Nye rapporter er dukket op om hackingkampagner, der direkte og indirekte er knyttet til Ruslands krig i Ukraine, hvor historierne kaster mere lys over et uigennemskueligt element i invasionen: cyberkrigsførelse. Mange eksperter forudsagde, at Rusland ville iværksætte betydelige cyberangreb i Ukraine, for eksempel lukke landets elnet ned. Men mens storstilede operationer ikke er blevet til virkelighed, begynder der at dukke rapporter om mindre indtog.
Mandag sagde Google, at det havde afsløret udbredte phishing-angreb rettet mod ukrainske embedsmænd og polsk militær. Sikkerhedsudstyret Resecurity Inc delte også beviser på en koordineret hacking-kampagne rettet mod amerikanske firmaer, der leverer naturgas (en råvare, der er blevet kritisk, efterhånden som vestlige sanktioner bider ned på russisk energieksport). I begge tilfælde kan angreb kædes sammen med grupper med tilknytning til Rusland og dets allierede.
Google tilskrev angrebene til den russiske hackergruppe Fancy Bear
Googles Threat Analysis Group (TAG) sagde, at phishing-kampagnen var rettet mod brugere af UkrNet, en ukrainsk medievirksomhed, såvel som “polske og ukrainske regerings- og militærorganisationer.” Angreb blev udført af grupper, herunder det hviderussiske tøj Ghostwriter og den russiske trusselskuespiller Fancy Bear. Sidstnævnte gruppe er tilknyttet det russiske militære efterretningsagentur GRU og var ansvarlig for de demokratiske e-mail-hacks i 2016.
“I løbet af de sidste to uger har TAG observeret aktivitet fra en række trusselsaktører, som vi regelmæssigt overvåger og er velkendte af retshåndhævere, herunder FancyBear og Ghostwriter,” skrev Googles Shane Huntley i et blogindlæg. “Denne aktivitet spænder fra spionage til phishing-kampagner. Vi deler disse oplysninger for at hjælpe med at øge bevidstheden blandt sikkerhedssamfundet og højrisikobrugere.”
Kampagnen rettet mod amerikanske naturgasfirmaer infiltrerede med succes mere end 100 computere tilhørende ansatte og tidligere ansatte. Som rapporteret af Bloomberg News er motiverne til operationen ukendte, men Resecurity beskrev arbejdet som “pre-positioning” – hackemaskiner for at forberede en større operation af en slags.
Angrebene begyndte to uger før invasionen af Ukraine, og at sikre sig fodfæste hos amerikanske gasleverandører ville helt sikkert byde på masser af muligheder for geopolitisk løftestang. Da europæiske nationer har forsøgt at vænne sig fra russisk naturgas som en del af en række økonomiske sanktioner, har energiselskaber i USA optrappet deres forsyning, hvilket gør USA til verdens førende leverandør af flydende naturgas eller LNG.
Security CEO Gene Yoo fortalte Bloomberg, at han troede, at angrebet var blevet udført af statssponsorerede hackere, men han spekulerede ikke i, hvem det kunne være. Bloomberg selv bemærker, at en af de involverede hackere havde bånd til angreb udført af Fancy Bear (dog under dets moniker Strontium, som givet af Microsofts sikkerhedsforskningsteam).