Ruski sajber napadi na Ukrajinu porasli su za 250% u 2022. godini u odnosu na prije dvije godine, objavili su Google-ova grupa za analizu pretnji (TAG) i Mandiant u novom zajedničkom izvještaju.
Ciljanje, koje se poklopilo i od tada traje nakon vojne invazije zemlje na Ukrajinu u februaru 2022. godine, uveliko se fokusiralo na ukrajinsku vladu i vojne subjekte, uz kritičnu infrastrukturu, komunalne usluge, javne usluge i medijske sektore.
Mandiant je rekao da je primjetio “destruktivnije kibernetičke napade u Ukrajini tokom prva četiri mjeseca 2022. godine nego u prethodnih osam godina, a vrhunac napada je bio oko početka invazije”.
Čak šest jedinstvenih vrsta brisača, uključujući WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2 i SDelete, raspoređeno je na ukrajinske mreže, što ukazuje na spremnost ruskih hakera da se odreknu stalnog pristupa.
Phishing napadi usmjereni na zemlje NATO-a zabilježili su porast od 300% tokom istog perioda. Ove napore pokrenula je grupa koju podržava bjeloruska vlada pod nazivom PUSCHHA (aka Ghostwriter ili UNC1151) koja je povezana s Rusijom.
“Napadači koje podržava ruska vlada uložili su se u agresivne, višestruke napore da steknu odlučujuću ratnu prednost u kibernetičkom prostoru, često sa mješovitim rezultatima” primijetio je Shane Huntley iz TAG-a.
Neki od ključnih aktera uključenih u napore uključuju FROZENBARENTS (aka Sandworm ili Voodoo Bear), FROZENLAKE (aka APT28 ili Fancy Bear), COLDRIVER (aka Callisto Group), FROZENVISTA (aka DEV-0586 ili UNC2589) i SUMMIT (aka Turla ili Venomous Bear).
Osim porasta intenziteta i učestalosti operacija, invaziju je takođe pratilo Kremlj koji se uključio u tajne i otvorene informativne operacije osmišljene da oblikuju percepciju javnosti s ciljem podrivanja ukrajinske vlade, lomljenja međunarodne podrške Ukrajini i održavanja podrške Rusiji.
“Hakeri koje sponzoriše GRU iskoristili su svoj pristup da ukradu osjetljive informacije i puštaju ih u javnost kako bi produžili naraciju, ili koriste isti pristup za izvođenje destruktivnih kibernetičkih napada ili kampanja za informacijske operacije” rekao je tehnološki gigant.
S obzirom na to da je rat razdvojio hakerske grupe zbog političke pripadnosti, a u nekim slučajevima ih čak i doveo do zatvaranja, razvoj događaja dalje ukazuje na “primetan pomak u istočnoevropskom ekosistemu kibernetičkog kriminala” na način koji briše granice između finansijski motiviranih hakera i hakera koje sponzoriše država.
O tome svjedoči činjenica da je UAC-0098, haker koji je istorijski isporučivao maliciozni softver IcedID, primijećen kako prenamjenjuje svoje tehnike za napad na Ukrajinu kao dio skupa napada ransomware-a.
Procjenjuje se da su neki članovi UAC-0098 bivši članovi grupe za kibernetički kriminal Conti. TrickBot, koji je prošle godine bio uključen u operaciju Conti prije gašenja istog, takođe je pribjegao sistematskom ciljanju na Ukrajinu.
Ne radi se samo o Rusiji, jer je tekući sukob doveo do toga da napadači koje podržava kineska vlada, kao što su CURIOUS GORGE (aka UNC3742) i BASIN (aka Mustang Panda) pomjere fokus na ukrajinske i zapadnoevropske mete radi prikupljanja obavještajnih podataka.
“Jasno je da će kibernetički rat i dalje igrati integralnu ulogu u budućim oružanim sukobima, dopunjujući tradicionalne oblike ratovanja” rekao je Huntley.
Objava dolazi nakon što je ukrajinski tim za hitne slučajeve (CERT-UA) upozorio na phishing email poruke koje ciljaju na organizacije i institucije koje navodno predstavljaju kritična sigurnosna ažuriranja, ali zapravo sadrže izvršne datoteke koje dovode do postavljanja softvera za kontrolu na daljinu na zaraženim sistemima.
CERT-UA je operaciju pripisao hakeru kojeg prati pod imenom UAC-0096, za koji je ranije otkriveno da je usvojio isti modus operandi krajem januara 2022. godine u sedmicama koje su dovele do rata.
“Godinu dana nakon što je Rusija pokrenula punu invaziju na Ukrajinu, Rusija i dalje nije uspjela da Ukrajinu stavi pod svoju kontrolu jer se bori da prevlada višemjesečne složene strateške i taktičke neuspjehe” rekla je kompanija za kibernetičku bezbjednost Recorded Future u izvještaju objavljenom ovog mjeseca.
“Uprkos konvencionalnim vojnim neuspjesima Rusije i njenom neuspjehu da suštinski unaprijedi svoju agendu putem kibernetičkih operacija, Rusija ostaje u svojoj namjeri da stavi Ukrajinu pod rusku kontrolu” dodaje se, istovremeno naglašavajući svoju “rastuću vojnu saradnju s Iranom i Sjevernom Korejom”.
Izvor: The Hacker News