Flera anonyma hacktivister och hackergrupper har gemensamt meddelat denna vecka att de startar ett cyberproxykrig och engagerar sig i konflikten mellan Ryssland och Ukraina.
Experter är oroade över att icke-statliga cyberkriminella grupper tar parti när Ryssland invaderar Ukraina.
På torsdagen gick en medlem av Anonymous till Twitter och meddelade att de skulle inleda attacker mot den ryska regeringen. Hackarna har också förstört lokala ryska webbplatser, inklusive RT, ett populärt ryskt nyhetsställe.
På fredagen hävdade gruppen också att de skulle läcka inloggningsuppgifter på det ryska försvarsministeriets webbplats.
Dessa handlingar i cyberrymden kom bara några timmar efter att Yegor Aushev, VD för cybersäkerhet i Kiev, berättade för Reuters att han ombads av tjänstemän från det ukrainska försvarsministeriet att ta hjälp av hackare och söka hjälp från både offensiva och defensiva hotaktörer.
Efter begäran började förfrågningar om volontärer dyka upp på olika hackerforum, när Ryssland bombade Kiev. Inläggen lyder:
“Ukrainskt cybercommunity! Det är dags att engagera sig i cyberförsvaret av vårt land."
Anonymous är inte den enda gruppen som har bekräftat sin inblandning i konflikten eftersom ransomware-grupperna Conti och ComingProject på fredagen meddelade att de kommer att stödja den ryska regeringen.
Conti ransomware-gruppen meddelade officiellt att de kommer att stå på den ryska regeringens sida. Det officiella meddelandet löd:
"Om någon instans kommer att besluta att organisera en cyberattack eller krigsaktiviteter mot Ryssland, kommer vi att använda alla våra resurser för att slå tillbaka mot en fiendes kritiska infrastruktur."
Kort efter att ha skickat meddelandet reviderade Conti sitt uttalande och minskade deras ton och sa att de skulle ha sin "fulla kapacitet att leverera vedergällningsåtgärder i fall de västerländska krigshetsare försöker rikta in sig på kritisk infrastruktur i Ryssland eller någon rysktalande region i världen."
Meddelandet löd vidare att de fördömer den pågående konflikten och inte stöder någon regering. Som sagt, de förklarade vidare att " Västlandet är känt för att föra sina krig främst genom att rikta in sig på civila, vi kommer att använda våra resurser för att slå tillbaka om välbefinnandet och säkerheten för fredliga medborgare kommer att stå på spel på grund av amerikansk cyberaggression. "
Tillkännagivandet från ransomware-gemenskapen kom när Ukraina stod inför DDoS, skadlig programvara, nätfiskeattacker och mer. Internetanslutning återstår också att vara intermittent i landet, vilket rapporterats av Netblocks.
Experter är extremt försiktiga med att hackergrupperna väljer sida i konflikten mellan Ryssland och Ukraina och lanserar attacker. Det skrämde experterna ytterligare när Natos generalsekreterare Jens Stoltenberg sa att " dessa cyberattacker kan utlösa artikel 5 i Natostadgan. ” Artikel 5 handlar om det kollektiva försvaret som förbinder varje medlem att skydda den andra.
Forskare vid Sophos, ett cybersäkerhetsföretag, sa att ransomware-grupper som Anonymous och Conti som tar parti i denna konflikt kommer att "öka risken för alla, vare sig de är inblandade i den här konflikten eller inte."
"Vigilantesattacker i båda riktningarna ökar krigsdimman och skapar förvirring och osäkerhet för alla", sa Sophos.
Brett Callow, en hotanalytiker från Emisoft, sa att situationen är mycket flyktig med tanke på uttalandet från Conti. "Det här är förmodligen bara stök också [men] det skulle vara ett misstag att anta att hotet är tomt. Om ditt företag inte redan har gått Shields Up, är det dags nu”, sa Callow.
Casey Ellis, CTO för Bugcrowd, sa att en av hans bekymmer är att den senaste utvecklingen med hacktivistgrupper som tar parti, kan leda till handlingar med avsiktliga "falsk flagg"-cyberattacker som kan eskalera konflikten internationellt.
Anonym grupp twittrade en video där de hävdade att "om spänningarna fortsätter att förvärras i Ukraina kan vi ta industriella kontrollsystem som gisslan."
