Anonyme Hacktivisten starten einen „Cyber-Proxy-Krieg“ wegen des Konflikts zwischen Russland und der Ukraine
Mehrere anonyme Hacktivisten und Hackergruppen haben diese Woche gemeinsam angekündigt, dass sie einen Cyber-Stellvertreterkrieg starten und sich in den Konflikt zwischen Russland und der Ukraine einmischen.
Experten sind besorgt, da nichtstaatliche Gruppen von Cyberkriminellen Partei ergreifen, während Russland in die Ukraine einmarschiert.
Am Donnerstag ging ein Mitglied von Anonymous zu Twitter und kündigte an, dass sie Angriffe gegen die russische Regierung starten würden. Die Hacker haben auch lokale russische Websites unkenntlich gemacht, darunter RT, eine beliebte russische Nachrichtenagentur.
Am Freitag behauptete die Gruppe auch, dass sie Zugangsdaten der Website des russischen Verteidigungsministeriums preisgeben würden.
Diese Aktionen im Cyberspace erfolgten nur wenige Stunden, nachdem Yegor Aushev, CEO für Cybersicherheit in Kiew, Reuters mitgeteilt hatte, dass er von Beamten des ukrainischen Verteidigungsministeriums gebeten wurde, die Hacker-Community um Hilfe zu bitten und Hilfe von offensiven und defensiven Bedrohungsakteuren zu suchen.
Nach der Anfrage tauchten in verschiedenen Hackerforen Anfragen nach Freiwilligen auf, als Russland Kiew bombardierte. Die Beiträge lauteten:
„Ukrainische Cybercommunity! Es ist an der Zeit, sich für die Cyberabwehr unseres Landes einzusetzen."
Anonymous ist nicht die einzige Gruppe, die ihre Beteiligung an dem Konflikt bestätigt hat, denn am Freitag gaben die Ransomware-Gruppen Conti und ComingProject bekannt, dass sie die russische Regierung unterstützen werden.
Die Ransomware-Gruppe Conti gab offiziell bekannt, dass sie sich auf die Seite der russischen Regierung stellen wird. Die offizielle Nachricht lautete:
„Wenn irgendjemand beschließt, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle möglichen Ressourcen einsetzen, um gegen die kritischen Infrastrukturen eines Feindes zurückzuschlagen.“
Kurz nach dem Versenden der Nachricht revidierte Conti ihre Erklärung und senkte ihren Ton, indem sie sagte, dass sie „in vollem Umfang in der Lage seien, Vergeltungsmaßnahmen zu ergreifen, falls die westlichen Kriegshetzer versuchen, kritische Infrastrukturen in Russland oder einer russischsprachigen Region der Welt anzugreifen“.
Die Botschaft lautete weiter, dass sie den anhaltenden Konflikt verurteilen und keine Regierung unterstützen. Sie erklärten weiter, dass der „ Westen dafür bekannt ist, seine Kriege in erster Linie gegen Zivilisten zu führen, wir werden unsere Ressourcen einsetzen, um zurückzuschlagen, wenn das Wohlergehen und die Sicherheit friedlicher Bürger aufgrund amerikanischer Cyber-Aggression auf dem Spiel stehen. "
Die Ankündigung der Ransomware-Community kam, als die Ukraine mit DDoS, Wiper-Malware, Phishing-Angriffen und mehr konfrontiert war. Auch die Internetkonnektivität bleibt im Land weiterhin zeitweise, wie von Netblocks berichtet .
Experten sind äußerst misstrauisch gegenüber Hackergruppen, die im Konflikt zwischen Russland und der Ukraine Partei ergreifen und Angriffe starten. Es erschreckte die Experten weiter, als NATO-Generalsekretär Jens Stoltenberg sagte, dass „ diese Cyberangriffe Artikel 5 der NATO-Charta auslösen können. „ Bei Artikel 5 geht es um die kollektive Verteidigung, die jedes Mitglied verpflichtet, das andere zu schützen.
Forscher von Sophos, einem Cybersicherheitsunternehmen, sagten, dass Ransomware-Gruppen wie Anonymous und Conti, die in diesem Konflikt Partei ergreifen, „das Risiko für alle erhöhen werden, ob sie an diesem Konflikt beteiligt sind oder nicht“.
„Bürgerwehrangriffe in beide Richtungen verstärken den Nebel des Krieges und erzeugen Verwirrung und Unsicherheit für alle“, sagte Sophos.
Brett Callow, ein Emisoft-Bedrohungsanalyst, sagte, dass die Situation angesichts der Aussage von Conti sehr volatil sei. „Das ist wahrscheinlich auch nur ein Getöse, [aber] es wäre ein Fehler anzunehmen, dass die Drohung leer ist. Wenn Ihr Unternehmen noch nicht Shields Up gegangen ist, ist es jetzt an der Zeit“, sagte Callow.
Casey Ellis, CTO von Bugcrowd, sagte, eine seiner Bedenken sei, dass die jüngsten Entwicklungen, bei denen Hacktivistengruppen Partei ergreifen, zu Aktionen mit vorsätzlichen „False Flag“-Cyberangriffen führen könnten, die den Konflikt international eskalieren könnten.
