Af Eskil Sørensen, 17/01/23
En pro-russisk gruppe, der i sidste uge blev kendt for med succes at iværksætte DDoS-angreb mod danske banker, har angiveligt, men ikke overraskende, også organisationer i Ukraine og i andre NATO-lande på samvittigheden.
Det skriver Security Week.
Gruppen støtter Ruslands invasion af Ukraine og har indtil nu iværksat DDoS-angreb mod forskelligartede organisationer inden for offentlig forvaltning, militær, telekommunikation, transport, mediebureauer, leverandører og finansielle institutioner i Ukraine, Tjekkiet, Danmark, Estland, Litauen, Norge og Polen.
Security Week henviser til cybersikkerhedsfirmaet SentinelOne, der oplyser, at gruppen først fokuserede på ukrainske nyhedstjenester, men den har siden flyttet sin opmærksomhed mod NATO-associerede mål med det formål at lukke det, grupper anser for at være anti-russisk.
Som bl.a. DR pegede på i sidste uges omtale af angrebene mod danske banker, bruger gruppen en Telegram-kanal til at påtage sig ansvaret for og 'retfærdiggøre sine handlinger, fremsætte trusler og håne sine mål'. Ifølge SentinelOne ’værdsætter gruppen den anerkendelse, som dens angreb opnår ved at blive refereret online’.
Trusselsaktøren blev også set misbruge GitHub til at hoste værktøjer, men GitHub har dog fjernet de konti, som er associeret til gruppen.
Blandt gruppens mål har været den polske regering, litauiske organisation inde for fragt og søfart og det tjekkiske præsidentvalg, der fandt sted i her i weekenden den 13.-14. januar.