talos. VPNFilter wuchs seit 2016 unbemerkt, ohne Erkennung durch gängige hostbasierte Systeme wie Antivirenprogramme (AV).
Details, wie der Angriff das Finale konkret treffen könnte, fehlen bisher.
Ähnlich hackten russische Spione Anfang 2018 die Olympischen Winterspiele in Pyeongchang: Störungen bei Eröffnungsfeier, TV/Internet-Übertragungen, Monitoren, Wi-Fi und Website.