Hackers zeggen dat het doel is om de afgelopen twee maanden tientallen Russische bedrijven te infiltreren, waaronder de internetaudit van het Kremlin en een van zijn primaire inlichtingendiensten.
De hack komt op het moment dat de Oekraïense regering een gezamenlijke inspanning lanceert om Rusland te straffen door de namen vrij te geven van Russische soldaten die naar verluidt in Pucha actief zijn. De plaats waar het bloedbad van burgers plaatsvondEn agenten van de FSB, een grote Russische inlichtingendienst, met informatie zoals geboortedata en paspoortnummers. Het is niet duidelijk hoe de Oekraïense regering aan die namen is gekomen en of ze onderdeel waren van een reeks hacks.
De meeste gegevens die door hackers en de Oekraïense overheid zijn vrijgegeven, kunnen door hun aard niet worden geverifieerd. Als inlichtingendienst bevestigt de FSB nooit de lijst van haar officieren. Groepen voor gegevensdistributie hebben ook gewaarschuwd dat bestanden die van Russische bedrijven zijn gestolen, malware, gemanipuleerde of vervalste informatie en andere struikeldraad kunnen bevatten.
Sommige gegevens kunnen worden hergebruikt uit eerdere lekken en worden vervangen door nieuwe, De onderzoekers zeiden:, In een poging om de geloofwaardigheid van hackers kunstmatig te vergroten. Of sommige kunnen worden gemaakt – iets dat meer dan tien jaar geleden gebeurde in het aanhoudende cyberconflict tussen Rusland en Oekraïne.
Maar deze hackpoging lijkt deel uit te maken van een campagne om de anti-Kremlin-oorlogsinspanningen van het Kremlin te helpen door het voor Russische spionnen moeilijker te maken om in het buitenland te opereren en de soldaten bang te maken dat ze gearresteerd zouden kunnen worden. Account voor mensenrechtenschendingen.
Dmitri Alperovitch, oprichter van Silverado Policy Accelerator, de denktank van Washington en voormalig chief technology officer van cyberbeveiligingsbedrijf CrowdStrike, zei dat er reden was om gezonde twijfels te koesteren over de betrouwbaarheid van sommige lekken.
Maar hij zei dat de hackcampagne “opnieuw zou kunnen bewijzen dat in het tijdperk van wijdverbreide cyberinfiltratie en elke persoon in de verbonden gemeenschap een enorme digitale uitstroom creëert. Lang. “
Deze lekken duiden op de wens om de krachten te bundelen met Oekraïne Amateur hackers In de cyberoorlog tegen Rusland. Begin maart hebben de Oekraïense autoriteiten vrijwilligers gemobiliseerd voor hackprojecten en de Oekraïense regering heeft informatie over haar demonstranten gepubliceerd op officiële websites. Een kanaal op de nieuwssite Telegram vermeldt vrijwilligers die het doelwit zijn van hacking, die is uitgegroeid tot meer dan 288.000 leden.
Amerikaanse inlichtingenfunctionarissen zeggen dat hackers die actief zijn in Rusland en Oost-Europa nu zijn verdeeld in ten minste twee kampen. Sommigen, zoals Candy, een grote ransomwaregroep die eind februari werd gehackt, hebben de Russische president Vladimir V. Trouw gezworen aan Poetin. Anderen, voornamelijk uit Oost-Europa, zijn gewond geraakt door de Russische invasie en in het bijzonder door de moorden op burgers, en hebben de kant van de regering van de Oekraïense president Volodymyr Zhelensky gekozen.
Sommige online strijders zijn afgestapt van de tactieken die eerder in het conflict werden gebruikt. In de eerste fase van de oorlog richtten Oekraïense hackers zich op aanvallen gericht op het offline hacken van Russische websites. Russische hackers richtten zich in januari op websites van de Oekraïense overheid en installeerden ‘viper’-malware die vóór de invasie permanent gegevens van computernetwerken wist. Meest recentelijk hebben Russische hackers naar verluidt aanvallen uitgevoerd die de elektriciteit of de militaire communicatie hebben afgesneden. (Veel van die pogingen mislukten, zeggen Amerikaanse functionarissen.)
Maar het onthullen van persoonlijke gegevens lijkt meer op een informatieoorlog dan op een cyberoorlog. Het weerspiegelt de Russische tactieken in 2016, toen hackers, gesteund door de Russische inlichtingendienst, gegevens lekten van het Nationaal Comité van de Democraten en mensen die werkzaam waren in de presidentiële campagne van Hillary Clinton. Dergelijke hacks zijn bedoeld om schaamte te veroorzaken en politieke gevolgen te hebben, in plaats van apparatuur of infrastructuur te vernietigen.
Experts waarschuwen dat de betrokkenheid van amateurhackers bij het conflict in Oekraïne voor verwarring kan zorgen en door de overheid gesteunde hacking kan uitlokken.
Het Cyber Security and Infrastructure Security Agency zei: “Sommige cybercriminaliteitsgroepen hebben onlangs de Russische regering publiekelijk gesteund. Gewaarschuwd in een consult Op woensdag. “Deze aan Rusland gelieerde cybercriminaliteitsgroepen hebben gedreigd cyberoperaties uit te voeren als vergelding voor cyberdelicten tegen de Russische regering of het Russische volk.”
Distributed Daniel of Secrets, of DDoSecrets, een non-profitorganisatie die veel gelekte producten publiceert, werd opgericht in 2018 en heeft informatie gelekt van Amerikaanse wetshandhavingsinstanties, lege bedrijven en rechtse groepen. Maar sinds het begin van de oorlog in Oekraïne zit de groep vol met gegevens van Russische overheidsinstanties en instellingen. Het biedt momenteel meer dan 40 databases met betrekking tot Russische bedrijven.
