Mehrere anonyme Hacktivisten und Hackergruppen haben diese Woche gemeinsam angek\u00fcndigt, dass sie einen Cyber-Stellvertreterkrieg starten und sich in den Konflikt zwischen Russland und der Ukraine einmischen.<\/p>\n
Experten sind besorgt, da nichtstaatliche Gruppen von Cyberkriminellen Partei ergreifen, w\u00e4hrend Russland in die Ukraine einmarschiert.<\/p>\n
Am Donnerstag ging ein Mitglied von Anonymous zu Twitter und k\u00fcndigte an<\/a>, dass sie Angriffe gegen die russische Regierung starten w\u00fcrden. Die Hacker haben auch lokale<\/a> russische Websites unkenntlich gemacht, darunter RT, eine beliebte russische Nachrichtenagentur.<\/p>\n Am Freitag behauptete<\/a> die Gruppe auch, dass sie Zugangsdaten der Website des russischen Verteidigungsministeriums preisgeben w\u00fcrden.<\/p>\n Diese Aktionen im Cyberspace erfolgten nur wenige Stunden, nachdem Yegor Aushev, CEO f\u00fcr Cybersicherheit in Kiew, Reuters<\/a> mitgeteilt hatte, dass er von Beamten des ukrainischen Verteidigungsministeriums gebeten wurde, die Hacker-Community um Hilfe zu bitten und Hilfe von offensiven und defensiven Bedrohungsakteuren zu suchen.<\/p>\n Nach der Anfrage tauchten in verschiedenen Hackerforen Anfragen nach Freiwilligen auf, als Russland Kiew bombardierte. Die Beitr\u00e4ge lauteten:<\/p>\n \u201eUkrainische Cybercommunity! Es ist an der Zeit, sich f\u00fcr die Cyberabwehr unseres Landes einzusetzen."<\/p>\n<\/blockquote>\n Anonymous ist nicht die einzige Gruppe, die ihre Beteiligung an dem Konflikt best\u00e4tigt hat, denn am Freitag gaben die Ransomware-Gruppen Conti und ComingProject bekannt, dass sie die russische Regierung unterst\u00fctzen werden.<\/p>\n Die Ransomware-Gruppe Conti gab offiziell bekannt, dass sie sich auf die Seite der russischen Regierung stellen wird. Die offizielle Nachricht lautete:<\/p>\n \u201eWenn irgendjemand beschlie\u00dft, einen Cyberangriff oder irgendwelche Kriegsaktivit\u00e4ten gegen Russland zu organisieren, werden wir alle m\u00f6glichen Ressourcen einsetzen, um gegen die kritischen Infrastrukturen eines Feindes zur\u00fcckzuschlagen.“<\/p>\n<\/blockquote>\n Kurz nach dem Versenden der Nachricht revidierte Conti ihre Erkl\u00e4rung und senkte ihren Ton, indem sie sagte, dass sie \u201ein vollem Umfang in der Lage seien, Vergeltungsma\u00dfnahmen zu ergreifen, falls die westlichen Kriegshetzer versuchen, kritische Infrastrukturen in Russland oder einer russischsprachigen Region der Welt anzugreifen“.<\/p>\n Die Botschaft lautete weiter, dass sie den anhaltenden Konflikt verurteilen und keine Regierung unterst\u00fctzen. Sie erkl\u00e4rten weiter, dass der \u201e Westen daf\u00fcr bekannt ist, seine Kriege in erster Linie gegen Zivilisten zu f\u00fchren, wir werden unsere Ressourcen einsetzen, um zur\u00fcckzuschlagen, wenn das Wohlergehen und die Sicherheit friedlicher B\u00fcrger aufgrund amerikanischer Cyber-Aggression auf dem Spiel stehen<\/strong>. "<\/p>\n Die Ank\u00fcndigung der Ransomware-Community kam, als die Ukraine mit DDoS<\/a>, Wiper-Malware, Phishing-Angriffen und mehr konfrontiert war. Auch die Internetkonnektivit\u00e4t bleibt im Land weiterhin zeitweise, wie von Netblocks berichtet .