Nimettömät hacktivistit käynnistävät “Cyber ​​Proxy War” -sodan Venäjän ja Ukrainan välisestä konfliktista

Useat nimettömät hacktivistit ja hakkeriryhmät ovat ilmoittaneet tällä viikolla yhteisesti käynnistävänsä kybervälityssodan ja osallistuvansa Venäjän ja Ukrainan väliseen konfliktiin.

Asiantuntijat ovat huolissaan siitä, että valtiosta riippumattomat kyberrikollisryhmät asettuvat puolelleen Venäjän hyökätessä Ukrainaan.

Torstaina Anonymousin jäsen ilmoitti Twitterissä aloittavansa hyökkäykset Venäjän hallitusta vastaan. Hakkerit ovat myös turmelleet paikallisia venäläisiä verkkosivustoja, mukaan lukien suosittu venäläinen uutiskanava RT.

Perjantaina ryhmä väitti myös vuotavansa Venäjän puolustusministeriön verkkosivuston kirjautumistiedot.

Nämä toimet kyberavaruudessa tapahtuivat vain muutama tunti sen jälkeen, kun Kiovan kyberturvallisuuden toimitusjohtaja Jegor Aushev kertoi Reutersille, että Ukrainan puolustusministeriön virkamiehet pyysivät häntä hakemaan apua hakkerointiyhteisöltä ja hakemaan apua sekä hyökkääviltä että puolustavilta uhkatoimijoilta.

Pyynnön jälkeen hakkerifoorumeilla alkoi ilmestyä vapaaehtoispyyntöjä, kun Venäjä pommitti Kiovaa. Viesteissä lukee:

"Ukrainalainen kyberyhteisö! On aika osallistua maamme kyberpuolustukseen."

Anonymous ei ole ainoa ryhmä, joka on vahvistanut osallisuutensa konfliktiin, sillä perjantaina lunnasohjelmaryhmät Conti ja ComingProject ilmoittivat tukevansa Venäjän hallitusta.

Conti ransomware Group ilmoitti virallisesti, että he asettuvat Venäjän hallituksen puolelle. Virallisessa viestissä luki:

"Jos joku taho päättää järjestää kyberhyökkäyksen tai sotatoimia Venäjää vastaan, käytämme kaikki mahdolliset resurssit hyökätäksemme vihollisen kriittisiin infrastruktuureihin."

Pian viestin lähettämisen jälkeen Conti muutti lausuntoaan ja alensi heidän äänensävyään ja sanoi, että se aikoo "täyden kapasiteetin toteuttaa vastatoimia siinä tapauksessa, että länsimaiden sodanlietsojat yrittävät kohdistaa kriittiseen infrastruktuuriin Venäjällä tai missä tahansa venäjänkielisessä alueella maailmassa".

Viestissä luki edelleen, että he tuomitsevat meneillään olevan konfliktin eivätkä tue mitään hallitusta. He kuitenkin selittivät edelleen, että " Länsi tiedetään käyvän sotiaan ensisijaisesti kohdistamalla siviilejä, käytämme resurssejamme iskeäksemme takaisin, jos rauhanomaisten kansalaisten hyvinvointi ja turvallisuus ovat vaakalaudalla amerikkalaisen kyberhyökkäyksen vuoksi. "

Kiristysohjelmayhteisön ilmoitus tuli, kun Ukraina kohtasi DDoS-, pyyhkimishaittaohjelmia, tietojenkalasteluhyökkäyksiä ja paljon muuta. Netblocksin mukaan Internet-yhteydet ovat edelleen katkonaisia ​​maassa .

Asiantuntijat ovat äärimmäisen varovaisia ​​Venäjän ja Ukrainan välisessä konfliktissa puolta valitsevien hakkeriryhmien suhteen. Asiantuntijat pelottivat entisestään, kun Naton pääsihteeri Jens Stoltenberg sanoi, että " nämä kyberhyökkäykset voivat laukaista Naton peruskirjan artiklan 5". " Artikla 5 koskee kollektiivista puolustusta, joka sitoo jokaisen jäsenen suojelemaan toistaan.

Kyberturvallisuusyrityksen Sophosin tutkijat sanoivat, että ransomware-ryhmät, kuten Anonymous ja Conti, jotka ottavat puolensa tässä konfliktissa, "lisäävät kaikkien riskiä, ​​olivatpa he osallisia tähän konfliktiin tai eivät".

"Vigilante-hyökkäykset kumpaankin suuntaan lisäävät sodan sumua ja aiheuttavat hämmennystä ja epävarmuutta kaikille", Sophos sanoi.

Emisoftin uhka-analyytikko Brett Callow sanoi, että tilanne on erittäin epävakaa ottaen huomioon Contin lausunnon. "Tämäkin on luultavasti pelkkää hölynpölyä, [mutta] olisi virhe olettaa, että uhka on tyhjä. Jos yrityksesi ei ole vielä saanut Shields Up -ohjelmaa, nyt on sen aika”, Callow sanoi.

Casey Ellis, Bugcrowdin teknologiajohtaja, sanoi, että yksi hänen huolenaiheistaan ​​on se, että viimeaikainen kehitys hacktivistiryhmien asettuessa puolelleen voi johtaa toimiin, joissa on tahallisia "false flag" -verkkohyökkäyksiä, jotka voivat kärjistää konfliktia kansainvälisesti.

Nimetön ryhmä twiittasi videon, jossa väitetään, että "jos jännitteet pahenevat edelleen Ukrainassa, voimme ottaa panttivangiksi teollisuuden ohjausjärjestelmiä".

