Reportage

Wie die Ukraine zum Testfeld für den Cyberwar wurde

In der Ukraine – hier im Bild die Hauptstadt Kiew – liegt das jährliche Durchschnittseinkommen unter 10.000 US-Dollar. Einem jungen Hacker bieten Unternehmen schon mal 5.000 US-Dollar pro Monat für seine Dienste. (Foto: Jan Vollmer; Grafik: iStock / cygnusX)

Die Ukraine war mal ein Hotspot für ­Kleinkriminelle im Netz. Dann kam der Krieg mit Russland. Heute wird hier die digitale Kriegsführung erprobt. Und die IT-Sicher­heitsbranche blüht.


Artem Afian, ein Mann in seinen 30ern, mit gepflegtem Bart, brauner Weste über dem Hemd und in olivgrünen Hosen, sitzt an einem hölzernen Konferenztisch in seiner Kanzlei in Kyjiw (Kiew), im sechsten Stock eines Bürogebäudes. Durch große Fenster kann man runter auf die ­Straße schauen, über die schwere Geländewagen mit getönten Scheiben donnern: Neue Toyota Landcruiser, Landrover und G-Klassen auf den löchrigen Straßen eines Landes, in dem das jährliche Durchschnitts­einkommen unter 10.000 US-Dollar liegt. Hinter Artem an der Wand hängt eine Pop-Art-Version des Renaissance-Gemäldes „Das Urteil des Kambyses“. Das Bild zeigt, wie der korrupte Richter ­Sisamnes festgenommen und gehäutet wird, bevor mit seiner Haut der Richterstuhl bespannt wird. „Wir haben eine Kopie auch an die Justiz geschickt, aber da wollten sie es nicht haben“, erzählt er und grinst.

Er vertrat Betreiber von Filesharing-­Seiten wie Ex.ua

Afian hat sich Anfang der 2010er-Jahre auf IT-Recht spezialisiert. Wie sich die ukrainische Cyber-Szene verändert, spiegelt sich in seinen Fällen wider. Zu Beginn riefen private Hacker bei Artem an, wenn überraschend dann doch mal die Polizei vor der Tür stand: Carder aus Odessa, die dabei erwischt wurden, wie sie mit anderer Leute Kredit­kartendaten herumhantierten; ­Data-Miner, die zu tief in fremde Datensätze geschaut hatten. Er vertrat Betreiber von Filesharing-­Seiten wie Ex.ua und andere.

Vor fünf oder zehn Jahren war die Ukraine mal so etwas wie ein ­Hacker-Himmel. – IT-Anwalt Artem Afian

Er wurde das erste Mal in Bitcoin bezahlt. Mittlerweile baut ­Artems Kanzlei auch den legalen Rahmen für Bug-Bounty-­Aufträge: ­Sicherheitstests, die Hacker im Auftrag von Kunden durchführen. Die klassischen Hacker-Fälle werden in seiner Kanzlei weniger. „Vor fünf oder zehn Jahren war die Ukraine mal so etwas wie ein ­Hacker-Himmel. Aber die Ära des privaten Hackers geht zu Ende. Die Carder sind fast verschwunden. Hacking wird jetzt organisierter. Wenn ein Jugendlicher beim Hacken erwischt wird, kommt die Polizei. Und am nächsten Tag schon ein Unternehmen, das ihm 5.000 Dollar im Monat bietet, wenn er dort anfängt.“

Der Anwalt der Hacker: Der Ukrainer Artem Afian hat sich auf IT-Recht spezialisiert. Waren früher Data-Miner und File-Sharer unter seinen Mandanten, sind es heute Unternehmen, die Hacker für Sicherheitstests engagieren wollen. (Foto: Jan Vollmer)

Der Anwalt der Hacker: Der Ukrainer Artem Afian hat sich auf IT-Recht spezialisiert. Waren früher Data-Miner und File-Sharer unter seinen Mandanten, sind es heute Unternehmen, die Hacker für Sicherheitstests engagieren wollen. (Foto: Jan Vollmer)

Mittlerweile schickt auch die USA Cyber­truppen in die Ukraine

Diese Evolution hat auch politische Gründe: 2014 hat sich die ­Ukraine mit der Maidan-Revolution von Russland losgesagt; die Hauptstadt will seitdem auch nicht mehr „Kiew“ genannt werden, sondern „Kyjiw“, in ukrainischer Schreibweise. Mit der Emanzipation ist das Land zu einem Testgelände für Cyber­waffen geworden. War die Ukraine in den 2000er-Jahren und frühen 2010ern noch ein Spielplatz für private Hacker, tobt dort jetzt ein digitaler Krieg. Mittlerweile schickt auch die USA Cyber­truppen in die Ukraine, damit sie dort lernen, wie digitale ­Angriffe funktionieren, und um sich selbst darauf vorzubereiten. Spätestens seit dem Angriff auf die Server der Demokratischen Partei, der ­US-­Präsident Donald Trump zum Sieg verholfen haben soll, ist auch den USA klar, welche Wirkung Cyberwaffen entfalten ­können.

Es ist zwar fast unmöglich, Cyberangriffe klar einem Staat und einer Kommandostruktur zuzuordnen. Die Möglichkeit, sie abstreiten zu können, ist schließlich von Anfang an in den ­Attacken eingepreist. Bei den großen Angriffen in der Ukraine erkennen Experten und Geheimdienstmitarbeiter aber klar eine russische Handschrift.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Carsten Pitz
Carsten Pitz

Das SANS Institut sieht die Ukraine nicht so verblendet. Mehr als 2/3 der weltweit durchgeführten Cyberattacken haben ihren Ursprung in der Ukraine. Und dies auch schon vor dem Krieg.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung