Die Ukraine wurde im vergangenen Jahr mit so viel destruktiver Wiper-Malware attackiert, wie kein Land zuvor. Das geht aus Zusammenfassungen verschiedener IT-Security-Firmen anlässlich des Jahrestags des großangelegten russischen Angriffs hervor. Wiper sollen auf infizierten Computern Daten löschen und können immense Schäden anrichten. Während aber anfangs befürchtet worden sei, dass diese Attacken auch auf andere Staaten überschwappen könnten, habe sich das nicht bestätigt, schreibt etwa die Google-Tochter Mandiant. Eset spricht laut Wired von der „intensivsten Nutzung von Wiper-Malware in der Computergeschichte“. Russland versuche aber schon lange nicht mehr, der Ukraine mit qualitativ hochwertiger Malware zu schaden. Es werde einfach alles eingesetzt, was vorhanden ist – teilweise inklusive simpler Programmierfehler. Die Zusammenfassungen werfen ein Schlaglicht auf einen Teil des Ukraine-Kriegs, der für die Öffentlichkeit weitgehend unsichtbar abläuft. Von wenigen Ausnahmen wie dem Angriff auf die Viasat-Satelliten ganz zu Anfang – der auch im Ausland Schaden angerichtet hat – abgesehen, findet dieser Cyberwar hinter den Kulissen statt. Die mit der Abwehr solcher Angriffe betrauten Security-Firmen sehen laut Wired eine nie dagewesene Vielfalt von Wiper-Malware. Angegriffen würden nicht nur Windows-Geräte, sondern auch Linux-Systeme und sogar welche mit den selteneren Betriebssystemen Solaris oder FreeBSD. Fortinet hat dem Artikel zufolge insgesamt 16 verschiedene Malware-Familien von Wipern entdeckt, bis 2022 seien es zumeist ein oder zwei pro Jahr gewesen. Diese regelrechte Explosion an Wiper-Malware könnte dem US-Unternehmen zufolge als Anzeichen dafür gewertet werden, wie viele Malware-Entwickler Russland auf den Nachbarstaat angesetzt hat. Gleichzeitig scheinen die Angriffe aber vergleichsweise ineffektiv zu sein. Die Ukraine hat bereits seit der Besetzung der Ostukraine und der Krim Erfahrung mit solchen Cyberangriffen, besonders zerstörerisch war etwa die Attacke mit NotPetya. Inzwischen kämen aus Russland aber vor allem schnell ausgeführte Cyberangriffe, die oft wiederholt würden, um irgendwie Schaden anzurichten. Es habe den Anschein, als Russland auch in diesem Bereich nicht auf einen längeren Krieg vorbereitet gewesen. Auch bei Eset wird das Vorgehen laut Wired nicht als eine kontinuierliche Entwicklung gesehen. Russland scheine einfach jedes zerstörerische Werkzeug „auf die Ukraine“ loszulassen, das aufgetrieben werden kann. Dabei werde versucht, auf alle erdenklichen Weisen Chaos zu stiften. Dabei experimentieren die russischen Cyber-Angreifer offenbar viel. Eine Zeitleiste zu den Angriffswellen gibt es bei Mandiant. Darauf wird deutlich, dass sich die Schadsoftware CaddyWiper wohl als beliebtestes Werkzeug herauskristallisiert. Zwischen den Angriffen werde der Code des simplen Wipers nur so weit verändert, dass er von Antivirus-Software gerade nicht mehr erkannt wird.
