En läcka av hemligstämplade dokument från den ryska konsultfirman NTC Vulkan har avslöjat Rysslands strategier för cyberkrigföring både internationellt och…
Browsing: Ryssland
Ukraina kriget som förändrade den geopolitiska kartan
Under 2014 tog Ryssland Krim med militär kraft. Därmed förändrade Kreml den geopolitiska kartan över Europa och upphörde att följa de erkända internationella reglerna. Västvärlden blev chockad under februari 2022 när Rysslands aggression övergick i regelrätt krig mot sin grannland. Rysslands oprovocerade attack mot Ukraina har involverat cyberattacker mot ukrainska organisationer, har gjort det möjligt för cyberaktörer att skaffa känsliga uppgifter och störa den operativa verksamheten.
Hackergrupper i Ryssland
Historiskt sett har ryska statligt sponsrade cyberaktörer använt vanliga men effektiva taktiker för att få tillgång till målnätverk, och metoderna har inkluderas spearphishing, autentiseringsattacker, brute force, vulnerability exploitation mot konton och nätverk med svag säkerhet. Resurserna nedan ger översikter över det ryska cyberlandskapet och rekommendationer om hur andra organisationer och enheter kan förhindra liknande attacker.
Datum | Titel | Beskrivning |
Mars 7, 2022 | Google: An update on the threat landscape | Googles Threat Analysis Group (TAG) har observerat aktivitet, allt från spionage till phishing-kampanjer, från en mängd ryska cyberaktörer. |
Februari 28, 2022 | Microsoft: Cyber threat activity in Ukraine: analysis and resources (updated) | Microsoft har övervakat eskalerande cyberaktivitet i Ukraina för att ge organisationer information om potentiella attacker och information för att implementera proaktivt skydd mot framtida försök. |
Februari 4, 2022 | Microsoft: ACTINIUM targets Ukrainian organizations | Microsoft Threat Intelligence Center (MSTIC) delar information om en hotgrupp som heter ACTINIUM, som har varit verksamma i nästan ett decennium och har som målsättning att få tillgång till organisationer i Ukraina relaterade till ukrainska angelägenheter. |
Januari 20, 2022 | Palo Alto Networks: Threat Brief: Ongoing Russia and Ukraine Cyber Conflict | Från och med den 14 januari kom rapporter om en serie ryska cyberattacker riktade mot många ukrainska regerings webbplatser. Som ett resultat av dessa attacker befanns många webbplatser vara antingen förstörda eller otillgängliga. |
Januari 11, 2022 | CISA: Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | Denna gemensamma FBI och NSA Cybersecurity Advisory varnar organisationer för rysk-statliga sponsrade cyberhot och ger en översikt över ryska cyberoperationer; Allmänt observerad taktik, tekniker och procedurer (TTPs); Detektionsåtgärder. Vägledning för incidentrespons. och minskningar. |
APT28 Fancy Bear
APT28 har en central roll och gruppen har sedan 2014 informationsinsatser som var utformade för att påverka den inhemska ryska politiken från utländska nationer. Gruppen har bland annat attackerat World Anti-doping Agency (WADA), det demokratiska partiet i USA (DNS), John Podesta dvs Hillary Clintons ordförande, TV5 Monde och valmyndigheten i Ukraina.
Ladda ner PDF-dokument om APT28 från datasäkerhetsföretaget FireEye.
Aggression gentemot Europa
President Putin ser det som västvärlden söker – ett enat och fredligt Europa inte som en möjlighet för blomstrande samexistens utan som ett hot mot hans geopolitiska agenda och regimens överlevnad.
Moskva ser västvärldens idéer kring pluralism och öppenhet som sårbarheter som kan utnyttjas. Deras taktik är asymmetrisk, subversiv och är inte lätt att konfrontera. Västerländska regeringar har länge ignorerat hotet från Putins
allierade enligt en studie ”The Kremlin’s Trojan horses”.
Vissa europeiska politiker, experter och medborgargrupper har uttryckt stöd för Kremls agerande. Dessa allierade representerar ett nätverk med politiskt inflytande som når djupt in i Europas kärna. Kreml använder dessa trojanska hästar för att destabilisera europeisk politik.
Ryssland relation gentemot USA
I USA har både FBI och CIA kommit till slutsatsen att Ryssland gjorde en hacking och desinformations kampanj som syftade till att påverka det amerikanska presidentvalet till Donald Trumps favör för flera år sedan. Kampanjen har påverkat de ryska relationerna med Amerika sedan dess.
Ryssland och USA har gradvis börjat återuppta samarbetet om cybersäkerhet enligt en artikel i Reuters. TASS News Agency hänvisas till Alexander Bortnikov som är chef för Rysslands FSB Federal Security Service.
Vad innebär information konfrontation?
Information konfrontation eller IPb (informatsionnoye protivoborstvo), är den ryska regeringens term för konflikt inom informations området. IPb omfattar information inom diplomatiska, ekonomiska, militära, politiska, kulturella, sociala och religiösa arenor, och omfattar två åtgärder för inflytande: informativt-tekniska effekt och informativt-psykologiska effekter:
• Informationstekniska effekter omfattar dator nätverk som inkluderar försvar, anfall och exploatering.
• Informationspsykologiska effekter refererar till försök att ändra människors beteende eller tro till förmån för ryska statliga mål. IPb är utformad för att forma uppfattningar och manipulera uppförandet av målgrupper. Informations motåtgärder är aktiviteter som vidtas i förväg och kan antingen vara offensiva (exempelvis aktiviteter för att misskreditera) eller defensiva (exempelvis för att säkra webbplatser på Internet) och att förhindra en attack.
Attacker mot svensk infrastruktur i samband med koran bränningarna.Den 10 februari 2023 har det varit många försök med DDOS mot…
En pro-ryskt hackergrupp vid namn NoName057(16) har riktat in sig på pro-ukrainsk kritisk infrastruktur, organisationer i Ukraina och grannländer som…
Google sa att syftet med appen var att ta reda på vem som vill använda den här typen av app.…
Organisationer runt om i världen förlitar sig i högre grad på pålitliga lagringstjänster online – som DropBox och Google Drive…
Microsoft har tagit sju domäner som det hävdar var en del av pågående cyber-attacker från statligt sponsrade ryska APT som…
Vad är Darknet? Darknet är en del av det globala internet som är specifikt designad för att tillåta anonym kommunikation…
FBI har slagit till mot ett gigantiskt botnätverk som kallas Cyclops Blink. Bakom nätverket står det ryska Sandworm en grupp…
De två stora ryska engelsktalande propagandasajterna är Russia Today även kallad RT och Sputnik. Från svenska sajter finns det 520…
Lokaliserad rysk störning av GPS-signaler i Ukraina har upptäckts av amerikanska styrkor i regionen, men har hittills inte stört USA:s…