#Anonymous – Viesti Venäjälle ja länsimaisille liittolaisille Ukrainassa

"Jos jännitteet pahenevat edelleen #Ukrainassa, voimme ottaa panttivangiksi… teollisuuden ohjausjärjestelmiä." Odottaa meitä.
Operaatio #Russia Engaged. #OpRussia ja #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK

— Nimetön?? ☕? (@YourAnonRiots) 25 helmikuuta 2022

Contin lausunto heidän asenteestaan ​​nykyisessä konfliktissa osoittaa, että ryhmä mahdollisesti toimii Kremlin alaisuudessa tai joko itsenäisesti. Chris Morgan Digital Shadows'sta totesi, että heidän tietojensa mukaan Conti oli toiseksi aktiivisin kiristysohjelmaryhmä vuonna 2021 korkean profiilin kohteilla ja uhreilla, mukaan lukien terveydenhuoltolaitokset Yhdysvalloissa, Uudessa-Seelannissa ja Irlannissa.

Morgan sanoo, että ryhmää tulisi pitää vahvana vastustajana ottaen huomioon sen resurssit ja aiemmat hyökkäykset.

"Contin toimintaa on viime aikoina myös vahvistettu palkkaamalla surullisen kuuluisan Trickbot-troijalaisen kehittäjät, mikä on myös mahdollistanut toisen haittaohjelman, BazarBackdoorin, kehittämisen, jota ryhmä käyttää nyt ensisijaisena alkupääsytyökalunaan", Morgan sanoo.

Allen Liska, Recorded Future -asiantuntija, kertoi ZDNetille, että näiden konfliktissa puolella olevien kiristysohjelmaryhmien uhkaukset tulee ottaa vakavasti, koska ne aiheuttavat todellista huolta. Liska sanoi, että Conti pystyy täydellisesti järjestämään kohdennettuja kostotoimia. "Tiedämme, että kun Ryuk päätti kostaa Yhdysvaltoja vastaan ​​vuonna 2020, he pystyivät helposti tekemään niin", Liska sanoi.

"Laajemmin katsottuna, olipa kyseessä anonyymit kiristysohjelmaryhmät tai Ukraina, joka kutsuu "Cyber ​​Patriots" -järjestön auttamaan riippumatonta kybertoimintaa, tulee olemaan osa kaikkia tulevia sotilaallisia toimia. En sano, että se on hyvä idea, se on vain todellisuutta." – Liska

Samoin Flashpointin vanhempi analyytikko Andras Toth-Czifra sanoi, että lunnasohjelmat ja hacktivistiryhmät osallistuvat aseelliseen konfliktiin ovat huono kehityssuunta, koska Anonymous on aiemmin kohdistanut hallituksia.

Sekä Liska että Toth-Czifra ovat sitä mieltä, että hacktivistien avoin valinta Venäjän puolelle on hyvin huolestuttavaa. 

Toth-Czifra selitti edelleen, että Flashpoint ei ole havainnut isänmaallisia huomautuksia pimeän verkon yhteisöissä Venäjän hyökkäyksestä Ukrainaa vastaan. Tämä on hyvin erilaista kuin "isänmaallisten hakkerien" ilmaantuminen vuonna 2008 Venäjän hyökkäyksen Georgiaan.

“Mutta vaikka cyber underground onkin toistaiseksi pysynyt suurelta osin neutraalina, ei pidä unohtaa, että Ukraina on viime vuosina tehnyt yhteistyötä länsimaisten lainvalvontaviranomaisten kanssa ransomware-jengejä vastaan, mikä saattaa vaikuttaa ransomware-ryhmien laskelmiin. Toistaiseksi Flashpoint on nähnyt toisen tuotteliaan kiristyshaittaohjelman (LockBit) ehdottaneen, että he pysyisivät neutraalina.

Muut ryhmät

BBC kertoi perjantaina, että venäläinen hakkeriryhmä on hyökännyt ukrainalaisiin palvelimiin DDoS-hyökkäyksillä ja lähettänyt kouluille sähköpostilla pommi-iskujen uhan. Hakkeriryhmä ylpeilee avoimesti työstään ja väittää toteuttavansa tällaisia ​​suunnitelmia tulevaisuudessa, mukaan lukien lunnasohjelmien käyttö.

“Tämä on vasta alkua… Sinun on ymmärrettävä, että olemme varovaisia ​​ja katsomme mitä teemme tällä hetkellä. Voisimme käynnistää kiristysohjelmia, mutta emme ole vielä tehneet”, venäläinen hakkeriryhmä sanoo.

Allegro Solutionsin toimitusjohtaja Karen Walsh sanoi, että Contin lausunto sekoittaisi yhdysvaltalaiset yritykset kybervakuutussuunnitelmiin.

"Näissä muutoksissa mainittiin erityisesti sodan aikana toteutetut kyberoperaatiot. Osana riskinhallintaa yritysten tulisi alkaa tarkistaa kybervastuuvakuutusten poissulkemisia ja varmistaa, että ne kyseenalaistavat liikenteenharjoittajiaan heidän kannastaan ​​tässä asiassa, Walsh sanoi.

Yrityksiä on jo varoitettu vahvistamaan kyberturvallisuuttaan, kun Venäjälle asetetaan uusia rajoituksia. Iso- Britannia on varoittanut yrityksiä varautumaan mahdollisiin kyberhyökkäyksiin.

Kiihkeä ja laajalle levinnyt kybersodankäynti häämöttää Venäjän tunkeutuessa Ukrainaan. Tilanne paheni, kun kiristysohjelmaryhmät nousivat puolelle sodassa.