ESET Research entdeckte kürzlich eine neue Desinformationskampagne mit dem Namen „Operation Texonto“, die darauf abzielt, die Stimmung der ukrainischen Bevölkerung kurz vor dem zweiten Jahrestag der russischen Invasion in der Ukraine zu brechen.
Die Vorstellung, dass ein Krieg nur physisch und ausschließlich in der realen Welt stattfindet, ist längst widerlegt. Viele glauben, dass Stuxnet der erste Indikator dafür war, dass sich der internationale Konflikt zu einem hybriden Szenario entwickelt hat, in dem sich digitale Aktionen auf die physischen Ergebnisse auswirken können. Stuxnet ist ein 2010 erstmals identifizierter bösartiger Computerwurm, der auf industrielle Kontrollsysteme abzielt und dem iranischen Atomprogramm erheblichen Schaden zugefügt hat. Im Gegensatz zu typischer Malware stiehlt Stuxnet nicht nur Informationen, sondern ist darauf ausgelegt, Systeme zu sabotieren und reale physische Auswirkungen zu verursachen. Dies stellt eine bedeutende Entwicklung in der Taktik der Cyber-Kriegsführung dar.
Heute sehen wir eine andere digitale Dimension von Konflikten: psychologische Operationen, kurz PSYOP. Dabei handelt es sich um online durchgeführte Angriffe mit dem Ziel, ausgewählte Informationen und Indikatoren an bestimmte Zielgruppen zu übermitteln, um deren Motive, objektive Überlegungen und Verhaltensweisen zu beeinflussen. Sie kann sich an Länder, Organisationen und Machtgruppen richten. In diesem Fall geht es darum, Zweifel in den Köpfen der Ukrainer (und der Bürger anderer europäischer Länder) zu wecken. Dieses Vorgehen ist eine neue Komponente des ohnehin schon hybriden Krieges zwischen Russland und der Ukraine mit zahlreichen DDoS-Angriffen und Cyber-Bedrohungen mit Malware.
PSYOPs sind nicht nur auf kinetische Kriegsschauplätze beschränk. Sie werden auch eingesetzt, um in Wahlprozesse einzugreifen, die öffentliche Meinung zu beeinflussen und demokratische Regierungen in Ländern zu untergraben, die sich nicht im Krieg befinden. Sie setzen neue Technologien ein, um ihre Wirkung und Reichweite zu verstärken, und markieren damit eine neue Ära der psychologischen Kriegsführung.
PSYOP in der Ukraine: Operation Texonto
Operation Texonto, wie die Kampagne von ESET Research genannt wird, besteht hauptsächlich aus Spam-E-Mails. ESET entdeckte zwei verschiedene Wellen dieses Angriffs: die erste im November 2023 und die zweite Ende Dezember 2023. In der ersten Welle, die aufwändiger zu sein schien, entdeckte ESET eine Welle von E-Mails mit einem PDF-Anhang, die an die Postfächer von Hunderten von Ukrainern (Regierungsmitarbeiter, Energieunternehmen, Privatpersonen usw.) geschickt wurden.
Das Ziel dieser E-Mails war es, die Ukrainer zu demoralisieren und Zweifel zu säen. In einer der Mitteilungen wurde angedeutet, dass es im Winter 2023/2024 zu „Heizungsunterbrechungen“ kommen könnte. Eine andere stammte angeblich vom ukrainischen Gesundheitsministerium, in der behauptet wurde, es gäbe einen Mangel an Medikamenten. In einer anderen wurde vorgeschlagen, „Taubenrisotto“ zu essen, weil es im Land angeblich an Lebensmitteln mangele. Es wurden sogar Anweisungen für die Zubereitung gegeben.
