Flera anonyma hacktivister och hackergrupper har gemensamt meddelat denna vecka att de startar ett cyberproxykrig och engagerar sig i konflikten mellan Ryssland och Ukraina.<\/p>\n
Experter \u00e4r oroade \u00f6ver att icke-statliga cyberkriminella grupper tar parti n\u00e4r Ryssland invaderar Ukraina.<\/p>\n
P\u00e5 torsdagen gick en medlem av Anonymous till Twitter och meddelade<\/a> att de skulle inleda attacker mot den ryska regeringen. Hackarna har ocks\u00e5 f\u00f6rst\u00f6rt<\/a> lokala ryska webbplatser, inklusive RT, ett popul\u00e4rt ryskt nyhetsst\u00e4lle.<\/p>\n P\u00e5 fredagen h\u00e4vdade<\/a> gruppen ocks\u00e5 att de skulle l\u00e4cka inloggningsuppgifter p\u00e5 det ryska f\u00f6rsvarsministeriets webbplats.<\/p>\n Dessa handlingar i cyberrymden kom bara n\u00e5gra timmar efter att Yegor Aushev, VD f\u00f6r cybers\u00e4kerhet i Kiev, ber\u00e4ttade f\u00f6r Reuters<\/a> att han ombads av tj\u00e4nstem\u00e4n fr\u00e5n det ukrainska f\u00f6rsvarsministeriet att ta hj\u00e4lp av hackare och s\u00f6ka hj\u00e4lp fr\u00e5n b\u00e5de offensiva och defensiva hotakt\u00f6rer.<\/p>\n Efter beg\u00e4ran b\u00f6rjade f\u00f6rfr\u00e5gningar om volont\u00e4rer dyka upp p\u00e5 olika hackerforum, n\u00e4r Ryssland bombade Kiev. Inl\u00e4ggen lyder:<\/p>\n ”Ukrainskt cybercommunity! Det \u00e4r dags att engagera sig i cyberf\u00f6rsvaret av v\u00e5rt land."<\/p>\n<\/blockquote>\n Anonymous \u00e4r inte den enda gruppen som har bekr\u00e4ftat sin inblandning i konflikten eftersom ransomware-grupperna Conti och ComingProject p\u00e5 fredagen meddelade att de kommer att st\u00f6dja den ryska regeringen.<\/p>\n Conti ransomware-gruppen meddelade officiellt att de kommer att st\u00e5 p\u00e5 den ryska regeringens sida. Det officiella meddelandet l\u00f6d:<\/p>\n "Om n\u00e5gon instans kommer att besluta att organisera en cyberattack eller krigsaktiviteter mot Ryssland, kommer vi att anv\u00e4nda alla v\u00e5ra resurser f\u00f6r att sl\u00e5 tillbaka mot en fiendes kritiska infrastruktur."<\/p>\n<\/blockquote>\n Kort efter att ha skickat meddelandet reviderade Conti sitt uttalande och minskade deras ton och sa att de skulle ha sin "fulla kapacitet att leverera vederg\u00e4llnings\u00e5tg\u00e4rder i fall de v\u00e4sterl\u00e4ndska krigshetsare f\u00f6rs\u00f6ker rikta in sig p\u00e5 kritisk infrastruktur i Ryssland eller n\u00e5gon rysktalande region i v\u00e4rlden."<\/p>\n Meddelandet l\u00f6d vidare att de f\u00f6rd\u00f6mer den p\u00e5g\u00e5ende konflikten och inte st\u00f6der n\u00e5gon regering. Som sagt, de f\u00f6rklarade vidare att " V\u00e4stlandet \u00e4r k\u00e4nt f\u00f6r att f\u00f6ra sina krig fr\u00e4mst genom att rikta in sig p\u00e5 civila, vi kommer att anv\u00e4nda v\u00e5ra resurser f\u00f6r att sl\u00e5 tillbaka om v\u00e4lbefinnandet och s\u00e4kerheten f\u00f6r fredliga medborgare kommer att st\u00e5 p\u00e5 spel p\u00e5 grund av amerikansk cyberaggression<\/strong>. "<\/p>\n Tillk\u00e4nnagivandet fr\u00e5n ransomware-gemenskapen kom n\u00e4r Ukraina stod inf\u00f6r DDoS<\/a>, skadlig programvara, n\u00e4tfiskeattacker och mer. Internetanslutning \u00e5terst\u00e5r ocks\u00e5 att vara intermittent i landet, vilket rapporterats<\/a> av Netblocks.