Bumble Dee – Stock.Adobe.com
Sa trećom godišnjicom ruske ilegalne invazije na Ukrajinu koja prolazi ove sedmice, Charl van der Walt odražava kako se cyber prijetnji pejzaž u Europi promijenila od 2022. godine
Od
- Charl van der Walt, narandžasti CyberDefense
Objavljeno: 25. februara 2025. godine
Kako označavamo treću godišnjicu ruske invazije na Ukrajinu u februaru 2022. godine, od suštinskog je značaja da se odražava na dubok utjecaj, ovaj sukob je imao na globalnom cyber sigurnosnom krajoliku. Rat nije samo obnovio geopolitičku dinamiku, već je također utjecala na prirodu i učestalost cyber prijetnji, napada cyber kriminala, operativne tehnologije (OT) i hackivizma.
U ranim fazama sukoba, primijetili smo poremećaje u operacijama cyber iznude od strane aktera sa sjedištem u regiji, kao što su ratovi stvorili nestabilnost za ta kriminalna poduzeća kao i za redovne građane. Međutim, kako se situacija stabilizirala, cyber iznuđivanje ponovo je porasla, a glumci se odskakuju na nove nivoe aktivnosti. The Sigurnosni navigator 2025 Izvještaj ističe da se iako rast incidenata cyber iznuda od tada “stabilizira”, na primjer, taktika zaposlena od cyber kriminalaca, na primjer, aii alatima koji se koriste kako bi se poboljšale operativne performanse napada i čini relativno lako proizvoditi tehnike farbiranja i drugih socijalnih inženjerstva.
Rat je također katalizirao porast ciljanih cyber prijetnji od kritične infrastrukture, posebno u Ukrajini. Izvještaj naglašava da su “ciljane operativne tehnologije (OT) prijetnje” poravnale, sa državnim akterima koji sponzoriraju se kao o Cyber sposobnostima da poremete bitne usluge. Ruske napredne uporne grupe prijetnje (APT) poput Sandworm-a povezane su s nekoliko destruktivnih kampanja zlonamjernog softvera, uključujući implementaciju ‘HERMETICWIPER’ i ‘CADDYWIPER-a’, koji imaju za cilj izbrisati kritične podatke i narušiti operacije unutar ukrajinskih organizacija. Ti su napadi karakterizirani njihovom sofisticiranom, a ponekad i koordinacijom s kinetičkim vojnim operacijama, pokazujući jasnu strategiju za potkopavanje otpornosti u Ukrajini.
Izvještaji obavještajne službe detaljno su detaljno o aktivnostima Gamaredon Group, ruskog glumca za sponzoriran na državnom sponzorijom odgovorne za opsežne kampanje za cyber špijunažu protiv ukrajinskih entiteta. Ova grupa je aktivna od 2014. godine i izuzetno je zauzeta kasnim, prvenstveno ciljajući vladine sisteme za exfiltrate osjetljive informacije. Njene nedavne kampanje uključile su napade sa kopljama koplja i raspoređivanje prilagođenog zlonamjernog softvera.
Element haketivističkog elementa
Hactivism se takođe evoluirao dramatično i stekao zamah kao odgovor na sukob, sa različitim grupama koje zauzimaju strane i lansiraju cyber operacije kako bi podržali svoje političke agende. Izvještaj primjećuje da je “sofisticirani hacktivizam” postao značajan zabrinutost, jer se ovi akteri bave poremećenim aktivnostima koje mogu dalje eskalirati tenzije i zakomplicirati sigurnosni krajolik. Pro-ukrainian Hackivistističke grupe, poput IT Armije Ukrajine, mobilizirale su se za ciljanje ruskih entiteta, dok su proruske grupe poput Killneta pokrenule DDOS napade protiv zapadnih organizacija. Skala ovih operacija bila je bez presedana, sa izvještajima koji su ukazivali na to da DDOS napadi ciljajući ukrajinske web stranice dramatično raste u ranim mjesecima sukoba.
Implikacije hackivizma protežu se izvan pukih poremećaja; Oni predstavljaju novu granicu u cyber sukobu. Uspon proruskih hartivizma uveo je sloj složenosti prema sukobu, kao što su grupe poput Killeta i NONAME057 (16) preuzele odgovornost za brojne napade protiv uočenih protivnika, uključujući vladine institucije i privatne kompanije u NATO zemljama. Ove grupe djeluju s razinom anonimnosti, što ga čini izazovnim na atributima napada i zadržati ih odgovornim.
U tom kontekstu, koncept “kognitivnih napada” pojavio se kao značajno zabrinutost. Kognitivni napadi pogoršavaju utjecaj DDOS-a i drugih tehničkih napada i imaju za cilj manipulirati javnom percepcijom i sijećem neskladu kroz dezinformacijske kampanje, često utječe na društvene medije i druge digitalne platforme. Ruska vlada je opsežno zaposlila ove taktike, koristeći državne aktere za širenje lažnih narativa i potkopavanja podrške u Ukrajini, ali nova generacija pro-osnivačke hackivističkih aktera djeluje iz iste knjige. Sigurnosni navigator ističe da su “kampanje za dezinformaciju dizajnirane da bi erodirale povjerenje u institucije i stvaraju zbunjenost među populacijom”, čineći ih moćnim alatom u modernom cyber sukobu.
Kako razmišljamo o posljednje tri godine, priznajemo otpornost ukrajinskih ljudi i odgovor na globalnu zajednicu na krizu. Lekcije naučene iz ovog sukoba poslužuju kao podsjetnik na međusobno povezanost naših digitalnih i fizičkih svjetova i potrebu za budnošću u lice evoluirajućih prijetnji.
Stalni rat u Ukrajini preoblikovao je krajolik cyber prijetnji. Dok se suočavamo s drugom godinom koju karakteriše sukob i nesigurnost, moramo ostati posvećeni poticanju sigurnog i elastičnog digitalnog okruženja za sve.
Charl van der Walt je šef sigurnosnog istraživanja na narančastoj CyberDefenseu.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Zabilježena buduća primjećuje “u vezi s” promjenom hake “
Napisao: Arielle Waldman
-
Koji su cyber rizici od najnovijeg sukoba Bliskog istoka?
Napisao: Alex Scroxton
-
Cyberuk 23: Ukrajina nudi masterclass u sajmu sa Cyber War-om
Napisao: Alex Scroxton
-
Šta sigurnosni timovi mogu naučiti iz godine sa Cyber Warfare-a?
Napisao: Alex Scroxton