“Er is nog veel werk aan de winkel sinds de oorlog begon”, zegt Lorax B. Horne, een lid van DDoSecrets. “Sinds eind februari zijn dit niet alle Russische datasets, maar het is wel de grootste hoeveelheid data die we ooit hebben ontvangen.”
DDoSecrets fungeert als een oplossing voor het publiceren van gegevens die zijn ontvangen van bronnen via een open indieningsproces. De organisatie zegt dat het haar doel is om op een transparante manier met het publiek samen te werken en politieke vooroordelen te vermijden. Het wordt vaak omschreven als de opvolger van WikiLeaks, een andere non-profitorganisatie die gelekte gegevens uit anonieme bronnen lekte.
Op 1 maart publiceerde het Oekraïense persbureau Ukrainska Pravda de namen en persoonlijke informatie van 120.000 Russische troepen die in Oekraïne vechten. Het persbureau meldde dat de informatie afkomstig was van het Center for Security Strategies, een Oekraïense veiligheidsdenktank. Eind maart lekte de Oekraïense militaire inlichtingendienst de namen en persoonlijke gegevens van 620 Russische FSB-officieren.
Begin april heeft de militaire inlichtingendienst persoonlijke informatie vrijgegeven over Russische soldaten die verantwoordelijk zijn voor oorlogsmisdaden in Pucha, waar volgens onderzoekers Russische troepen in de buitenwijken een terroristische campagne voerden tegen burgers.
“Alle oorlogsmisdadigers zullen voor de rechter worden gebracht voor misdaden tegen burgers in Oekraïne”, zei de militaire inlichtingendienst in een verklaring op haar website bij de Pucha-datadump. (Rusland ontkent de verantwoordelijkheid voor de moorden op Pucha.)
Door de Russische staat gesteunde hackers hebben sinds het begin van de oorlog in Oekraïne verschillende cyberaanvallen uitgevoerd op overheidsinstanties, communicatie-infrastructuur en nutsbedrijven. Ze zijn sterk afhankelijk van destructieve malware om gegevens te vernietigen en de activiteiten van belangrijke infrastructuurbedrijven te verstoren, maar ze gebruiken af en toe hack- en league-tactieken.
Eind februari begon een groep zogenaamde vrije burgers persoonlijke informatie van miljoenen Oekraïense burgers te lekken. Onderzoekers van CrowdStrike melden dat of de groep nu “hacktivisten” was of mensen die hun internetvaardigheden gebruikten om hun politieke agenda’s te bevorderen, het in feite in de voorhoede van door Rusland gesteunde hackers optrad. De onderzoekers zeiden dat de hack en de competitie-operatie bedoeld waren om wantrouwen te wekken in de Oekraïense regering en haar vermogen om de gegevens van burgers te beschermen.
De hackers, die banden hebben met Rusland en Wit-Rusland, zijn betrokken geweest bij pogingen om media en Oekraïense militaire functionarissen aan te vallen. Verkeerde informatie over overgave Door het Oekraïense leger.
Maar de meeste hackinspanningen in Rusland zijn gericht op het beschadigen van vitale infrastructuur. Vorige week zeiden Oekraïense functionarissen dat ze een Russische cyberaanval op het elektriciteitsnet van Oekraïne hadden verstoord, waardoor de elektriciteit voor twee miljoen mensen was afgesloten. De veiligheids- en inlichtingendienst van Oekraïne zegt dat de Russische militaire inlichtingendienst, de GRU, de schuld krijgt van de aanval.
Amerikaanse functionarissen hebben Amerikaanse bedrijven herhaaldelijk gewaarschuwd dat Rusland soortgelijke aanvallen op hen zou kunnen lanceren en dringen er bij hen op aan hun cyberbeveiliging aan te scherpen. Regeringen in Australië, Groot-Brittannië, Canada en Nieuw-Zeeland hebben soortgelijke waarschuwingen afgegeven.
Begin april maakten justitie en de FBI bekend dat ze in het geheim opereerden Voorkom Russische cyberaanvallen op voorhand Door malware te verwijderen van computernetwerken over de hele wereld. De stap maakt deel uit van de inspanningen van de regering-Biden om druk uit te oefenen op Rusland en cyberaanvallen in de Verenigde Staten aan te moedigen. Vorige maand heeft de rechterlijke macht Vier Russische functionarissen zijn aangeklaagd Voert een reeks cyberaanvallen uit op vitale infrastructuur in de Verenigde Staten.
Maar tot nu toe is de Russische activiteit in het Westen relatief gematigd geweest, gaf Chris Inglis, directeur van de National Internet for Biden Administration, toe tijdens een evenement dat woensdag werd georganiseerd door de Foreign Relations Council.
“Dit is de vraag van het moment – waarom, Russisch spelboek, verkeerde informatie, cyber, getrouwd met alle andere machtsmiddelen, waarom, waarom zien we niet het belangrijkste drama van internet. In ieder geval tegen de NAVO en de Verenigde Staten , in dit geval?” Hij vroeg.
Hij speculeerde dat de Russen dachten dat ze op weg waren naar een snelle overwinning in februari, en toen ze werden geconfronteerd met obstakels voor de oorlogsinspanning, zei hij: “ze waren afgeleid.” “Ze waren bezig.”
More Stories
JP Morgan verwacht dit jaar de basisrente met 100 basispunten te verlagen
Miljardair ruimtevaart ‘gevaarlijk’
Er ontstaat nieuwe controverse over het bezoek van Trump aan de Arlington National Cemetery