<\/a><\/p>\n Experten sind \u00e4u\u00dferst misstrauisch gegen\u00fcber Hackergruppen, die im Konflikt zwischen Russland und der Ukraine Partei ergreifen und Angriffe starten. Es erschreckte die Experten weiter, als NATO-Generalsekret\u00e4r Jens Stoltenberg sagte<\/a>, dass \u201e diese Cyberangriffe Artikel 5 der NATO-Charta ausl\u00f6sen k\u00f6nnen.<\/strong> \u201e Bei Artikel 5<\/a> geht es um die kollektive Verteidigung, die jedes Mitglied verpflichtet, das andere zu sch\u00fctzen.<\/p>\n Forscher von Sophos, einem Cybersicherheitsunternehmen, sagten, dass Ransomware-Gruppen wie Anonymous und Conti, die in diesem Konflikt Partei ergreifen, \u201edas Risiko f\u00fcr alle erh\u00f6hen werden, ob sie an diesem Konflikt beteiligt sind oder nicht“.<\/p>\n \u201eB\u00fcrgerwehrangriffe in beide Richtungen verst\u00e4rken den Nebel des Krieges und erzeugen Verwirrung und Unsicherheit f\u00fcr alle“, sagte Sophos.<\/p>\n<\/blockquote>\n Brett Callow, ein Emisoft-Bedrohungsanalyst, sagte, dass die Situation angesichts der Aussage von Conti sehr volatil sei. \u201eDas ist wahrscheinlich auch nur ein Get\u00f6se, [aber] es w\u00e4re ein Fehler anzunehmen, dass die Drohung leer ist. Wenn Ihr Unternehmen noch nicht Shields Up gegangen ist, ist es jetzt an der Zeit“, sagte Callow.<\/p>\n Casey Ellis, CTO von Bugcrowd, sagte, eine seiner Bedenken sei, dass die j\u00fcngsten Entwicklungen, bei denen Hacktivistengruppen Partei ergreifen, zu Aktionen mit vors\u00e4tzlichen \u201eFalse Flag“-Cyberangriffen f\u00fchren k\u00f6nnten, die den Konflikt international eskalieren k\u00f6nnten.<\/p>\n Eine anonyme Gruppe twitterte ein Video<\/a>, in dem behauptet wurde: \u201eWenn sich die Spannungen in der Ukraine weiter versch\u00e4rfen, k\u00f6nnen wir industrielle Kontrollsysteme als Geiseln nehmen.“<\/p>\n #Anonymous<\/a> \u2013 Botschaft an Russland und westliche Verb\u00fcndete \u00fcber die Ukraine<\/p>\n \u201eWenn sich die Spannungen in der #Ukraine<\/a> weiter versch\u00e4rfen, dann k\u00f6nnen wir Geisel nehmen \u2026 industrielle Kontrollsysteme.“ Erwarte uns. Operation #Russland<\/a> \u2013 Anonym?? \u2615? (@YourAnonRiots) 25 Februar 2022<\/a><\/p>\n<\/blockquote>\n Die Erkl\u00e4rung von Conti zu ihrer Haltung im aktuellen Konflikt zeigt, dass die Gruppe m\u00f6glicherweise unter dem Kreml operiert oder entweder unabh\u00e4ngig operiert. Chris Morgan von Digital Shadows<\/a> stellte fest, dass Conti nach ihren Daten im Jahr 2021 die zweitaktivste Ransomware-Gruppe mit hochkar\u00e4tigen Zielen und Opfern war, darunter Gesundheitseinrichtungen in den USA, Neuseeland und Irland.<\/p>\n Morgan sagt, dass die Gruppe angesichts ihrer Ressourcen und fr\u00fcheren Angriffe als starker Gegner angesehen werden sollte.<\/p>\n \u201eDie Aktivit\u00e4ten von Conti wurden k\u00fcrzlich durch die Einstellung der Entwickler des ber\u00fcchtigten Trickbot-Trojaners gest\u00e4rkt, der es ihnen auch erm\u00f6glicht hat, die Entwicklung einer anderen Malware, der BazarBackdoor, zu kontrollieren, die die Gruppe jetzt als prim\u00e4res Werkzeug f\u00fcr den Erstzugriff verwendet“, sagt Morgan.<\/p>\n<\/blockquote>\n Allen Liska, Experte von Recorded Future, sagte gegen\u00fcber<\/a> ZDNet, dass Bedrohungen durch diese Ransomware-Gruppen, die sich auf eine Seite des Konflikts stellen, ernst genommen werden sollten, da sie ein echtes Problem darstellen. Liska sagte, Conti sei durchaus in der Lage, eine gezielte Vergeltung zu organisieren. \u201eWir wissen, als Ryuk 2020 beschloss, Vergeltungsma\u00dfnahmen gegen die USA zu ergreifen, konnten sie dies problemlos tun“, sagte Liska.