<\/p>\n Experter \u00e4r extremt f\u00f6rsiktiga med att hackergrupperna v\u00e4ljer sida i konflikten mellan Ryssland och Ukraina och lanserar attacker. Det skr\u00e4mde experterna ytterligare n\u00e4r Natos generalsekreterare Jens Stoltenberg sa<\/a> att " dessa cyberattacker kan utl\u00f6sa artikel 5 i Natostadgan.<\/strong> ” Artikel 5<\/a> handlar om det kollektiva f\u00f6rsvaret som f\u00f6rbinder varje medlem att skydda den andra.<\/p>\n Forskare vid Sophos, ett cybers\u00e4kerhetsf\u00f6retag, sa att ransomware-grupper som Anonymous och Conti som tar parti i denna konflikt kommer att "\u00f6ka risken f\u00f6r alla, vare sig de \u00e4r inblandade i den h\u00e4r konflikten eller inte."<\/p>\n "Vigilantesattacker i b\u00e5da riktningarna \u00f6kar krigsdimman och skapar f\u00f6rvirring och os\u00e4kerhet f\u00f6r alla", sa Sophos.<\/p>\n<\/blockquote>\n Brett Callow, en hotanalytiker fr\u00e5n Emisoft, sa att situationen \u00e4r mycket flyktig med tanke p\u00e5 uttalandet fr\u00e5n Conti. "Det h\u00e4r \u00e4r f\u00f6rmodligen bara st\u00f6k ocks\u00e5 [men] det skulle vara ett misstag att anta att hotet \u00e4r tomt. Om ditt f\u00f6retag inte redan har g\u00e5tt Shields Up, \u00e4r det dags nu”, sa Callow.<\/p>\n Casey Ellis, CTO f\u00f6r Bugcrowd, sa att en av hans bekymmer \u00e4r att den senaste utvecklingen med hacktivistgrupper som tar parti, kan leda till handlingar med avsiktliga "falsk flagg"-cyberattacker som kan eskalera konflikten internationellt.<\/p>\n Anonym grupp twittrade en video<\/a> d\u00e4r de h\u00e4vdade att "om sp\u00e4nningarna forts\u00e4tter att f\u00f6rv\u00e4rras i Ukraina kan vi ta industriella kontrollsystem som gisslan."<\/p>\n #Anonym<\/a> \u2013 Meddelande till Ryssland och v\u00e4stliga allierade \u00f6ver Ukraina<\/p>\n "Om sp\u00e4nningarna forts\u00e4tter att f\u00f6rv\u00e4rras i #Ukraina<\/a>, d\u00e5 kan vi ta gisslan… industriella kontrollsystem." F\u00f6rv\u00e4nta oss. Operation #Ryssland<\/a> \u2014 Anonym?? \u2615? (@YourAnonRiots) 25 februari 2022<\/a><\/p>\n<\/blockquote>\n Contis uttalande om deras inst\u00e4llning i den aktuella konflikten visar att gruppen m\u00f6jligen verkar under Kreml eller antingen verkar oberoende. Chris Morgan fr\u00e5n Digital Shadows<\/a> noterade att enligt deras uppgifter var Conti den n\u00e4st mest aktiva ransomware-gruppen 2021 med h\u00f6gprofilerade m\u00e5l och offer inklusive v\u00e5rdinstitutioner i USA, Nya Zeeland och Irland.<\/p>\n Morgan s\u00e4ger att gruppen b\u00f6r betraktas som en stark motst\u00e5ndare med tanke p\u00e5 dess resurser och tidigare attacker.<\/p>\n "Contis aktiviteter har ocks\u00e5 nyligen f\u00f6rst\u00e4rkts genom att anst\u00e4lla utvecklarna av den \u00f6k\u00e4nda Trickbot-trojanen, vilket ocks\u00e5 har gjort det m\u00f6jligt f\u00f6r dem att kontrollera utvecklingen av en annan skadlig kod, BazarBackdoor, som gruppen nu anv\u00e4nder som sitt prim\u00e4ra initiala \u00e5tkomstverktyg," s\u00e4ger Morgan.<\/p>\n<\/blockquote>\n Allen Liska, Recorded Future-expert, sa till<\/a> ZDNet att hot fr\u00e5n dessa ransomware-grupper som tar en sida i konflikten b\u00f6r tas p\u00e5 allvar eftersom det utg\u00f6r ett verkligt problem. Liska sa att Conti \u00e4r perfekt kapabel att organisera en fokuserad vederg\u00e4llning. "Vi vet att n\u00e4r Ryuk best\u00e4mde sig f\u00f6r att h\u00e4mnas mot USA 2020 kunde de l\u00e4tt g\u00f6ra det," sa Liska.