Kathrine Frich
Moderne Kriegsführung wird längst nicht mehr nur mit Raketen und Artillerie geführt.
Zunehmend verlagern sich Gefechte in den digitalen Raum, wo eine einzige schädliche Datei weit entfernt von der Frontlinie erheblichen Schaden anrichten kann.
Als weiteres Zeichen dafür, wie Cybermethoden den Konflikt verändern, soll ein digitaler Angriff russisches Militärpersonal und dessen private Geräte ins Visier genommen haben.
Geräte infiziert
Die Partisanenbewegung ATESH erklärte, der Cyberangriff habe in der Nacht vom 23. auf den 24. Februar stattgefunden, zeitgleich mit den Feierlichkeiten zum russischen „Tag des Verteidigers des Vaterlandes“.
Laut einer am 25. Februar veröffentlichten Mitteilung waren Angehörige der russischen Militärformationen „Dnjepr“ und „Ost“ betroffen, nachdem sie schädliche Dateien auf ihren privaten Geräten geöffnet hatten.
„Das Virus drang in Hunderte von Telefonen und Computern ein, die von russischem Militärpersonal genutzt wurden. In der Folge wurden in den Einheiten Massenkontrollen durchgeführt, ein Verbot privater Mobilgeräte verhängt und offizielle Ermittlungen eingeleitet“, heißt es in der Erklärung.
ATESH gab an, dass auch mehrere hochrangige Offiziere mit Sitz in Militärhauptquartieren betroffen gewesen seien.
Daten in Gefahr
Die Gruppe warnte, dass durch den Vorfall offizielle Dokumente, private Korrespondenz und militärische Koordinaten, die auf den infizierten Geräten gespeichert waren, offengelegt worden sein könnten.
Sollte sich dies bestätigen, könnten Standorte von Kommandozentralen, Munitionslagern und Instandsetzungseinrichtungen sowie Truppenbewegungen bekannt geworden sein.
Berichten zufolge untersuchen IT-Sicherheitsexperten derzeit Geräte von Personen, die möglicherweise betroffen sind.
Muster von Angriffen
Mit dem russischen Verteidigungssektor verbundene Einrichtungen sind bereits zuvor Ziel von Cyberoperationen geworden.
Im Dezember 2025 wurden Verteidigungs- und Technologieunternehmen im Rahmen einer Kampagne angegriffen, die das Cybersicherheitsunternehmen Intezer als Cyber-Spionage einordnete.
Intezer brachte die Operation mit einer Gruppe namens „Paper Werewolf“, auch bekannt als GOFFEE, in Verbindung, die seit 2022 aktiv ist und weithin als Unterstützerin der Ukraine gilt.
Nach Angaben des Unternehmens setzte die Kampagne KI-generierte Täuschungsdokumente ein, darunter gefälschte Einladungen und fingierte Schreiben, die angeblich vom russischen Ministerium für Industrie und Handel stammten, um Mitarbeiter zum Öffnen schädlicher Anhänge zu verleiten.
Unabhängig davon hatte der ukrainische Militärgeheimdienst zuvor gemeldet, einen Cyberangriff durchgeführt zu haben, der das nationale Zahlungssystem Russlands gestört habe, das nach Angaben von Offiziellen zur Finanzierung von Organisationen genutzt worden sei, die den Krieg unterstützen.
Quellen: ATESH-Mitteilung, Intezer, united24media