Google dezvăluie o creștere alarmantă a atacurilor cibernetice ale Rusiei împotriva Ucrainei
marți, februarie 21, 2023 14:21
Atacurile cibernetice ale Rusiei împotriva Ucrainei au crescut cu 250% în 2022 în comparație cu anul 2020, au dezvăluit Google’s Threat Analysis Group (TAG) și Mandiant într-un nou raport comun.
Ținta s-a concentrat în mare măsură asupra guvernului ucrainean și a entităților militare, alături de infrastructura critică, utilități, servicii publice și sectoare media.
Mandiant a spus că a observat „atacuri cibernetice mai distructive în Ucraina în primele patru luni ale anului 2022 decât în ultimii opt ani, atacurile atingând vârful în jurul începutului invaziei”.
Atacurile de phishing care vizează țările NATO au înregistrat o creștere de 300% în aceeași perioadă. Aceste eforturi au fost conduse de un grup susținut de guvernul belarus numit PUSHCHA (alias Ghostwriter sau UNC1151) care este finanţat şi de Rusia.
„Atacatorii susținuți de guvernul rus s-au angajat într-un efort agresiv, pe mai multe direcții, pentru a obține un avantaj decisiv în timpul războiului în spațiul cibernetic, adesea cu rezultate mixte”, a menționat Shane Huntley de la TAG.
Unii dintre actorii cheie implicați sunt: FROZENBARENTS (aka Sandworm sau Voodoo Bear), FROZENLAKE (aka APT28 sau Fancy Bear), COLDRIVER (aka Callisto Group), FROZENVISTA (aka DEV-0586 sau UNC2589) şi SUMMIT (aka Turla sau Venomous Bear).
Lăsând la o parte creșterea intensității și frecvenței operațiunilor, invazia a fost însoțită și de implicarea Kremlinului în operațiuni informaționale ascunse și deschise menite să modeleze percepția publicului cu scopul de a submina guvernul ucrainean, de a fractura sprijinul internațional pentru Ucraina și de a menține. sprijin intern pentru Rusia.
„Actorii sponsorizați de GRU și-au folosit accesul pentru a fura informații sensibile și pentru a le elibera publicului pentru a promova o narațiune sau au folosit același acces pentru a desfășura atacuri cibernetice distructive sau campanii de operațiuni informaționale”, a spus gigantul tehnologic Google.
Odată cu divizarea grupurilor de hacking din cauza loialităților politice, evoluția indică în continuare o „schimbare notabilă a ecosistemului infracțional cibernetic din Europa de Est”, într-un mod care estompează liniile dintre actorii motivați financiar și atacatori sponsorizati de stat.
Acest lucru este evidențiat de faptul că UAC-0098, un actor care a livrat în trecut programul malware IcedID, și-a reutilizat tehnicile pentru a ataca Ucraina, ca parte a unui set de atacuri ransomware.
Unii membri ai UAC-0098 sunt evaluați a fi foști membri ai grupului de criminalitate cibernetică Conti, acum dispărut. TrickBot, care a fost absorbit de operațiunea Conti anul trecut înainte de închiderea acesteia din urmă, a recurs, de asemenea, la atacuri cibernetice sistematice împotriva Ucrainei.
Nu este vorba doar de Rusia, deoarece conflictul în curs i-a inclus şi pe atacatori susținuți de guvernul chinez, cum ar fi CURIOUS GORGE (alias UNC3742) și BASIN (alias Mustang Panda), să își mute atenția către țintele ucrainene și vest-europene pentru colectarea de informații.
„Este clar că atacurile cibernetice vor continua să joace un rol esențial în viitorul conflict armat, suplimentând formele tradiționale de război”, a spus Huntley.
Dezvăluirea vine în momentul în care Computer Emergency Response Team of Ukraine (CERT-UA) a avertizat cu privire la e-mailurile de phishing care vizează organizații și instituții care pretind a fi actualizări critice de securitate, dar care de fapt conțin executabile care duc la implementarea software-ului de control desktop de la distanță pe sistemele infectate.
CERT-UA a atribuit operațiunea unui actor pe care îl urmărește sub numele UAC-0096, care a fost detectat anterior adoptând același modus operandi la sfârșitul lunii ianuarie 2022, în săptămânile care au precedat începutul invaziei ruseşti în Ucraina.
„La un an după ce Rusia și-a lansat invazia pe scară largă a Ucrainei, Rusia rămâne fără succes în a aduce Ucraina sub controlul său”, a declarat firma de securitate cibernetică Recorded Future într-un raport publicat luna aceasta.
„În ciuda eșecurilor militare convenționale ale Rusiei și a eșecului său prin operațiuni cibernetice, Rusia își menține intenția de a aduce Ucraina sub controlul Rusiei”, a adăugat acesta, subliniind totodată „cooperarea militară în creștere cu Iranul și Coreea de Nord”.
Sursa informaţiilor: The Hacker News.
Citeşte şi articolele:
- Ucraina, o lecție de curaj și demnitate națională
- Pe vremea când Ucraina era gubernie rusească, Kiev-ul dorea distrugerea Deltei Dunării, rezervaţie naturală inclusă în patrimoniul UNESCO
- Pe vremea când Ucraina era gubernie rusească, Kiev-ul dorea distrugerea Deltei Dunării, rezervaţie naturală inclusă în patrimoniul UNESCO (II)
- Rusia, adevărata față
- Anna Politkovskaia, Rusia lui Putin
