Bei russischen Staatsmedien und -organisationen ist es seit Montag zu einem größeren IT-Systemausfall gekommen, der womöglich auf einen Cyberangriff zurückgeht. Das melden unter anderem die Agentur Reuters und die russische Gazeta. Das genaue Ausmaß des Ausfalls ist unklar, zur Stunde sind jedoch noch einige Systeme nicht erreichbar. Der Sendebetrieb des Staatsfernsehens ist derzeit unbeeinträchtigt, intern beginnen offenbar die Aufräum- und Untersuchungsarbeiten.
Die russische WGTRK (Всероссийская государственная телевизионная и радиовещательная компания, etwa: Allrussische staatliche Fernseh- und Radiogesellschaft) ist als staatliche Medienholding unter anderem Eigentümerin der Fernsehsender Rossija 1, 2, des sanktionierten Auslandssenders Rossija RTR und mehrerer Radiosender. Sie geriet in der Nacht zum siebten Oktober unter digitalen Beschuss: Wie mehrere Medien übereinstimmend berichten, fielen Websites und -streams der WGTRK-eigenen Medien aus. Auch beim Justizministerium schlossen sich die virtuellen Türen, mehrere Domains des Ministeriums sind bis dato noch vom Netz.
Wie eine Quelle aus dem Umfeld der Medienholding gegenüber dem russischen Nachrichtenportal Gazeta bemerkte, seien alle Daten, einschließlich Backups, von den Servern der Organisation gelöscht, die Wiederherstellung werde daher lange dauern. Reuters-Journalisten berichteten zudem, dass der Stream des Senders Rossija-24 nicht verfügbar sei. Auch interne Dienste wie Internet- und Telefonanschlüsse von WGTRK seien betroffen.
Gegenüber der staatlichen russischen Nachrichtenagentur TASS wiegelte ein WGTRK-Sprecher hingegen ab: Man habe keinen wesentlichen Schaden erlitten und alles funktioniere wie gewohnt. So ist zwar ist der unterbrochene Livestream am Dienstagvormittag wiederhergestellt, die russischsprachige WGTRK-Website ebenso. Die englische Version der Internetpräsenz der Medienholding ist jedoch weiterhin offline – eine Überprüfung durch heise online und Netzwerkexperten ergab, dass sie auch aus Russland heraus nicht aufrufbar ist.
Russland und Ukraine gehen von Angriff aus
Als Ursache des Ausfalls geben die russischen Medien einen aus der Ukraine gesteuerten Hackerangriff an. Kreml-Sprecher Dmitry Peskov äußerte gegenüber Reuters, man sei einer "nie dagewesenen Attacke auf die digitale Infrastruktur der staatlichen Mediengesellschaft" ausgesetzt. "Spezialisten arbeiten daran, alle Umstände herauszufinden" und gingen Hinweisen auf die Urheber nach, so Peskov weiter.
Eine Quelle aus ukrainischen Regierungskreisen behauptete gegenüber der Nachrichtenagentur, Hacker aus der Ukraine hätten den Ausfall herbeigeführt und er sei ein Geschenk zu Wladimir Putins 72. Geburtstag. Eine Gruppierung namens "sudo rm -RF" zeichne verantwortlich. Deren Name ist eine Anspielung auf den rekursiven Löschbefehl auf Linux-Systemen, die Optionen "-rf" (für "rekursives Löschen ohne Nachfrage") können in Großbuchstaben auch als "Russische Föderation" gelesen werden.
Sowohl Informationen aus russischen Staatsquellen als auch die anonymen Zitate aus der Ukraine sind nicht unabhängig überprüfbar. Für die WGTRK ist es jedoch nicht der erste Cyberangriff: Bereits 2022 hatten Aktivisten des Kollektivs "DDosSecrets" Daten der Gesellschaft erbeutet und veröffentlicht.
Russische Aktivisten schwören Rache
Die Gruppierung NoName057(16), ein russisches Kollektiv, das vor allem mit dDoS-Angriffen (distributed Denial of Service) arbeitet, hat auf seinem Telegram-Kanal "erste Vergeltungsschläge gegen die Ukraine" angekündigt und bereits am Montagnachmittag verschiedene Regierungs-Websites und Unternehmen des von Russland völkerrechtswidrig angegriffenen Staates mit Paketfluten überzogen.
(cku)
English (US) ·