Russland bereitet nach Angaben der ukrainischen Staatssicherheit einen großangelegten Cyberangriff auf das Champions-League-Finale am Samstag in Kiew vor.
Der ukrainische Sicherheitsdienst (SBU) beschuldigte die russische Regierung der „Cyber-Aggression“ mit dem Ziel, Hardware zu infizieren und die Austragung des Spiels zwischen Real Madrid und Liverpool in der Ukraine zu „destabilisieren“.
Die Erklärung kam nur wenige Stunden, nachdem die Cybersicherheitsabteilung des Netzwerkgiganten Cisco, Talos, davor gewarnt hatte, dass Hacker etwa 500.000 Internetrouter und Speichergeräte mit staatlich entwickelter Malware namens VPNFilter infiziert hätten, die sich hauptsächlich auf die Ukraine konzentrierten.
Talos sagte, es werde die Informationen veröffentlichen, bevor es seine Untersuchung vollständig abgeschlossen habe, da der potenzielle Angriff dringend verhindert werden müsse.
„Sowohl das Ausmaß als auch die Möglichkeiten dieser Operation sind besorgniserregend“, sagte Talos. „Die Malware hat eine zerstörerische Fähigkeit, die ein infiziertes Gerät unbrauchbar machen kann, die auf einzelnen Opfercomputern oder massenhaft ausgelöst werden kann, und hat das Potenzial, den Internetzugang für Hunderttausende von Opfern weltweit zu unterbrechen.“
VPNFilter ist eine mehrstufige, modulare Plattform, deren erste Stufe einen Neustart des Geräts überstehen kann, was sie von anderer Malware unterscheidet, sagte Talos. Sobald sie auf einem Gerät Fuß gefasst hat, setzt sie andere Stadien der Malware ein, die Anmeldedaten von Websites stehlen und sogar dazu führen kann, dass infizierte Geräte sich selbst zerstören.
Während Talos nicht sagte, wer hinter VPNFilter steckte, sagte es, dass die Malware Ähnlichkeiten mit BlackEnergy hatte, das 2015 einen großen Teil des ukrainischen Stromnetzes zerstörte, ein Angriff, der damals mit Russland in Verbindung stand.
„Die Art von Geräten, auf die dieser Akteur abzielt, ist schwer zu verteidigen“, fügte Talos hinzu und sagte, VPNFilter sei seit 2016 leise gewachsen kein verfügbares hostbasiertes Schutzsystem wie ein Antivirenpaket (AV) haben.“
Bisher wurden noch keine Details darüber veröffentlicht, wie sich der Angriff auf das Finale auswirken würde.
Anfang des Jahres wurden russische Spione beschuldigt, Südkoreas Ausrichtung der Olympischen Winterspiele 2018 in Südkorea gehackt zu haben. Der Angriff verursachte große Störungen bei der Eröffnungszeremonie, beeinträchtigte Fernseh- und Internetübertragungen, zerstörte Anzeigemonitore, Wi-Fi-Netzwerke und die offizielle Website der Olympischen Winterspiele.