Russiske hackere har ændret taktik i Ukraine

Af Eskil Sørensen, 25/09/24

Mere fokuserede angreb mod Ukraine frem for de opportunistiske.

Ukraines cyberagentur har set ”en væsentlig ændring” i brugen af ​​cyberangreb fra russiske hackere i de seneste måneder.

Det skriver The Record baseret på en ny rapport, der er udarbejdet af State Service of Special Communications and Information Protection (SSSCIP) i Ukraine.

Det fremgår her, at mens russiske hackergrupper i de første to år af krigen lancerede opportunistiske angreb på tværs af en række mål til enten destruktive formål eller cyberspionage, så har de i år, dvs. første halvår af 2024, flyttet deres fokus til ukrainske enheder, der er direkte forbundet med krigsindsatsen.

Således skrives SSSCIP i sin rapport, at hackere ikke længere blot udnytter ”..sårbarheder, hvor end de kan, men retter sig mod områder, der er kritiske for succes og støtte til deres militære operationer".

Selve antallet af cyberhændelser, som har været analyseret af CERT-UA i første halvdel af 2024 voksede med næsten 20 % - til 1.739 - sammenlignet med anden halvdel af året før.

Angreb mod statslige organisationer

Der er også set det, der kaldes en betydelig stigning i angreb på statslige organisationer og lokale myndigheder. Og samtidig er antallet af hændelser i sikkerheds- og forsvarssektoren samt energisektoren mere end fordoblet.

Angrebsvektorerne er også ændret. Når de fleste virksomheders e-mail-servere er beskyttet af sikkerhedsforanstaltninger, bruger hackere i stigende grad besked-apps, herunder Signal og WhatsApp, til at få adgang til regerings- og militære enheder .

Formålet angrebene her skal være at stjæle adgangskoder, få adgang til e-mail-konti og filer, udføre spionage, sprede malware gennem phishing og økonomisk afpresning. Som lokkemiddel bruges ofte ondsindede dokumenter relateret til militære priser, videooptagelse af kampsituationer eller rekruttering til militæret.

Ukraine tilskriver nogle af angrebene hackergrupper, som har tilknytning til Ruslands militære efterretningstjeneste (GRU) og den føderale sikkerhedstjeneste (FSB). Andre angreb, hvis bagmænd ikke er identificeret endnu, formodes at komme fra Ruslands Nationalgarde (RosGvardia), Indenrigsministeriet (MVD) og Federal Protective Service (Spetssvyaz), hedder det.

Få indblik i aktuelt forskningsprojekt i Ukraine

IT-universitetet i Danmark gennemfører pt. et forskningsprojekt i netop Ukraine, og hvordan krigsførelsen ved hjælp af hackerangreb påvirker civilbefolkningen. På DeiC-konferencen giver lektor Oksana Kulyk og forskningsformidler Jari Kickbusch indblik i projektet og dets resultater.

Der er fortsat ledige pladser til konferencen, der foregår den 29-30. oktober i Kolding. Programmet kan ses og tilmelding foretages via DeiCs hjemmeside.

Links:

https://therecord.media/russian-hackers-shifting-tactics-ukraine

https://cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report

Keywords: 
ukraine
DeiC