Psyops

Russland führt mit Spam-Mails psychologischen Krieg gegen die Ukraine

Uhr
von Lia Perbo und yzu

Russland versucht die ukrainische Bevölkerung auch online zu schwächen: Eine russische Hackergruppe zielt mit einer Desinformationskampagne darauf ab, Ukrainer und Ukrainerinnen zu verunsichern. Dazu verschicken sie Spam-Mails mit dubiosen Inhalten.

(Source: zVg)
(Source: zVg)

Im Angriff gegen die Ukraine setzt Russland perfide Mittel ein. Nicht nur auf dem Schlachtfeld, sondern auch online versucht der Angreifer Ukrainer und Ukrainerinnen in ihrem Heimatland sowie in ganz Europa zu schwächen. Ein Forschungsteam des Cybersecurity-Softwareanbieters Eset hat nun herausgefunden, dass eine russische Hackergruppe von Oktober bis Dezember 2023 gezielt versucht hat, die ukrainische Bevölkerung mit verwirrenden Spam-Mails zu demoralisieren und gegen die eigene Regierung aufzuwiegeln.

In der grossangelegten Kampagne zur psychologischen Kriegsführung verschickten die Hacker hunderte täuschend echt aussehende E-Mails, die von der ukrainischen Regierung zu stammen schienen. "Seit Beginn des Krieges greifen professionelle, staatlich finanzierte Hackergruppen die IT-Infrastruktur in der Ukraine an. Die Art der Angriffe hat sich in den letzten beiden Jahren von reinen Störangriffen zu Cyberspionage-Aktionen verändert", sagt Eset-Forscher Matthieu Faou, der die Machenschaften der Hackergruppe entdeckt hat. "Die aktuelle Psyops-Kampagne stellt eine weitere Form der Cyberkriegsführung dar. Sie ist die digitale Weiterentwicklung von Propagandaflugblättern und anderen Mitteln zur Demoralisierung."

Russland setzt auf Taubenrisotto als Kriegswaffe 

Dazu bedienen sich die russischen Hacker teils kreativer Methoden: Um die ukrainische Bevölkerung zu verwirren, verschickten sie E-Mails unter dem Deckmantel offizieller ukrainischer Ministerien mit Tipps für drohende Engpässe. So riet ein PDF-Dokument bei knapper werdenden Nahrungsmitteln auf leicht verfügbare Alternativen umzusteigen – zum Beispiel Taubenrisotto. Ein anderes E-Mail ist deutlich düsterer. Nach den Neujahrsgrüssen folgt der Rat, sich für den Kriegsdienst untauglich machen, indem man sich Gliedmassen amputiert: ein paar Minuten Schmerz für ein sorgenfreies Leben, so der Text. 

Angeblich vom Landwirtschaftsministerium stammendes PDF (Source: welivesecurity.com)

Angeblich vom ukrainischen Landwirtschaftsministerium stammendes PDF. (Source: zVg) 

Insgesamt ging es gemäss Eset bei dieser Psyops-Kampagne in erster Linie darum, Zweifel bei der ukrainischen Bevölkerung zu säen. Die gefälschten Nachrichten entsprächen den üblichen russischen Propagandathemen, heisst es in der Mitteilung weiter. 

Nebst den Täuschungen per E-Mail deckten die Eset-Forscher auch Spearphishing-Angriffe auf ein ukrainisches Verteidigungsunternehmen und eine EU-Agentur auf. Drahtzieher war dieselbe Hackergruppe. Mit gefälschten E-Mails vom IT-Support versuchten die Betrüger, an Login-Daten für Microsoft Office 365 von hochrangigen Mitarbeitenden zu gelangen.  

Übrigens: Wie Cybersöldner im russischen Angriffskrieg eingesetzt werden und wieso dies auch nach dem Ende des Krieges für Probleme sorgen könnte, erfahren Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
CRYbmmBP