Eine anonyme Gruppe twitterte ein Video, in dem behauptet wurde: „Wenn sich die Spannungen in der Ukraine weiter verschärfen, können wir industrielle Kontrollsysteme als Geiseln nehmen.“
#Anonymous – Botschaft an Russland und westliche Verbündete über die Ukraine
„Wenn sich die Spannungen in der #Ukraine weiter verschärfen, dann können wir Geisel nehmen … industrielle Kontrollsysteme.“ Erwarte uns. Operation #Russland
engagiert. #OpRussia und #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK– Anonym?? ☕? (@YourAnonRiots) 25 Februar 2022
Die Erklärung von Conti zu ihrer Haltung im aktuellen Konflikt zeigt, dass die Gruppe möglicherweise unter dem Kreml operiert oder entweder unabhängig operiert. Chris Morgan von Digital Shadows stellte fest, dass Conti nach ihren Daten im Jahr 2021 die zweitaktivste Ransomware-Gruppe mit hochkarätigen Zielen und Opfern war, darunter Gesundheitseinrichtungen in den USA, Neuseeland und Irland.
Morgan sagt, dass die Gruppe angesichts ihrer Ressourcen und früheren Angriffe als starker Gegner angesehen werden sollte.
„Die Aktivitäten von Conti wurden kürzlich durch die Einstellung der Entwickler des berüchtigten Trickbot-Trojaners gestärkt, der es ihnen auch ermöglicht hat, die Entwicklung einer anderen Malware, der BazarBackdoor, zu kontrollieren, die die Gruppe jetzt als primäres Werkzeug für den Erstzugriff verwendet“, sagt Morgan.
Allen Liska, Experte von Recorded Future, sagte gegenüber ZDNet, dass Bedrohungen durch diese Ransomware-Gruppen, die sich auf eine Seite des Konflikts stellen, ernst genommen werden sollten, da sie ein echtes Problem darstellen. Liska sagte, Conti sei durchaus in der Lage, eine gezielte Vergeltung zu organisieren. „Wir wissen, als Ryuk 2020 beschloss, Vergeltungsmaßnahmen gegen die USA zu ergreifen, konnten sie dies problemlos tun“, sagte Liska.
„Ganz allgemein gesagt, egal ob es sich um Ransomware-Gruppen, anonyme oder die Ukraine handelt, die ‚Cyber-Patrioten‘ auffordert, unabhängige Cyber-Aktivitäten zu unterstützen, wird Teil jeder zukünftigen militärischen Aktion sein. Ich sage nicht, dass es eine gute Idee ist, es ist einfach die Realität.“ – Lisa
In ähnlicher Weise sagte Andras Toth-Czifra, leitender Analyst bei Flashpoint, dass Ransomware und hacktivistische Gruppen, die in einen bewaffneten Konflikt verwickelt werden, eine schlechte Entwicklung seien, da Anonymous in der Vergangenheit Regierungen ins Visier genommen habe.
Sowohl Liska als auch Toth-Czifra sind der Ansicht, dass Hacktivisten, die sich offen für Russland entscheiden, sehr besorgniserregend sind.
Toth-Czifra erklärte weiter, dass Flashpoint keine patriotischen Äußerungen in den Dark-Web-Communities über den russischen Angriff auf die Ukraine beobachtet habe. Dies unterscheidet sich stark vom Auftauchen „patriotischer Hacker“ im Jahr 2008 während des russischen Angriffs auf Georgien.
„Aber während der Cyber-Untergrund bisher weitgehend neutral geblieben ist, sollte man nicht vergessen, dass die Ukraine in den letzten Jahren mit westlichen Strafverfolgungsbehörden gegen Ransomware-Banden zusammengearbeitet hat, was die Berechnungen von Ransomware-Kollektiven beeinflussen könnte. Bisher hat Flashpoint eine andere produktive Ransomware-Bande (LockBit) gesehen, die vorschlug, neutral zu bleiben.“
Andere Gruppen
Am Freitag berichtete die BBC, dass eine russische Hackergruppe ukrainische Server mit DDoS-Angriffen angegriffen und die Drohung mit Bombenangriffen per E-Mail an Schulen geschickt habe. Die Hackergruppe prahlt offen mit ihrer Arbeit und behauptet, solche Pläne in Zukunft zu übernehmen, einschließlich des Einsatzes von Ransomware.
„Das ist erst der Anfang … Sie müssen verstehen, dass wir vorsichtig sind und beobachten, was wir im Moment tun. Wir könnten Ransomware starten, haben es aber noch nicht getan“, sagt die russische Hackergruppe.
Karen Walsh, CEO von Allegro Solutions, sagte, dass die Aussage von Conti US-Unternehmen mit Cyber-Versicherungsplänen verwechseln würde.
„Insbesondere erwähnten diese Änderungen Cyberoperationen, die im Verlauf des Krieges durchgeführt wurden. Als Teil der Risikominderung sollten Unternehmen damit beginnen, ihre Ausschlüsse aus der Cyber-Haftpflichtversicherung zu überprüfen und sicherstellen, dass sie ihre Spediteure zu ihrer Position zu diesem Thema befragen“, sagte Walsh.
Unternehmen werden bereits gewarnt, ihre Cybersicherheit zu stärken, da Russland neue Beschränkungen auferlegt werden. Das Vereinigte Königreich hat Unternehmen gewarnt, sich auf potenzielle Cyberangriffe vorzubereiten.
Während Russland in die Ukraine einmarschiert, droht ein intensiver und weit verbreiteter Cyberkrieg. Die Situation verschlimmerte sich, als Ransomware-Gruppen im Krieg Partei ergriffen.