<\/p>\n \u201eGanz allgemein gesagt, egal ob es sich um Ransomware-Gruppen, anonyme oder die Ukraine handelt, die \u201aCyber-Patrioten‘ auffordert, unabh\u00e4ngige Cyber-Aktivit\u00e4ten zu unterst\u00fctzen, wird Teil jeder zuk\u00fcnftigen milit\u00e4rischen Aktion sein. Ich sage nicht, dass es eine gute Idee ist, es ist einfach die Realit\u00e4t.“ \u2013 Lisa<\/p>\n<\/blockquote>\n In \u00e4hnlicher Weise sagte Andras Toth-Czifra, leitender Analyst bei Flashpoint, dass Ransomware und hacktivistische Gruppen, die in einen bewaffneten Konflikt verwickelt werden, eine schlechte Entwicklung seien, da Anonymous in der Vergangenheit Regierungen ins Visier genommen habe.<\/p>\n Sowohl Liska als auch Toth-Czifra sind der Ansicht, dass Hacktivisten, die sich offen f\u00fcr Russland entscheiden, sehr besorgniserregend sind.\u00a0<\/strong><\/p>\n Toth-Czifra erkl\u00e4rte weiter, dass Flashpoint keine patriotischen \u00c4u\u00dferungen in den Dark-Web-Communities \u00fcber den russischen Angriff auf die Ukraine beobachtet habe. Dies unterscheidet sich stark vom Auftauchen \u201epatriotischer Hacker“ im Jahr 2008 w\u00e4hrend des russischen Angriffs auf Georgien.<\/p>\n \u201eAber w\u00e4hrend der Cyber-Untergrund bisher weitgehend neutral geblieben ist, sollte man nicht vergessen, dass die Ukraine in den letzten Jahren mit westlichen Strafverfolgungsbeh\u00f6rden gegen Ransomware-Banden zusammengearbeitet hat, was die Berechnungen von Ransomware-Kollektiven beeinflussen k\u00f6nnte. Bisher hat Flashpoint eine andere produktive Ransomware-Bande (LockBit) gesehen, die vorschlug, neutral zu bleiben.“<\/p>\n<\/blockquote>\n Am Freitag berichtete<\/a> die BBC, dass eine russische Hackergruppe ukrainische Server mit DDoS-Angriffen angegriffen<\/strong> und die Drohung mit Bombenangriffen per E-Mail an Schulen geschickt habe. Die Hackergruppe prahlt offen mit ihrer Arbeit und behauptet, solche Pl\u00e4ne in Zukunft zu \u00fcbernehmen, einschlie\u00dflich des Einsatzes von Ransomware.<\/p>\n \u201eDas ist erst der Anfang \u2026 Sie m\u00fcssen verstehen, dass wir vorsichtig sind und beobachten, was wir im Moment tun. Wir k\u00f6nnten Ransomware starten, haben es aber noch nicht getan“, sagt die russische Hackergruppe.<\/p>\n<\/blockquote>\n Karen Walsh, CEO von Allegro Solutions, sagte, dass die Aussage von Conti US-Unternehmen mit Cyber-Versicherungspl\u00e4nen verwechseln w\u00fcrde.<\/p>\n \u201eInsbesondere erw\u00e4hnten diese \u00c4nderungen Cyberoperationen, die im Verlauf des Krieges durchgef\u00fchrt wurden. Als Teil der Risikominderung sollten Unternehmen damit beginnen, ihre Ausschl\u00fcsse aus der Cyber-Haftpflichtversicherung zu \u00fcberpr\u00fcfen und sicherstellen, dass sie ihre Spediteure zu ihrer Position zu diesem Thema befragen“, sagte Walsh.<\/p>\n<\/blockquote>\n Unternehmen werden bereits gewarnt, ihre Cybersicherheit zu st\u00e4rken,<\/a> da Russland neue Beschr\u00e4nkungen auferlegt werden. Das Vereinigte K\u00f6nigreich hat Unternehmen gewarnt, sich auf potenzielle Cyberangriffe vorzubereiten<\/a>.<\/p>\n\n
\n
\n
\n
\nengagiert. #OpRussia<\/a> und #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Andere Gruppen<\/h2>\n
\n
\n