Russische Hacker scheinen eine erneute Welle von Cyberangriffen gegen die Ukraine vorzubereiten, einschließlich einer”Ransomware-ähnlichen”Bedrohung für Organisationen, die die Versorgungsleitungen der Ukraine bedienen, heißt es in einem Forschungsbericht von Microsoft vom Mittwoch.
Der Bericht , verfasst vom Forschungs-und Analyseteam für Cybersicherheit des Technologieriesen, skizziert eine Reihe neuer Entdeckungen darüber, wie russische Hacker während des Ukraine-Konflikts vorgegangen sind und was als nächstes kommen könnte.
„Seit Januar 2023 hat Microsoft beobachtet Die russischen Cyber-Bedrohungsaktivitäten passen sich an, um die zerstörerischen und nachrichtendienstlichen Kapazitäten für die zivilen und militärischen Vermögenswerte der Ukraine und ihrer Partner zu erhöhen“, heißt es in dem Bericht. Eine Gruppe „scheint sich auf eine erneute zerstörerische Kampagne vorzubereiten.“
Die Ergebnisse kommen, als Russland laut westlichen Sicherheitsbeamten neue Truppen auf das Schlachtfeld in der Ostukraine schickt. Der Verteidigungsminister der Ukraine, Oleksiy Reznikov, warnte letzten Monat, dass Russland seine militärischen Aktivitäten rund um den Jahrestag seiner Invasion am 24. Februar beschleunigen könnte.
Die russische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme.
Experten sagen, dass die Taktik, physische militärische Operationen mit Cyber-Techniken zu kombinieren, frühere russische Aktivitäten widerspiegelt.
“Kinetische Angriffe mit Bemühungen zu paaren, die Fähigkeit der Verteidiger zu stören oder zu verweigern, sich zu koordinieren und Cyber-abhängige Technologie zu nutzen, ist kein neuer strategischer Ansatz”, sagte Emma Schroeder, stellvertretende Direktorin der Cyber Statecraft Initiative des Atlantic Council.
Microsoft stellte fest, dass ein besonders raffiniertes russisches Hackerteam, das in der Cybersicherheitsforschungsgemeinschaft als Sandworm bekannt ist,”zusätzliche Fähigkeiten im Ransomware-Stil, die bei zerstörerischen Angriffen auf Organisationen außerhalb der Ukraine eingesetzt werden könnten, die Schlüsselfunktionen in den Versorgungsleitungen der Ukraine erfüllen.“
Ein Ransomware-Angriff In der Regel dringen Hacker in eine Organisation ein, verschlüsseln ihre Daten und erpressen sie zur Zahlung, um den Zugriff wiederzuerlangen. In der Vergangenheit wurde Ransomware auch als Deckmantel für böswilligere Cyberaktivitäten verwendet, einschließlich sogenannter Wiper, die einfach Daten zerstören.
Seit Januar 2022 hat Microsoft nach eigenen Angaben mindestens neun verschiedene Wiper und zwei Arten davon entdeckt Ransomware-Varianten, die gegen mehr als 100 ukrainische Organisationen eingesetzt werden.
Diese Entwicklungen gehen einher mit einer Zunahme getarnter russischer Cyber-Operationen, die laut dem Bericht darauf abzielen, Organisationen in mit der Ukraine verbündeten Ländern direkt zu kompromittieren.
“In Nationen in ganz Amerika und Europa, insbesondere in den Nachbarstaaten der Ukraine, haben russische Bedrohungsakteure versucht, Zugang zu staatlichen und kommerziellen Organisationen zu erhalten, die an Bemühungen zur Unterstützung der Ukraine beteiligt sind”, sagte Clint Watts, General Manager des Digital Threat Analysis Center von Microsoft.
© Thomson Reuters 2023
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethikerklärung.