Ukraine-Krieg: Dieser Hacker ist Putins Albtraum

Mykyta Knysh ist spezialisiert auf Cyber-Spionage. Er nennt seinen Namen und lässt sich fotografieren, obwohl er auf russischen Todeslisten steht. © FUNKE Foto Services | André Hirtz

Kiew. Mykyta Knysh steht auf russischen Todeslisten, aber das schreckt ihn nicht ab. Er und seine Hackergruppe arbeiten mit allen Tricks.

Wenige Wochen nach dem Beginn der russischen Invasion in der Ukraine erhalten Soldaten der Besatzungstruppen Nachrichten von bildhübschen Frauen. Sie antworten ihnen, schicken ihnen anzügliche Bilder. Kurze Zeit später explodieren ukrainische Raketen in einem russischen Militärstützpunkt. Dutzende Soldaten sterben. Sie sind Opfer eines „Social-Engineering“-Angriffs geworden, mit dem Hacker ihre Adressaten manipulieren, um an sensible Daten zu kommen. Die Profile der Frauen waren gefälscht. Indem die Männer auf die Nachrichten antworteten, gaben sie ihren Standort preis. „Das war unsere erste erfolgreiche Mission“, sagt Mykyta Knysh.

Knysh, 33, sitzt in einem Café in der ukrainischen Hauptstadt Kiew, vor sich einen Tee, neben sich eine Wasserpfeife. Ein jungenhaftes Gesicht, er lacht oft. Dass er sich so offen zeigt, mit seinem Namen zitieren und fotografieren lässt, ist ungewöhnlich. Knysh steht auf russischen Todeslisten, erzählt er. Immer wieder wird er zum Ziel von Drohungen prorussischer Internetaktivisten. Er ist Hacker und führt mit befreundeten Cyberspezialisten seinen privaten Krieg gegen Russland. Leute wie er sind ein Albtraum für Wladimir Putin, weil sie im Dunkeln operieren.

Ukraine-Krieg: Privatpersonen im Kampf gegen Putin

Auf seinem schwarzen Kapuzenpullover steht „Hack your Mom“. Das ist der Name des Hackerkollektivs, mit dem er und andere Cyberspezialisten den Verteidigungskrieg der Ukraine unterstützen. „Wir sammeln vor allem Informationen für unsere Spezialkräfte“, erklärt Knysh. So hacken sie sich in Überwachungskameras, um Truppenbewegungen melden zu können, oder in Systeme, die kriegswichtige Industrieanlagen überwachen. Sie werben auf ihrer Internetseite für ihre Aktionen, bilden neue Mitglieder aus, werben Hacker an. Knysh kramt aus seiner Tasche einige Gummienten. Werbemittel für neue Mitglieder. Das wirkt spielerisch, ist aber bitterer Ernst.

Der Krieg in der Ukraine wird nicht nur auf dem Boden, in der Luft oder auf dem Meer ausgefochten. Auch im Dunkelfeld des Cyberraums toben Kämpfe. Beteiligt sind nicht nur spezialisierte Soldaten der beiden Armeen oder Geheimdienste, sondern auch Privatpersonen wie Knysh. Der junge Mann war vor der Invasion IT-Berater des früheren Präsidenten Petro Poroschenko, hat später weltweit Firmen in IT-Sicherheitsfragen beraten, erzählt er.

Hackerangriffe gab es schon vor der russischen Invasion, auf beiden Seiten

Als die russischen Truppen im Februar 2022 die Ukraine überfallen, gründet er mit Gleichgesinnten sein Hackerkollektiv. Etwa 1000 Profis und bis zu 30.000 Unterstützer sollen mittlerweile in der Truppe sein, behauptet Knysh. Noch immer zu wenige, findet der junge Mann: „Es ist ein nationaler Krieg, jeder sollte die Streitkräfte im Kampf gegen Russland unterstützen.“

Treffpunkt ist ein Café in Kiew: Hacker Mykyta Knysh raucht Wasserpfeife und spricht offen über das, was er tut. © FUNKE Foto Services | André Hirtz

Manuel Atug, IT-Experte und Gründer der deutschen „Arbeitsgruppe Kritische Infrastruktur“ (AG KRITIS) beobachtet den Krieg im Cyberraum schon lange. „Durch Cyberangriffe kann eine Kriegspartei ihrem Gegner zwar nicht ihren politischen Willen dauerhaft aufzwingen, so wie das durch die Entsendung von Bodentruppen geschieht“, erklärt er. Aber anders als Raketen oder Bomben, die auf konkrete Ziele abgefeuert werden, könnten Cyberangriffe viel breiter und unkontrollierter wirken. „Sie können Wirtschaft, Forschung, kritische Infrastruktur, den Staat und die Verwaltung und die Bevölkerung treffen.“

Cyberoperationen, so Atug, seien „subversiv und sollen unter anderem die Bevölkerung verunsichern und den Gegner somit von innen destabilisieren“. Eine Absicht könne darin bestehen, dass sich die Bevölkerung gegen die eigene Regierung oder das eigene Militär wendet, wenn sie von der Strom- oder Wasserversorgung abgeschnitten oder der nationale Zugang zum Internet blockiert werde. Entsprechende Versuche gab es im ukrainisch-russischen Konflikt schon vor dem Beginn der Invasion.

