WASHINGTON – Eine neue Untersuchung darüber, wie Russland seine Cyber-Fähigkeiten in den ersten Monaten des Krieges in der Ukraine einsetzte, enthält eine Reihe von Überraschungen: Moskau startete mehr Cyber-Angriffe als damals erwartet, um seine Eroberung zu stärken, aber mehr als zwei Drittel von ihnen schlugen fehl , was seine schlechte Leistung auf dem physischen Schlachtfeld widerspiegelt.
Doch die Studie, Gepostet von Microsoft am MittwochEr stellte fest, dass die Regierung von Präsident Wladimir Putin bei ihrer Desinformationskampagne erfolgreicher war als viele erwartet hatten, um ein Narrativ des Krieges zu Gunsten Russlands zu etablieren, einschließlich des Beweises, dass die Vereinigten Staaten heimlich biologische Waffen in der Ukraine herstellten.
Der Bericht ist der jüngste Versuch vieler Gruppen, einschließlich der US-Geheimdienste, die Wechselwirkung brutaler physischer Kriegsführung mit parallelen – und oft koordinierten – Konflikten im Cyberspace zu verstehen. Sie stellte fest, dass die Ukraine gut darauf vorbereitet sei, Cyberangriffe abzuwehren, da sie viele Jahre unter ihnen gelitten habe. Dies war zumindest teilweise auf das gut etablierte Warnsystem von Unternehmen des privaten Sektors, darunter Microsoft und Google, sowie auf Vorbereitungen zurückzuführen, die die Verlagerung vieler der wichtigsten Systeme der Ukraine in die Cloud auf Server außerhalb der Ukraine beinhalteten.
Ein Bericht über russische Cyberangriffe und Desinformationskampagnen zeigte, dass nur 29 Prozent der Angriffe die Zielnetzwerke durchbrachen – in der Ukraine, den Vereinigten Staaten, Polen und den baltischen Staaten. Aber es weist auf erfolgreichere Bemühungen hin, den Informationskrieg zu kontrollieren, wobei Russland Washington und Kiew beschuldigt, den Konflikt ausgelöst zu haben, der jetzt in der Ost- und Südukraine tobt.
Der Krieg ist die erste groß angelegte Schlacht, in der konventionelle und elektronische Waffen Seite an Seite eingesetzt werden, und das Rennen erforscht weiterhin die nie zuvor gesehene Dynamik zwischen den beiden. Von dieser Dynamik hat sich bisher nur sehr wenig wie erwartet entwickelt.
Zunächst waren Analysten und Regierungsbeamte überrascht, dass es keine verheerenden russischen Angriffe auf das Stromnetz und die Kommunikationssysteme der Ukraine gab. Im April sagte Chris Inglis, nationaler elektronischer Direktor von Präsident Biden, die „unmittelbare Frage“ sei, warum Russland „nicht ein sehr wichtiges elektronisches Spiel spiele, zumindest gegen die NATO und die Vereinigten Staaten“. Er spekulierte, dass die Russen glaubten, im Februar auf dem Weg zu einem schnellen Sieg zu sein, aber „abgelenkt“ wurden, als die Kriegsanstrengungen auf Hindernisse stießen.
Der Microsoft-Bericht besagt, dass Russland am 23. Februar, dem Tag vor der physischen Invasion, einen großen Cyberangriff versucht hat. Dieser Angriff mit Malware namens FoxBlade war ein Versuch, ein „Wischer“-Programm zu verwenden, das Daten in Regierungsnetzwerken löschte. Etwa zur gleichen Zeit griff Russland das Satellitenkommunikationsnetz Vyasat an, in der Hoffnung, die ukrainische Armee zu lähmen.
„wir „Sie waren, glaube ich, unter den ersten, die die ersten Schüsse am 23. Februar gesehen haben“, sagte Brad Smith, Präsident von Microsoft.
Er fügte am Mittwoch bei einem Forum der Ronald Foundation und des Reagan Presidential Institute in Washington hinzu.
Aber viele Angriffe wurden vereitelt, oder es wurde genügend Redundanz in die ukrainischen Netzwerke eingebaut, sodass die Bemühungen wenig Schaden anrichteten. Das Ergebnis, sagte Smith, ist, dass die Angriffe nicht gemeldet wurden.
In vielen Fällen, sagte Herr Smith, hat Russland seinen Einsatz von Cyberwaffen mit konventionellen Angriffen koordiniert, einschließlich der Zerstörung des Computernetzwerks eines Kernkraftwerks, bevor es seine Streitkräfte einsetzte, um es zu beschlagnahmen. Microsoft-Beamte lehnten es ab, anzugeben, auf welches Werk Mr. Smith sich bezog.