<\/p>\n Mer allm\u00e4nt sett, oavsett om det \u00e4r ransomware-grupper, anonyma eller Ukraina som uppmanar 'Cyber \u200b\u200bPatriots' att hj\u00e4lpa oberoende cyberaktivitet kommer att vara en del av alla milit\u00e4ra \u00e5tg\u00e4rder fram\u00f6ver. Jag s\u00e4ger inte att det \u00e4r en bra id\u00e9, det \u00e4r bara verkligheten.” \u2013 Liska<\/p>\n<\/blockquote>\n P\u00e5 samma s\u00e4tt sa senioranalytiker p\u00e5 Flashpoint, Andras Toth-Czifra, att ransomware och hacktivistgrupper som blir inblandade i en v\u00e4pnad konflikt \u00e4r en d\u00e5lig utveckling eftersom Anonymous har riktat sig mot regeringar tidigare.<\/p>\n B\u00e5de Liska och Toth-Czifra anser att hacktivister som \u00f6ppet v\u00e4ljer sida med Ryssland \u00e4r mycket oroande.\u00a0<\/strong><\/p>\n Toth-Czifra f\u00f6rklarade vidare att Flashpoint inte har observerat n\u00e5gra patriotiska kommentarer p\u00e5 de m\u00f6rka webbgemenskaperna om den ryska attacken mot Ukraina. Detta skiljer sig mycket fr\u00e5n uppkomsten av "patriotiska hackare" 2008 under Rysslands attack mot Georgien.<\/p>\n "Men \u00e4ven om cyberunderjorden i stort sett har f\u00f6rblivit neutral hittills, b\u00f6r man inte gl\u00f6mma att Ukraina har samarbetat med v\u00e4sterl\u00e4ndsk brottsbek\u00e4mpning mot ransomware-g\u00e4ng de senaste \u00e5ren, vilket kan p\u00e5verka ber\u00e4kningarna av ransomware-kollektiv. Hittills har Flashpoint sett ett annat produktivt ransomware-g\u00e4ng (LockBit) som tyder p\u00e5 att de skulle f\u00f6rbli neutrala.”<\/p>\n<\/blockquote>\n P\u00e5 fredagen rapporterade<\/a> BBC att en rysk hackergrupp har attackerat ukrainska servrar med DDoS-attacker<\/strong> och mailat hotet om bombattentat till skolor. Hackergruppen skryter \u00f6ppet om sitt arbete och p\u00e5st\u00e5r sig ta s\u00e5dana planer i framtiden, inklusive anv\u00e4ndningen av ransomware.<\/p>\n "Det h\u00e4r \u00e4r bara b\u00f6rjan… Du m\u00e5ste f\u00f6rst\u00e5 att vi \u00e4r f\u00f6rsiktiga och tittar p\u00e5 vad vi g\u00f6r f\u00f6r tillf\u00e4llet. Vi skulle kunna lansera ransomware men det har vi inte \u00e4nnu”, s\u00e4ger den ryska hackergruppen.<\/p>\n<\/blockquote>\n Karen Walsh, VD f\u00f6r Allegro Solutions sa att Contis uttalande skulle f\u00f6rvirra amerikanska f\u00f6retag med cyberf\u00f6rs\u00e4kringsplaner.<\/p>\n "S\u00e4rskilt n\u00e4mnde dessa f\u00f6r\u00e4ndringar cyberoperationer som utf\u00f6rdes under krigets g\u00e5ng. Som en del av riskreducering b\u00f6r f\u00f6retag b\u00f6rja se \u00f6ver sina undantag fr\u00e5n cyberansvarsf\u00f6rs\u00e4kringar och se till att de ifr\u00e5gas\u00e4tter sina operat\u00f6rer om deras st\u00e5ndpunkt i denna fr\u00e5ga, s\u00e4ger Walsh.<\/p>\n<\/blockquote>\n F\u00f6retag har redan varnats f\u00f6r att st\u00e4rka sin cybers\u00e4kerhet<\/a> n\u00e4r nya restriktioner inf\u00f6rs f\u00f6r Ryssland. Storbritannien har varnat f\u00f6retag att f\u00f6rbereda sig f\u00f6r potentiella cyberattacker<\/a>.<\/p>\n\n
\n
\n
\n
\nengagerad. #OpRussia<\/a> och #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Andra grupper<\/h2>\n
\n
\n