2015 attackierten mutmaßlich russische Hacker das ukrainische Stromnetz mit einer Schadsoftware namens „Black Energy“, 2016 wurde es von „Industdroyer“ angegriffen. Beide Attacken verursachten vergleichsweise wenig Schaden, nur jeweils einige Zehntausend Menschen waren kurzfristig ohne Strom. Nach der Invasion setzten Hacker im April 2022 eine modifizierte Version des „Industdroyer“ gegen das ukrainische Netz ein, auch bei diesem Angriff war die Wirkung überschaubar.

Wegen Cyberangriffen muss offenbar auch Putin seine Strategie ändern

Effektiver war laut Atug ein Angriff im Februar 2022, als Russland die Satelliten-Infrastruktur angriff. Nach einem Cyberangriff auf den Ka-Sat-Satelliten über eine Bodenstation in Turin wurden etwa 30.000 Modems in Europa lahmgelegt, das ukrainische Militär hatte einen dreißigminütigen Kommunikationsausfall.

Die Cyberangriffe gegen die kritische Infrastruktur in der Ukraine sind zurückgegangen. Offenbar musste Putin auch wegen ihrer geringen Wirkung seine Strategie ändern und lässt jetzt Bomben und Raketen Stromnetze und Heizkraftwerke zerstören. Die Ukrainer hätten durch ihre „defensive Cybersicherheitsstrategie eine hohe Resilienz gegen zeitweilige Stromausfälle entwickelt. Viele Systeme können manuell gesteuert werden, mögliche Einfallstore werden sehr gut abgesichert und überwacht“, sagt der deutsche IT-Experte Atug.

Hacker gibt sich zufrieden: „Seitdem gehen deren Aktivitäten zurück.“

Der ukrainische Hacker Knysh hat eine einfachere Erklärung dafür, warum die russischen Hackerangriffe auf die kritische Infrastruktur seines Landes bislang so wenig Wirkung zeigen. Er lacht: „Wir sind durch unsere geringe Digitalisierung geschützt. Es ist ein Fluch und ein Segen zugleich.“ Knysh ärgert sich, dass es die ukrainischen Regierungen versäumt haben, eine schlagkräftige Cyberarmee aufzubauen. Also kommen er und seine Freunde ins Spiel.

Knyshs Kollektiv und andere ukrainischen Hackergruppen setzen auf subversivere und anarchistischere Angriffe. So attackieren sie den Bankensektor und stehlen massenweise Kreditkartendaten von Russen, die sie auf dem Schwarzmarkt verkaufen, um ihre Spionage-Operationen zu finanzieren. Sie knacken Lieferketten von Online-Händlern, schicken den Ehefrauen und Kindern russischer Piloten Nachrichten und Bilder von Bombenangriffen in der Ukraine, damit sie erfahren, was ihre Männer und Väter getan haben. Im Oktober legte ein befreundetes Hackerkollektiv Teile des russischen Staatsfernsehens lahm. „Psychologische Kriegsführung“, sagt Knysh.

Auch russische Hacker und Desinformations-Aktivisten, die auf ihren Telegram-Kanälen mit Falschnachrichten Unsicherheit und Panik verbreiten, sind Ziele des Kollektivs. Die Ukrainer um Knysh haben die Namen von Hinterleuten von Gruppen wie der „Digital Army of Russia“ oder „Killnet“ öffentlich gemacht. „Wir haben ihnen kleine Särge und Statuen geschickt.“ Statuen wie jene, in der ein Sprengsatz versteckt war, mit dem im April vergangenen Jahres in Sankt Petersburg der prominente russische Militärblogger Vladlen Tatarsky getötet wurde. Knysh grinst zufrieden: „Seitdem gehen deren Aktivitäten zurück.“

Zu den konkreten Zielen, die er und die anderen Mitglieder seines Kollektivs im Rahmen der Cyberspionage angreifen, um die Spezialkräfte und ukrainischen Geheimdienste mit Informationen zu versorgen, sagt Knysh trotz aller Offenheit nichts: „Das ist Verschlusssache.“

Die Drohnenpioniere der Ukraine

Im Krisenmodus