Tema: Ryssland
”I mer än två decennier har den ryska regeringen använt sina cyberkapaciteter för att destabilisera sina grannar och lägga sig i den inhemska politiken i demokratier runt om i världen. Ryssland förblir ett stort cyberhot eftersom det förfinar sina förmågor inom cyberspionage, attacker, påverkan och desinformation för att tvinga suveräna länder, ge skydd åt transnationella kriminella aktörer, försvaga USA:s allianser och partnerskap, och undergräva det regelbaserade internationella systemet.”
Källa: White House National Cybersecurity Strategy 2023
https://www.youtube.com/watch?v=m9_feSPH47I
Ukraina kriget förändrade den geopolitiska kartan
Under 2014 tog Ryssland Krim med militär kraft. Därmed förändrade Kreml den geopolitiska kartan över Europa och upphörde att följa de erkända internationella reglerna. Västvärlden blev chockad under februari 2022 när Rysslands aggression övergick i regelrätt krig mot Ukraina. När ryska trupper invaderade Ukraina slog hackare ut tjänsten för Viasat, en satellittjänsteleverantör som används av den ukrainska militären i landet.
Rysslands oprovocerade attack mot Ukraina har involverat cyberattacker mot ukrainska organisationer, har gjort det möjligt för cyberaktörer att skaffa känsliga uppgifter och störa den operativa verksamheten.
Defcon föreläsning
Living next door to Russia
Defcon 2023 med den finska säkerhetsspecialisten Mikko Hypponen
Hackergrupper i Ryssland
Ryska statligt stödda hackare har lanserat en rad cyberattacker mot ukrainsk kritisk infrastruktur vilket ofta sker samordnat med flyganfall och andra fysiska attacker för att försöka försvaga ukrainska försvar. Effekterna av cyberattacker är svår att bedöma men Ukrainas cyberförsvar har i stort sett visat sig vara motståndskraftigt.
Historiskt sett har ryska statligt sponsrade cyberaktörer använt vanliga men effektiva taktiker för att få tillgång till målnätverk, och metoderna har inkluderas spearphishing, autentiseringsattacker, brute force, vulnerability exploitation mot konton och nätverk med svag säkerhet. Resurserna nedan ger översikter över det ryska cyberlandskapet och rekommendationer om hur andra organisationer och enheter kan förhindra liknande attacker.
APT28 Fancy Bear
APT28 har en central roll och gruppen har sedan 2014 informationsinsatser som var utformade för att påverka den inhemska ryska politiken från utländska nationer. Gruppen har bland annat attackerat World Anti-doping Agency (WADA), det demokratiska partiet i USA (DNS), John Podesta dvs Hillary Clintons ordförande, TV5 Monde och valmyndigheten i Ukraina.
Ladda ner PDF-dokument om APT28 från datasäkerhetsföretaget FireEye.
Aggression gentemot Europa
President Putin ser det som västvärlden söker – ett enat och fredligt Europa inte som en möjlighet för blomstrande samexistens utan som ett hot mot hans geopolitiska agenda och regimens överlevnad.
Moskva ser västvärldens idéer kring pluralism och öppenhet som sårbarheter som kan utnyttjas. Deras taktik är asymmetrisk, subversiv och är inte lätt att konfrontera. Västerländska regeringar har länge ignorerat hotet från Putins
allierade enligt en studie ”The Kremlin’s Trojan horses”.
Vissa europeiska politiker, experter och medborgargrupper har uttryckt stöd för Kremls agerande. Dessa allierade representerar ett nätverk med politiskt inflytande som når djupt in i Europas kärna. Kreml använder dessa trojanska hästar för att destabilisera europeisk politik.
Ryssland relation gentemot USA
I USA har både FBI och CIA kommit till slutsatsen att Ryssland gjorde en hacking och desinformations kampanj som syftade till att påverka det amerikanska presidentvalet till Donald Trumps favör för flera år sedan. Kampanjen har påverkat de ryska relationerna med Amerika sedan dess.
Ryssland och USA har gradvis börjat återuppta samarbetet om cybersäkerhet enligt en artikel i Reuters. TASS News Agency hänvisas till Alexander Bortnikov som är chef för Rysslands FSB Federal Security Service.
Vad innebär information konfrontation?
Information konfrontation eller IPb (informatsionnoye protivoborstvo), är den ryska regeringens term för konflikt inom informations området. IPb omfattar information inom diplomatiska, ekonomiska, militära, politiska, kulturella, sociala och religiösa arenor, och omfattar två åtgärder för inflytande: informativt-tekniska effekt och informativt-psykologiska effekter:
• Informationstekniska effekter omfattar dator nätverk som inkluderar försvar, anfall och exploatering.
• Informationspsykologiska effekter refererar till försök att ändra människors beteende eller tro till förmån för ryska statliga mål. IPb är utformad för att forma uppfattningar och manipulera uppförandet av målgrupper. Informations motåtgärder är aktiviteter som vidtas i förväg och kan antingen vara offensiva (exempelvis aktiviteter för att misskreditera) eller defensiva (exempelvis för att säkra webbplatser på Internet) och att förhindra en attack.
Hotaktören riktar sig mot ukrainska anställda som arbetar för företag utanför Ukraina.
Ukrainas underrättelsetjänst GUR hävdar att de lyckats hacka det ryska skatteverket och tagit sig in och infekterat centrala servrar runtom i Ryssland som tillhörde myndigheten.
Benämingen ”Fake news (svenska=falska nyheter) har i stort sett blivit ett reflexmässigt värdeord och skälsord som till stor del tappat…
Microsoft Threat Intelligence varnar för hotaktören Star Blizzard och metoden de använder. Gruppen är kopplad till Rysslands federala säkerhetstjänst (FSB).
Behovet av ökat skydd och försvar mot cyberkrigföring samt attacker mot kritisk infrastruktur kvarstår enligt ÖB:s underlag för kommande försvarsbeslut.…
Vad är Darknet? Darknet är en del av det globala internet som är specifikt designad för att tillåta anonym kommunikation…
Användningen av Obemannade Flygfarkoster (UAV), ofta kallade drönare, fortsätter att växa. Drönare implementerar varierande säkerhetsnivåer, med mer avancerade moduler som…
DDoS-attacker: Ett växande cyberhot mot svenska företag och organisationer Attacker mot svensk infrastruktur i samband med koran bränningarna.Sedan den 10…
En läcka av hemligstämplade dokument från den ryska konsultfirman NTC Vulkan har avslöjat Rysslands strategier för cyberkrigföring både internationellt och…
Vilka är Noname057 och vad har de gjort? En pro-ryskt hackergrupp Noname057 har snabbt blivit ett namn i cybersäkerhetsvärlden. Denna…