Während sich viele russische Cyberaktivitäten auf die Ukraine konzentrieren, entdeckte Microsoft 128 Netzwerk-Hacks in 42 Ländern. Microsoft kam zu dem Schluss, dass von den 29 Prozent der russischen Angriffe, bei denen ein Netzwerk erfolgreich kompromittiert wurde, nur ein Viertel zu Datendiebstahl führte.
Außerhalb der Ukraine hat Russland seine Angriffe auf die Vereinigten Staaten, Polen und zwei ehrgeizige NATO-Mitglieder, Schweden und Finnland, konzentriert. Auch andere Mitglieder der Koalition wurden ins Visier genommen, zumal sie begannen, die Ukraine mit mehr Waffen zu beliefern. Diese Verstöße beschränkten sich jedoch auf die Überwachung – was darauf hindeutet, dass Moskau versucht, es zu vermeiden, die NATO-Länder direkt durch Cyberangriffe in den Kampf einzubeziehen, ebenso wie es davon absieht, physische Angriffe auf diese Länder zu starten.
Aber Microsoft, andere Technologieunternehmen und Regierungsbeamte sagten, Russland habe diese Hacking-Versuche mit einer breiten Anstrengung zur Verbreitung von Propaganda auf der ganzen Welt in Verbindung gebracht.
Microsoft verfolgte das Wachstum des russischen Werbekonsums in den USA in den ersten Wochen des Jahres. Vor dem Einmarsch in die Ukraine am 24. Februar erreichte sie mit 60 bis 80 Millionen Seitenaufrufen pro Monat einen Höchststand von 82 Prozent. Laut Microsoft konkurriert diese Zahl mit den Seitenaufrufen der größten traditionellen Medienseiten in den Vereinigten Staaten.
Ein Beispiel, das Herr Smith anführte, ist, dass die russische Propaganda in Russland seine Bürger dazu drängt, sich zu impfen, während seine englischsprachige Botschaft Inhalte gegen Impfungen verbreitet.
Microsoft hat auch einen Anstieg der russischen Propaganda in Kanada in den Wochen verfolgt, bevor ein Konvoi eines Lastwagenfahrers gegen Impfmandate versuchte, Ottawa zu schließen, und in Neuseeland vor Protesten gegen dortige Maßnahmen zur Bekämpfung der Pandemie im Bereich der öffentlichen Gesundheit.
„Es geht nicht um Konsum nach den Nachrichten, es geht nicht um Verstärkungsbemühungen nach den Nachrichten“, sagte Mr. Smith, „aber ich denke, es ist fair zu sagen, dass es nicht nur um diese Verstärkung geht geht den Nachrichten voraus, aber es ist sehr wahrscheinlich, dass Sie versuchen, die Nachrichten des Tages selbst zu erstellen und zu beeinflussen.“
Senator Angus King, ein Unabhängiger aus Maine und Mitglied des Geheimdienstausschusses des Senats, stellte fest, dass private Unternehmen russische Bemühungen zur Verbreitung von Desinformationen in den Vereinigten Staaten verfolgen können, US-Geheimdienste jedoch durch Gesetze eingeschränkt sind, die sie daran hindern, in US-Netzwerke einzudringen.
„Es gibt eine Lücke, und ich denke, die Russen erkennen das, und es hat ihnen ermöglicht, eine Gelegenheit in unserem System zu nutzen“, sagte Mr. King, der auch am Reagan-Institut sprach.
Eine Bestimmung im diesjährigen verteidigungspolitischen Gesetzentwurf, die vom Kongress geprüft wird, würde die National Security Agency und ihren militärischen Cousin, das U.S. Cyber Command, dazu verpflichten, dem Kongress alle zwei Jahre über die Wahlsicherheit Bericht zu erstatten, einschließlich der Bemühungen Russlands und anderer ausländischer Mächte, Einfluss zu nehmen Amerikaner. .
„Letztendlich besteht die beste Verteidigung darin, dass unsere Mitarbeiter bessere Verbraucher von Informationen sind“, sagte King. „Wir müssen die Menschen besser zu besseren Informationskonsumenten erziehen. Ich nenne es digitale Kompetenz. Und wir müssen Kindern in der vierten und fünften Klasse beibringen, wie sie eine gefälschte Website von einer echten Website unterscheiden können.“
„Popkultur-Junkie. Fernsehliebhaber. Alkohol-Ninja. Totaler Bier-Freak. Professioneller Twitter-Experte.“
More Stories
Japan: Taifun Shanshan: Millionen Menschen werden zur Evakuierung aufgefordert, nachdem einer der stärksten Taifune seit Jahrzehnten Japan heimgesucht hat
Ein geretteter Israeli appelliert an die Hamas, einen Deal mit dem Gefangenen abzuschließen
Eine Amerikanerin wurde getötet und fünf weitere gerettet, nachdem ein Wikingerschiff vor Norwegen gesunken war