Am Montag wurde die staatliche russische Rundfunk- und Fernsehgesellschaft WGTRK Opfer von “böswilligen Störungen”, die darauf abzielten, ihren Sendebetrieb zu unterbrechen, wie der Pressedienst des Unternehmens mitteilte. Eine weitere Mitteilung von WGTRK, die auf der Plattform Telegram veröffentlicht wurde, berichtete von einem “beispiellosen Hackerangriff” in der Nacht zum 7. Oktober. Dieser Angriff habe jedoch keinen “signifikanten Schaden” verursacht.
Zu WGTRK gehören mehrere Medieneinrichtungen, darunter die Fernsehsender Rossija-1 und Rossija-24 sowie die Online-Portale Westi.ru und Smotrim.ru. In den USA und der EU ist der Zugang zu diesen Sendern verboten; sie sind weder online noch über Satellit verfügbar. Führende WGTRK-Manager und Journalisten sind im Westen zudem mit Sanktionen belegt.
Der Pressedienst versicherte später, dass alle Versuche, die Ausstrahlung der nationalen Fernseh- und Radioprogramme zu blockieren, gescheitert sind. Technikspezialisten arbeiteten daran, die Folgen dieser böswilligen Störungen zu beheben, so der Pressedienst.
Laut dem Nachrichtenportal Gazeta.ru waren durch den Cyberangriff Telefone, Internet und Streamingdienste von WGTRK betroffen. Während die Livestreams auf Smotrim.ru normal funktionierten, zeigte der Zugriffsversuch auf den Livestream von Rossija-1 die Fehlermeldung “503 Service Unavailable” an. Ebenfalls konnten auf einigen WGTRK-Webseiten keine Bilder geladen werden.
Bereits im Juni 2022 hatte WGTRK mit einem ähnlich schwerwiegenden Cyberangriff zu kämpfen. Damals wird vermutet, dass ukrainische Hacker die Server für fast eine Stunde lahmlegten und die Livestreams störten, während sie zugleich “nicht autorisierte extremistische Inhalte” hochluden. Auch andere russische Medien und Regierungsseiten wurden seit dem Beginn der Feindseligkeiten mit der Ukraine immer wieder Ziel von Cyberattacken.
Einem Insider im Bereich der Informationssicherheit zufolge, wurde WGTRK von der Hackergruppe sudo rm -RF angegriffen, die bereits in der Vergangenheit im Sinne der Ukraine gehandelt hat, wie Gazeta.ru berichtet. “Der Hack wurde von der proukrainischen Gruppe sudo rm -RF in sozialen Netzwerken angekündigt, die auch für den Angriff auf RuTube im Jahr 2022 verantwortlich ist”, so die Quelle. Der Experte glaubt, dass die Hacker einen Verschlüsselungstrojaner verwendeten und dass die Wiederherstellung der Backups bei WGTRK mindestens 24 Stunden in Anspruch nehmen wird.
Einige russische Kommentatoren spekulieren, dass der Angriff möglicherweise am Geburtstag des russischen Präsidenten stattfand, der am 7. Oktober sein 72. Lebensjahr vollendete. Zwei prominente WGTRK-Mitarbeiter, Dmitri Kisseljow und Wladimir Solowjow, könnten aufgrund ihrer bekannten Rollen in der Ukraine als Provokateure gesehen und somit als mögliche Gründe für den Angriff auf den russischen Medienriesen betrachtet werden.
Mehr zum Thema: Im Zuge des Informationskriegs erwägt Russland die Bildung einer “Cyber-Armee”.