Browsing: Ryssland

Ukraina kriget som förändrade den geopolitiska kartan

Under 2014 tog Ryssland Krim med militär kraft. Därmed förändrade Kreml den geopolitiska kartan över Europa och upphörde att följa de erkända internationella reglerna. Västvärlden blev chockad under februari 2022 när Rysslands aggression övergick i regelrätt krig mot sin grannland. Rysslands oprovocerade attack mot Ukraina har involverat cyberattacker mot ukrainska organisationer, har gjort det möjligt för cyberaktörer att skaffa känsliga uppgifter och störa den operativa verksamheten.

Hackergrupper i Ryssland

Historiskt sett har ryska statligt sponsrade cyberaktörer använt vanliga men effektiva taktiker för att få tillgång till målnätverk, och metoderna har inkluderas spearphishing, autentiseringsattacker, brute force, vulnerability exploitation mot konton och nätverk med svag säkerhet.   Resurserna nedan ger översikter över det ryska cyberlandskapet och rekommendationer om hur andra organisationer och enheter kan förhindra liknande attacker.

Datum Titel Beskrivning
Mars 7, 2022 Google: An update on the threat landscape Googles Threat Analysis Group (TAG) har observerat aktivitet, allt från spionage till phishing-kampanjer, från en mängd ryska cyberaktörer.
Februari 28, 2022 Microsoft: Cyber threat activity in Ukraine: analysis and resources (updated) Microsoft har övervakat eskalerande cyberaktivitet i Ukraina för att ge organisationer information om potentiella attacker och information för att implementera proaktivt skydd mot framtida försök.
Februari 4, 2022 Microsoft: ACTINIUM targets Ukrainian organizations Microsoft Threat Intelligence Center (MSTIC) delar information om en hotgrupp som heter ACTINIUM, som har varit verksamma i nästan ett decennium och har som målsättning att få tillgång till organisationer i Ukraina relaterade till ukrainska angelägenheter.
Januari 20, 2022 Palo Alto Networks: Threat Brief: Ongoing Russia and Ukraine Cyber Conflict Från och med den 14 januari kom rapporter om en serie ryska cyberattacker riktade mot många ukrainska regerings webbplatser. Som ett resultat av dessa attacker befanns många webbplatser vara antingen förstörda eller otillgängliga.
Januari 11, 2022 CISA: Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure Denna gemensamma FBI och NSA Cybersecurity Advisory varnar organisationer för rysk-statliga sponsrade cyberhot och ger en översikt över ryska cyberoperationer; Allmänt observerad taktik, tekniker och procedurer (TTPs); Detektionsåtgärder. Vägledning för incidentrespons. och minskningar.

APT28 Fancy Bear

APT28 har en central roll  och gruppen har sedan 2014 informationsinsatser som var utformade för att påverka den inhemska ryska politiken från utländska nationer. Gruppen har bland annat attackerat World Anti-doping Agency (WADA), det demokratiska partiet i USA (DNS), John Podesta dvs Hillary Clintons ordförande, TV5 Monde och valmyndigheten i Ukraina.
Ladda ner PDF-dokument om APT28 från datasäkerhetsföretaget FireEye.

Aggression gentemot Europa

President Putin ser det som västvärlden söker – ett enat och fredligt Europa inte som en möjlighet för blomstrande samexistens utan som ett hot mot hans geopolitiska agenda och regimens överlevnad.

Moskva ser västvärldens idéer kring pluralism och öppenhet som sårbarheter som kan utnyttjas. Deras taktik är asymmetrisk, subversiv och är inte lätt att konfrontera. Västerländska regeringar har länge ignorerat hotet från Putins
allierade enligt en studie ”The Kremlin’s Trojan horses”.

Vissa europeiska politiker, experter och medborgargrupper har uttryckt stöd för Kremls agerande. Dessa allierade representerar ett nätverk med politiskt inflytande som når djupt in i Europas kärna. Kreml använder dessa trojanska hästar för att destabilisera europeisk politik.

Ryssland relation gentemot USA

I USA har både FBI och CIA kommit till slutsatsen att Ryssland gjorde en hacking och desinformations kampanj som syftade till att påverka det amerikanska presidentvalet till Donald Trumps favör för flera år sedan. Kampanjen har påverkat de ryska relationerna med Amerika sedan dess.

Ryssland och USA har gradvis börjat återuppta samarbetet om cybersäkerhet enligt en artikel i Reuters. TASS News Agency hänvisas till Alexander Bortnikov som är chef för Rysslands FSB Federal Security Service.

Vad innebär information konfrontation?

Information konfrontation eller IPb (informatsionnoye protivoborstvo), är den ryska regeringens term för konflikt inom informations området. IPb omfattar information inom diplomatiska, ekonomiska, militära, politiska, kulturella, sociala och religiösa arenor, och omfattar två åtgärder för inflytande: informativt-tekniska effekt och informativt-psykologiska effekter:

Informationstekniska effekter omfattar dator nätverk som inkluderar försvar, anfall och exploatering.

Informationspsykologiska effekter refererar till försök att ändra människors beteende eller tro till förmån för ryska statliga mål. IPb är utformad för att forma uppfattningar och manipulera uppförandet av målgrupper. Informations motåtgärder är aktiviteter som vidtas i förväg och kan antingen vara offensiva (exempelvis aktiviteter för att misskreditera) eller defensiva (exempelvis för att säkra webbplatser på Internet) och att förhindra en attack.