Martijn Kregting - 27 maart 2023

Russische hackers richten steeds geavanceerde aanvallen op Oekraïne en bondgenoten

Russische hackers richten zich met steeds geavanceerder aanvallen op de overheid en IT-organisaties van Oekraïne en de landen die Oekraïne steunen in de oorlog met Rusland. Dat stelt Atlas VPN. Aangenomen wordt dat de Russische regering achter de aanslagen zit, aangezien de betrokken hackers goed gefinancierd en goed georganiseerd lijken te zijn. De cyberaanvallen zijn gericht op het stelen van gevoelige informatie, het verstoren van systemen en het veroorzaken van chaos in de beoogde landen.

Volgens het onlangs gepubliceerde Microsoft Threat Intelligence-rapport was de overheidssector tussen februari 2022 en januari 2023 verreweg het vaakst doelwit van aan de Russische staat gelieerde hackers. Microsoft ontdekte 46 georganiseerde cyberaanvallen op verschillende overheidsinstanties. Russische dreigingsactoren waren ook geïnteresseerd in IT- en communicatiebedrijven en lanceerden het afgelopen jaar 17 aanvallen. De energiesector was ook een van de meest getroffen sectoren, met 16 cyberaanvallen.

Traditionele doelen

Een vermoedelijke Russische dreigingsactor genaamd IRIDIUM startte tussen 12 januari en 28 januari 2023 verschillende phishing-activiteiten om toegang te krijgen tot accounts bij Oekraïense bedrijven in de defensie- en energiesector. Dit komt overeen met de traditionele doelen van Russische cyberaanvallen in Oekraïne. De energiesector levert een aanzienlijk deel van de inkomsten van Oekraïne op en de overheid en de telecommunicatie-industrie vormen sleutelcomponenten zijn van de nationale veiligheid.

Russische hackers gebruiken verschillende tactieken om overheids- en IT-organisaties te infiltreren. Een van de gebruikte methoden is spear-phishing, waarbij e-mails worden verzonden met kwaadaardige links of bijlagen die, wanneer erop wordt geklikt, de beoogde computer infecteren met malware.

De aanvallen zijn in de loop van de tijd steeds complexer geworden, waarbij hackers gebruik maken van geavanceerde technieken zoals zero-day exploits, dit zijn kwetsbaarheden in software die nog niet bekend zijn bij de softwareleverancier.

Een van de meest zorgwekkende aspecten van deze aanvallen is volgens Atlas VPN de kans op schade aan kritieke infrastructuur. Russische hackers hebben zich al gericht op de energie- en transportinfrastructuur in Oekraïne.

Aanvallen buiten Oekraïne

De Oekraïense overheid en IT-organisaties zijn overigens niet de enige doelwitten van deze aanvallen. Rusland heeft zich ook gericht op organisaties in andere landen, waaronder NAVO-lidstaten, om hun activiteiten te ondermijnen en toegang te krijgen tot geheime informatie.

Tussen 23 februari 2022 en 7 februari 2023 observeerde Microsoft Russische nationale dreigingsactiviteiten tegen organisaties in 74 landen, met uitzondering van Oekraïne. Volgens het aantal geregistreerde dreigingen domineren de EU- en NAVO-lidstaten, met name die aan de oostflank, de lijst van de top 10 van meest aangevallen staten.

In de 74 landen die ze aanvielen, waren Russische dreigingsactoren vooral geïnteresseerd in overheids- en IT-bedrijven, net als in Oekraïne. De sectoren overheid en IT & communicatie hadden respectievelijk 100 en 51 cyberaanvallen te verduren.

Hackers infiltreren IT-bedrijven om gebruik te maken van vertrouwde technische banden en toegang te krijgen tot de klanten van die bedrijven bij de overheid, het beleid en andere gevoelige instellingen. Zij hadden veel aandacht voor de activiteiten van verschillende non-profitorganisaties en probeerden hun inspanningen te verstoren door het afgelopen jaar 31 cyberdreigingen te lanceren. Er werden geavanceerde cyberaanvallen gelanceerd op bedrijven in de onderwijs- en energiesector, met elk 16 bedreigingen.

Axians 12/11/2024 t/m 26/11/2024 BN+BW