#Anonym – Meddelande till Ryssland och västliga allierade över Ukraina
"Om spänningarna fortsätter att förvärras i #Ukraina, då kan vi ta gisslan… industriella kontrollsystem." Förvänta oss. Operation #Ryssland
engagerad. #OpRussia och #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK— Anonym?? ☕? (@YourAnonRiots) 25 februari 2022
Contis uttalande om deras inställning i den aktuella konflikten visar att gruppen möjligen verkar under Kreml eller antingen verkar oberoende. Chris Morgan från Digital Shadows noterade att enligt deras uppgifter var Conti den näst mest aktiva ransomware-gruppen 2021 med högprofilerade mål och offer inklusive vårdinstitutioner i USA, Nya Zeeland och Irland.
Morgan säger att gruppen bör betraktas som en stark motståndare med tanke på dess resurser och tidigare attacker.
"Contis aktiviteter har också nyligen förstärkts genom att anställa utvecklarna av den ökända Trickbot-trojanen, vilket också har gjort det möjligt för dem att kontrollera utvecklingen av en annan skadlig kod, BazarBackdoor, som gruppen nu använder som sitt primära initiala åtkomstverktyg," säger Morgan.
Allen Liska, Recorded Future-expert, sa till ZDNet att hot från dessa ransomware-grupper som tar en sida i konflikten bör tas på allvar eftersom det utgör ett verkligt problem. Liska sa att Conti är perfekt kapabel att organisera en fokuserad vedergällning. "Vi vet att när Ryuk bestämde sig för att hämnas mot USA 2020 kunde de lätt göra det," sa Liska.
Mer allmänt sett, oavsett om det är ransomware-grupper, anonyma eller Ukraina som uppmanar ‘Cyber Patriots' att hjälpa oberoende cyberaktivitet kommer att vara en del av alla militära åtgärder framöver. Jag säger inte att det är en bra idé, det är bara verkligheten.” – Liska
På samma sätt sa senioranalytiker på Flashpoint, Andras Toth-Czifra, att ransomware och hacktivistgrupper som blir inblandade i en väpnad konflikt är en dålig utveckling eftersom Anonymous har riktat sig mot regeringar tidigare.
Både Liska och Toth-Czifra anser att hacktivister som öppet väljer sida med Ryssland är mycket oroande.
Toth-Czifra förklarade vidare att Flashpoint inte har observerat några patriotiska kommentarer på de mörka webbgemenskaperna om den ryska attacken mot Ukraina. Detta skiljer sig mycket från uppkomsten av "patriotiska hackare" 2008 under Rysslands attack mot Georgien.
"Men även om cyberunderjorden i stort sett har förblivit neutral hittills, bör man inte glömma att Ukraina har samarbetat med västerländsk brottsbekämpning mot ransomware-gäng de senaste åren, vilket kan påverka beräkningarna av ransomware-kollektiv. Hittills har Flashpoint sett ett annat produktivt ransomware-gäng (LockBit) som tyder på att de skulle förbli neutrala.”
Andra grupper
På fredagen rapporterade BBC att en rysk hackergrupp har attackerat ukrainska servrar med DDoS-attacker och mailat hotet om bombattentat till skolor. Hackergruppen skryter öppet om sitt arbete och påstår sig ta sådana planer i framtiden, inklusive användningen av ransomware.
"Det här är bara början… Du måste förstå att vi är försiktiga och tittar på vad vi gör för tillfället. Vi skulle kunna lansera ransomware men det har vi inte ännu”, säger den ryska hackergruppen.
Karen Walsh, VD för Allegro Solutions sa att Contis uttalande skulle förvirra amerikanska företag med cyberförsäkringsplaner.
"Särskilt nämnde dessa förändringar cyberoperationer som utfördes under krigets gång. Som en del av riskreducering bör företag börja se över sina undantag från cyberansvarsförsäkringar och se till att de ifrågasätter sina operatörer om deras ståndpunkt i denna fråga, säger Walsh.
Företag har redan varnats för att stärka sin cybersäkerhet när nya restriktioner införs för Ryssland. Storbritannien har varnat företag att förbereda sig för potentiella cyberattacker.
Intensiv och utbredd cyberkrigföring hägrar när Ryssland invaderar Ukraina. Situationen blev värre med ransomware-grupper som tog parti i kriget.