Diese Kampagne weist auch einige Ähnlichkeiten mit Social-Engineering-Kampagnen auf. Darunter versteht man eine Taktik von Cyberkriminellen, mit der man Menschen dazu bringen möchte, Informationen preiszugeben, die sie normalerweise nicht preisgeben würden, bösartige Software herunterzuladen oder Geld an einen Täter zu überweisen. Diese Taktik wird sowohl bei Privatpersonen als auch bei Unternehmen angewandt. Interessanterweise enthielt keine dieser E-Mails bösartige Links oder forderte die Menschen auf, ihre persönlichen Daten preiszugeben. Die hier verwendeten Techniken entsprechen den üblichen russischen Propagandathemen. Sie versuchen, der ukrainischen Bevölkerung vorzugaukeln, dass sie als Folge der russischen Aggression nicht genug Ressourcen und Wärme haben wird.
Die zweite Welle schien etwas weniger ausgeklügelt oder sogar schlecht vorbereitet zu sein, war aber in ihren Botschaften viel düsterer. Die E-Mails enthielten beunruhigende Botschaften, in denen sich die Angreifer als ukrainische Bürger ausgaben und andere Ukrainer aufforderten, sich selbst zu verstümmeln, um einen Militäreinsatz zu vermeiden. Leider handelt es sich hierbei um eine PSYOP-Kampagne wie aus dem Lehrbuch für den Krieg.
Spearphishing in freier Wildbahn
Zusätzlich zu der Fehlinformationskampagne entdeckte ESET Research auch Spearphishing-Kampagnen, die im Oktober 2023 auf ein ukrainisches Verteidigungsunternehmen und im November 2023 auf eine EU-Agentur abzielten. Beide Kampagnen zielten darauf ab, Anmeldedaten für Microsoft Office 365-Konten zu stehlen. Diese Kampagnen weisen Ähnlichkeiten mit den oben erwähnten PSYOPs auf, weshalb die ESET-Forscher glauben, dass sie miteinander in Verbindung stehen.
ESET Reserach fand außerdem heraus, dass die im Rahmen der Operation Texonto verwendeten Domainnamen sich auf interne russische Themen bezogen. Eines davon ist beispielsweise der bekannte russische Oppositionsführer Alexei Navalny, der kürzlich unter mysteriösen Umständen im russischen Gefängnis verstarb.
Zu diesen Domains gehören:
- navalny-votes[.]net
- navalny-abstimmenmart[.]net
- navalny-abstimmen[.]net
Aufgrund der genannten Domains halten es die Forscher für möglich, dass die Operation auch Spearphishing oder Informationsoperationen umfasste, die auf russische Dissidenten abzielten.
Eine neue Ebene der Komplexität des Krieges
Das Auftauchen von PSYOPs in der digitalen Landschaft der Kriegsführung hat dem bereits komplexen und andauernden hybriden Krieg zwischen Russland und der Ukraine eine neue Ebene hinzugefügt. Seit dem Beginn der russischen Invasion haben mit Russland verbündete Gruppen wie Sandworm die ukrainische Infrastruktur mit Hilfe von Wipern gestört. Die Operation Texonto ist ein weiterer Versuch, anhand von Technologie den Ausgang des Krieges zu beeinflussen. Sie unterstreicht die Verlagerung des Kriegsschauplatzes von der physischen zur psychologischen Ebene mit dem Ziel, Gemeinschaften durch Desinformationskampagnen zu demoralisieren und zu destabilisieren.
Staaten, Organisationen und Einzelpersonen sollten wachsam bleiben, der Cybersicherheit Vorrang einräumen und eine genaue Informationsverbreitung fördern, um solchen Bedrohungen zu begegnen. Wenn wir auf das ursprüngliche Konzept der PSYOPs zurückkommen, wird deutlich, dass diese Taktik zwar schon lange angewandt wird, aber in ihren modernen Ausprägungen noch ausgefeilter und heimtückischer ist. Dies unterstreicht, wie wichtig es ist, PSYOPs als Teil des breiteren Spektrums hybrider Kriegstaktiken zu verstehen und anzuerkennen - eine Komponente, die in künftigen Konflikten wahrscheinlich immer häufiger zum Einsatz kommen wird.