Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 20 januari 2022 | Ämne: Cyberhot
USA:s finansdepartement tillkännagav sanktioner mot fyra ukrainare anklagade för att ha hjälpt till ytterligare ryska försök att destabilisera Ukraina och bygga upp stöd för en eventuell invasion.
USA hävdade att Ryssland “har instruerat sina underrättelsetjänster att rekrytera nuvarande och före detta ukrainska regeringstjänstemän för att förbereda sig för att ta över Ukrainas regering och att kontrollera Ukrainas kritiska infrastruktur med en ockuperande rysk styrka.”
“[Ryssland] har fokuserat på att störa en kritisk infrastruktursektor i synnerhet: Ukrainas energisektor. Ryssland har också försämrat Ukrainas tillgång till energiprodukter mitt i vintern. Genom att agera genom Rysslands statliga gasbolag Gazprom har Ryssland upprepade gånger stört leveranserna till Ukraina – ett viktigt omlastningsland med rörledningar till andra europeiska länder – på grund av påstådda tvister om gasprissättning.”
LogPoint CTO Christian Have, som tidigare varit chef för nätverkssäkerhet för den danska nationella polisen, sa till ZDNet att de senaste cyberattackerna mot Ukraina var störande men inte destruktiva för kritisk infrastruktur eller försvarsoperationer.
Han kallade att likställa de senaste cyberattackerna med cyberkrigföring eller avancerade attacker “dumt” eftersom inga statliga tjänster stördes. Men attackerna, ur ett ryskt perspektiv, var effektiva eftersom de är en relativt låg kostnad, låg skada åtgärd som inte skulle provocera fram ett hårt svar men ändå skulle skicka en tydlig signal om Rysslands cyberkapacitet.
Attackerna satte också press på Ukraina att nå en ny uppgörelse i de pågående politiska samtalen, tillade han.
Men har noterat att de senaste attackerna kan vara en mörkläggning för något annat, som att skörda inloggningsuppgifter som förberedelse för en större attack senare. Han teoretiserade att angriparna kan ha skördat inloggningsuppgifter och sedan förstört webbplatserna när det operativa målet nåddes.
“Detta är en taktik som har använts av vitryska hotaktörer, som misstänks för inblandning i attackerna i Ukraina. De har tidigare använt domäner för insamling av autentiseringsuppgifter för att försöka förfalska legitima webbmailleverantörer, generiska inloggningssidor och deras måls legitima webbplatser,” har sagt.
“Även om ursprunget till attackerna fortfarande inte är fastställt, är Rysslands cyberkapacitet väletablerad.”
Säkerhet
Microsoft: Ny webbläsarfunktion är ett “stort steg framåt” mot nolldagarshot. Hur teknik är ett vapen i modern missbruk i hemmet – och hur man skyddar sig själv. Linux skadlig kod ökar. Här är tre av de främsta hoten just nu De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Regering – USA