Dänemark beschuldigte Russland am Donnerstag Cyberangriffe auf Wasserversorgungsunternehmen, bei denen Rohre platzten, und auf Wahlwebsites. Kopenhagen beschuldigte damit erstmals öffentlich Moskau.
Dänemark warf Russland am Donnerstag vor, in den Jahren 2024 und 2025 Cyberangriffe gegen ein Wasserversorgungsunternehmen durchgeführt zu haben, die zum Platzen von Rohren führten und im Vorfeld der Wahlen im November auf Regierungswebsites abzielten. Dies war das erste Mal, dass Kopenhagen solche Angriffe öffentlich Moskau zuschrieb.
Die prorussische Hackergruppe Z-Pentest griff Ende 2024 das Wasserwerk Tureby Alkestrup an, veränderte den Wasserdruck und verursachte den Bruch von mindestens drei Rohren in Køge, 35 Kilometer südlich von Kopenhagen, teilte der dänische Verteidigungsnachrichtendienst mit.
Rund 50 Haushalte waren sieben Stunden lang ohne Wasser, während 450 Haushalte eine Stunde lang keinen Wasseranschluss hatten.
Eine separate pro-russische Gruppe, NoName057(16), führte im November im Vorfeld der Regional- und Kommunalwahlen verteilte Denial-of-Service-Angriffe auf dänische Websites durch, teilte der Geheimdienst mit. Nach Angaben dänischer Behörden haben beide Gruppen Verbindungen zum russischen Staat.
„Der russische Staat nutzt beide Gruppen als Instrumente seines hybriden Krieges gegen den Westen“, sagte der dänische Geheimdienst in einer Erklärung. „Ziel ist es, in den angegriffenen Ländern Unsicherheit zu schaffen und diejenigen zu bestrafen, die die Ukraine unterstützen.“
Als Reaktion auf die Ergebnisse berief Kopenhagen den russischen Botschafter ein. Verteidigungsminister Troels Lund Poulsen bezeichnete die Angriffe als „völlig inakzeptabel“.
Jan Hansen, Leiter des Wasserwerks Tureby Alkestrup, sagte, der Angriff sei gelungen, weil das Versorgungsunternehmen auf eine günstigere Cybersicherheit umgestiegen sei, die weniger sicher sei als sein vorheriges System.
„Mein Rat an andere Unternehmen ist, die Kosten für Cybersicherheit nicht zu senken und eine Cyberversicherung abzuschließen“, sagte Hansen.
Torsten Schack Pedersen, Dänemarks Minister für Widerstandsfähigkeit und Bereitschaft, sagte während einer Pressekonferenz am Donnerstag, die Angriffe hätten begrenzten Schaden angerichtet, zeigten aber, dass „es Kräfte gibt, die in der Lage sind, wichtige Teile unserer Gesellschaft lahmzulegen“.
Vom russischen Staat unterstützte Hackergruppen
Nach Angaben des US-Justizministeriums wurde Z-Pentest vom russischen Militärgeheimdienst GRU gegründet, finanziert und geleitet.
Die Gruppe wurde im September 2024 gegründet, nachdem Administratoren einer anderen pro-russischen Gruppe, CyberArmyofRussia_Reborn, mit der Unterstützung der GRU unzufrieden waren.
Z-Pentest hat die Verantwortung für Hunderte von Cyberangriffen auf kritische Infrastrukturen weltweit übernommen, darunter Angriffe auf US-amerikanische Trinkwassersysteme, bei denen Kontrollen beschädigt wurden und Hunderttausende Liter Wasser verschüttet wurden.
Die Gruppe griff im November 2024 auch eine Fleischverarbeitungsanlage in Los Angeles an, verdarb Tausende Pfund Fleisch und löste ein Ammoniakleck aus.
NoName057(16) ist seit März 2022 aktiv und führt häufig Denial-of-Service-Angriffe gegen Regierungs- und Privatunternehmen in NATO-Ländern und anderen europäischen Nationen durch.
Die Gruppe operiert über Telegram-Kanäle und hat eine proprietäre Software namens DDoSia entwickelt, die weltweit Freiwillige für die Teilnahme an Angriffen rekrutiert. Es bezahlt auch Top-Freiwillige im Bereich Kryptowährung und veröffentlicht tägliche Bestenlisten auf Telegram.
Teil einer umfassenderen Russlandkampagne
Die dänischen Angriffe gehören zu einer wachsenden Zahl von Vorfällen, die westliche Beamte als Teil einer russischen Sabotage- und Störungskampagne in ganz Europa beschreiben. Eine Datenbank von Associated Press hat 147 solcher Vorfälle dokumentiert.
Die norwegischen Behörden machten prorussische Hacker für einen Angriff auf den Bremanger-Staudamm im April verantwortlich, der ein Schleusentor öffnete und vier Stunden lang 500 Liter Wasser pro Sekunde freisetzte.
Der Damm wird hauptsächlich zur Fischzucht genutzt. Die Chefin der norwegischen Spionageabwehr, Beate Gangås, sagte, der Angriff ziele eher darauf ab, Angst zu schüren und Hacking-Fähigkeiten zu demonstrieren, als Zerstörung anzurichten.
Nach Angaben des Sprechers des deutschen Außenministeriums, Martin Giese, hat Deutschland am vergangenen Freitag den russischen Botschafter einbestellt, nachdem es Moskau Sabotage und Wahleinmischung, einschließlich eines Cyberangriffs auf die deutsche Flugsicherung im Jahr 2024, vorgeworfen hatte.
Westliche Beamte sagen, dass Moskau seit der umfassenden Invasion Russlands in der Ukraine im Februar 2022 Cyberangriffe, Sabotage und Einflussoperationen eingesetzt hat, um die Unterstützung für Kiew zu untergraben und gleichzeitig Schwachstellen in der europäischen Infrastruktur zu identifizieren.
