SBU: Russland griff mit Malware TeleBots ukrainische Finanzbehörden an

Russland hat für einen Hackerangriff auf die staatliche Finanzinfrastruktur der Ukraine die Malware TeleBots eingesetzt. Das erklärte der Leiter der Kanzlei des ukrainischen Sicherheitsdienstes SBU, Olexandr Tkatschuk, bei einem Pressebriefing am Mittwoch in Kiew.

Die Ukraine sei laut Tkatschuk ein Hauptziel für russische Cyberangriffe. Als eines der Beispiele habe er Angriffe auf die Finanzinstitutionen des Landes im Dezember 2016, unter anderem auf die Nationalbank, Finanzministerium, das Staatliche Schatzamt genannt. Die Schadprogramme seien auch in den anderen Staatsunternehmen gefunden und neutralisiert worden.

Der Sicherheitsdienst habe laut Tkatschuk „ein neues Mechanismus für Fernsteuerung der Viren“ entdeckt. Dabei handele es sich nicht um breit erhältliche Programmcode aus dem Internet sondern um eine „Klasse von ATP-Viren“, die für Infizierung von Einrichtungen der kritischen Infrastruktur entwickelt würden. „Dieser Mechanismus… wurde Telebots genannt“, sagte er.

Nach Worten von Tkatschuk „haben diesen Programmkode dieselbe Fachleute wie auch die Vieren der BlackEnergy-Familie entwickelt.“. Mit der Malware BlackEnergy sei das Energiesystem der Ukraine angegriffen worden, mit TeleBots das Finanzsystem. Nach operativen Angaben von SBU hätten sich am Angriff nicht nur russische Geheimdienste sondern auch private IT-Unternehmen und Hacker aus Russland beteiligt.

ch