Sabotageversuch gegen Militärtransporte: Hacker greifen offenbar belarussische Eisenbahn an

Belarussische Aktivisten bekennen sich zu einem Cyber-Angriff auf das Bahnsystem des Landes. Die Hacker wollen so den russischen Truppenaufmarsch behindern.

Russischer Truppentransport in Belarus am 18. Januar: Dutzende Züge bringen Fahrzeuge und Waffen ins Land

Foto: MINISTRY OF DEFENCE REPUBLIC OF BELARUS / AFP

Dieser Artikel gehört zum Angebot von SPIEGEL+. Sie können ihn auch ohne Abonnement lesen, weil er Ihnen geschenkt wurde.

Hacker operieren meist im Verborgenen und machen ihre Angriffe eher selten lautstark publik. Anders die Gruppe »Belarussische Cyber-Partisanen«, die am Montag auf Twitter eine groß angelegte Attacke auf das staatliche Eisenbahnunternehmen ihres Landes öffentlich machte. Die Hacker erklärten, sie seien in die Computersysteme der Staatsbahn eingedrungen und hätten einige Systeme verschlüsselt, um diese lahmzulegen. Ihr Ziel sei es, den Betrieb der Staatsbahn zu stören, weil diese russische Truppentransporte zulasse.

Die Aktivisten veröffentlichten  mehrere Screenshots, die zu zeigen scheinen, dass sie auf interne Systeme der belarussischen Eisenbahn zugreifen konnten. Die Echtheit der Aufnahmen lässt sich zwar nicht unabhängig bestätigen, aber die belarussische Staatsbahn meldete technische Probleme. Tickets konnten demnach nicht online gebucht werden. Auch am Dienstagmittag war das weiterhin nicht möglich, wie eine Überprüfung des SPIEGEL zeigte.

Screenshot der Buchungsseite der belarussischen Staatsbahn am 25. Januar: »ACHTUNG PASSAGIERE: Aus technischen Gründen sind die Web-Ressourcen der Belarussischen Eisenbahn und die E-Ticket-Dienste vorübergehend nicht verfügbar. Für die Ausstellung und Rückgabe von E-Tickets wenden Sie sich bitte an die Ticketschalter.«

Foto: Belarussische Staatsbahn

Cyber-Partisanen fordern Freilassung von Gefangenen

Bei den »Belarussischen Cyber-Partisanen« handelt es sich um Regime-kritische Aktivisten, die schon die Proteste gegen Staatschef Lukaschenko im Jahr 2020 mit Cyber-Angriffen auf staatliche Stellen unterstützt hatten.

Auf Twitter fordern die »Cyber-Partisanen« die Freilassung von 50 politischen Gefangenen , die besonders dringend auf medizinische Hilfe angewiesen seien. Außerdem solle die Regierung jegliche Anwesenheit russischer Truppen auf dem Territorium von Belarus verhindern.

Seit Tagen werden in den sozialen Medien Aufnahmen von Zügen geteilt, die mit russischen Panzern, Artilleriegeschützen und Armeefahrzeugen beladen sind und durch Belarus rollen. Für den 10. Februar haben Minsk und Moskau ein gemeinsames Manöver an mehreren Orten in Belarus angekündigt. Transporter brachten nach Berichten unabhängiger belarussischer Medien  auch Iskander-Kurzstrecken-Raketen in das Land. Belarus ist Nachbarstaat der Ukraine.

Russland verlegt damit auch Truppen in den Raum nördlich der Ukraine. Zuvor hatte der Kreml bereits Verbände im Osten und im Süden der Grenze zur Ukraine zusammengezogen. Rund 100.000 Soldaten haben dort bereits Stellung bezogen.

In Belarus werden insgesamt bis zu 200 Züge mit Fahrzeugen und Waffen der russischen Armee erwartet. Diese Zahl hatte die Gesellschaft der belarussischen Eisenbahnfreunde auf ihrem Telegram-Kanal  genannt. Sollten es wirklich so viele Züge werden, würde dies bedeuten, dass Moskau weitaus mehr Waffen und Fahrzeuge zu dieser Übung schickt als zuvor. Für das Großmanöver »Sapad« (Westen) im vergangenen Jahr hatte Russland nach Angaben von Militärexperten 29 Züge mit Gerät und Transportern geschickt.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Hacks in Datenbanken der Sicherheitsbehörden

»Wir haben Zugriff auf das gesamte System der Staatsbahn, auch die Steuerung der Signalanlagen«, sagte die Sprecherin der Partisanen-Gruppe, die sich Yuliana nennt, dem SPIEGEL. Die Signalsteuerung aber habe man nicht angerührt, »weil die Sicherheit der Fahrgäste an erster Stelle steht«. Begonnen hätten die Hacker ihre Attacke am späten Sonntagabend, sie habe bis zum Montagmorgen angedauert, nach wie vor seien sie im System, könnten zahlreiche Bereiche der Bahn einsehen.

»Dutzende Datenbanken sind betroffen«, schrieben die Aktivisten über ihre Attacke auf Telegram. Back-Ups seien zerstört worden, hieß es. Man sei im Besitz der Schlüssel, um die verschlüsselten Daten wieder freizugeben, wenn die belarussische Regierung auf die Forderungen eingehe. Die Angriffsmethode ähnelt damit zumindest technisch der Vorgehensweise von Ransomware-Gruppen. Dabei handelt es sich um Kriminelle, die Computersysteme infiltrieren, um anschließend Lösegeld für deren Entschlüsselung zu fordern.

Ransomware-Gruppen greifen allerdings oft große Unternehmen an und haben in aller Regel finanzielle Motive. Die »Belarussischen Cyber-Partisanen« dagegen stellten keinerlei finanzielle, sondern nur politische Forderungen. Die Attacke könnte damit einer der ersten Fälle sein, bei denen politisch motivierte Hacker sich die Methoden von Ransomware-Angreifern zunutze machen.

Die »Belarussischen Cyber-Partisanen« hatten bereits in der Vergangenheit Listen von Mitarbeitern der Sicherheitsbehörden veröffentlicht, welche die Straßenproteste mit niedergeschlagen haben sollen. Außerdem hackten sich die Aktivisten nach eigenen Angaben 2021 in mehrere Datenbanken des Innenministeriums und der Polizei, sie wollen herausgefunden haben, welche Telefonnummern im Land abgehört werden. Sie erklärten, hunderttausende Stunden an Audioaufnahmen gesichert zu haben.

Prorussische Hacker in Minsk

Die Auseinandersetzungen rund um die Ukraine werden seit Längerem auch im Netz geführt. In Belarus, so vermuten IT-Sicherheitsexperten, sind auch prorussische Hacker aktiv. Wie die Analysten der US-Firma Mandiant vermuten, wird die berüchtigte prorussische Kampagne »Ghostwriter« von Minsk aus gesteuert. Es sei »das wahrscheinlichste Szenario«, dass russische und belarussische Hacker in Minsk zusammenarbeiteten, sagte ein IT-Sicherheitsexperte von Mandiant. Die Angreifer hinter der »Ghostwriter«-Kampagne hatten in der Vergangenheit unter anderem versucht, deutsche Abgeordnete zu hacken und Desinformationskampagnen gegen die Nato im Baltikum durchgeführt.

Laut dem stellvertretenden Chef des ukrainischen Verteidigungsrates gibt es Hinweise, dass dieselben Hacker auch hinter einer gefährlichen »Wiper«-Schadsoftware stecken, die auf ukrainische Behördenserver geschleust wurde und mit der sich Inhalte löschen und Chaos stiften lassen.