Hackare stängde tillfälligt ner dussintals ukrainska regeringswebbplatser på fredagen, vilket inte orsakade några större skador men ökade spänningarna när Ryssland samlar trupper vid den ukrainska gränsen. Separat, i en sällsynt gest till USA i en tid av skitsamma relationer, sade Ryssland att de hade arresterat medlemmar av ett stort gäng som riktade sig mot amerikanska enheter.
Händelserna, även om de till synes orelaterade, inträffade under en period av frenetisk aktivitet när USA offentligt anklagade Moskva för att planera ytterligare en invasion av Ukraina och skapa en förevändning för att göra det. De underströk hur cybersäkerhet fortfarande är en viktig fråga – att eskalerande fiendskap inte bara riskerar verkligt våld, utan också skadliga digitala attacker som kan påverka Ukraina eller till och med USA.
Vita huset sa på fredagen att president Joe Biden hade blivit medveten om störningarna, som riktade sig till cirka 70 nationella och regionala myndigheters webbplatser, men det stod inte vem som kan vara ansvarig.
Men även utan något ansvarstagande har misstankar riktats mot Ryssland, med dess historia av att Ukraina peppat med skadliga cyberattacker. Ukrainas säkerhetstjänst, SBU, sa att de preliminära resultaten av en utredning tyder på inblandning av “hackergrupper kopplade till rysk underrättelsetjänst.” SBU sa att de skyldiga “hackade sig in i infrastrukturen hos ett kommersiellt företag som hade åtkomst, med administratörsrättigheter, till de webbplatser som påverkades av attacken.”
Vita huset sa att de fortfarande bedömer effekten av nedgraderingarna, men beskrev det som “begränsat” hittills. En hög förvaltningstjänsteman sade samtidigt att Vita huset välkomnar nyheterna om arresteringarna i Ryssland av misstänkta medlemmar av lösensumningsgäng, en operation som enligt Moskva genomfördes på allmänhetens begäran. amerikanska myndigheter.
Tjänstemannen, som berättade för reportrar på villkor att han var anonym, sa att en av de arresterade var kopplad till hacket Colonial Pipeline som ledde till dagar av gasbrist i delar av USA förra året. . Gripandena anses av Vita huset vara orelaterade till den rysk-ukrainska spänningen, enligt tjänstemannen.
Rysslands tidigare cyberoperationer mot Ukraina inkluderar intrång i sitt röstsystem inför de nationella valen 2014 och in i sitt elnät 2015 och 2016. 2017 släppte Ryssland lös en av de mest skadliga cyberattackerna någonsin. registrerad med NotPetya-viruset, som riktade sig mot ukrainska företag och orsakade mer än 10 miljarder dollar (ungefär 74387 crore Rs.) i skador över hela världen. Moskva har tidigare förnekat all inblandning i cyberattacker mot Ukraina.
Ukrainska cybersäkerhetsproffs, med hjälp av mer än 40 miljoner dollar (cirka 296 625 rupier) som en del av det amerikanska utrikesdepartementets bistånd, har sedan dess stärkt försvar av kritisk infrastruktur. Natos generalsekreterare Jens Stoltenberg sa på fredagen att alliansen kommer att fortsätta att ge “starkt politiskt och praktiskt stöd” till Ukraina i ljuset av cyberattackerna.
Experter säger att Rysslands president Vladimir Putin kan använda cyberattacker för att destabilisera Ukraina och andra ex-sovjetiska länder som vill gå med i Nato utan att behöva begå trupper. Spänningarna mellan Ukraina och Ryssland är höga, och Moskva mönstrar omkring 100 000 soldater nära sin stora gräns mot Ukraina.
“Om du försöker använda det som en scen och ett avskräckande medel för att hindra människor från att gå framåt med hänsyn till NATO eller andra saker, är cyber perfekt,” sa Tim Conway. , en cybersäkerhetsinstruktör vid SANS Institute, berättade för AP förra veckan.
Huvudfrågan om nedgraderingar av webbplatsen är om de är ett arbete av ryska frilansare eller en del av en större statligt stödd verksamhet, säger Oleh Derevianko, expert på den privata sektorn och grundare av cybersäkerhetsföretaget ISSP.
Ett meddelande publicerat av hackarna på ryska, ukrainska och polska hävdade att ukrainares personuppgifter hade laddats upp och förstörts. Han sa till ukrainarna att “vara rädda och förvänta sig det värsta”. Som svar noterade den polska regeringen att Ryssland hade en lång historia av desinformationskampanjer och att polskan i meddelandet var full av fel och uppenbarligen inte kom från en som modersmål.
Forskare vid den globala risktanketanken Eurasia Group sa att Ukrainas nedgraderingar “inte nödvändigtvis indikerar en förestående upptrappning av fientligheterna från Ryssland” – de rankas lågt på dess skala av cyberalternativ. De sa att fredagens attack uppgick till “ett trolling, som skickade ett meddelande som Ukraina kan se värre att komma”.
Nedgraderingarna följde på ett år då cybersäkerhet blev ett stort problem på grund av en rysk regerings cyberspionagekampanj riktad mot amerikanska myndigheter och ransomware-attacker som lanserades av Rysslandsbaserade kriminella gäng.
På fredagen tillkännagav den ryska federala säkerhetstjänsten, eller FSB, frihetsberövandet av medlemmar i REvil ransomware-gänget. Gruppen låg bakom leverantörskedjeattacken den 4 juli mot programvaruföretaget Kaseya, som förlamade mer än 1 000 företag och offentliga organisationer runt om i världen.
FSB påstod sig ha brutit upp gänget, men REvil upplöstes faktiskt i juli. Cybersäkerhetsexperter säger att dess medlemmar till stor del har flyttat till andra ransomware-syndikat. De tvivlade på fredagen att gripandena avsevärt skulle påverka ransomware-gäng, vars aktiviteter endast lättade måttligt efter högprofilerade attacker mot kritisk amerikansk infrastruktur förra året, inklusive Colonial Pipeline.
FSB sa att de gjorde en razzia mot hemmen till 14 medlemmar i gruppen och beslagtog mer än 426 miljoner rubel (cirka 41,66 crore Rs), inklusive i kryptovaluta, såväl som datorer, kryptoplånböcker och 20 bilar. elit ”köpt med pengar erhållna på kriminella medel”. Alla de fängslade anklagades för “olaglig cirkulation av betalningsmedel”, ett brott som kan bestraffas med sex års fängelse. De misstänkta har inte namngetts.
Enligt FSB genomfördes operationen på begäran av amerikanska myndigheter, som hade identifierat gruppens ledare. Det är den första stora offentliga åtgärden från ryska myndigheter sedan Biden varnade Putin förra sommaren för att han behövde slå ner på gäng med ransomware.
Experter sa att det var för tidigt att säga om gripandena signalerade ett stort tillslag i Kreml mot ransomware-brottslingar – eller om det kanske var en bitvis ansträngning för att blidka Vita huset.
“Uppföljningen av domen kommer att skicka den starkaste signalen på ett eller annat sätt om huruvida det verkligen har skett en förändring i Rysslands tolerans mot cyberbrottslingar i framtiden”, sa Bill Siegel, vd för ransomware-svarsföretaget Coveware, i ett mejl.
Yelisey Boguslavskiy, forskningschef vid Advanced Intelligence, sa att de arresterade sannolikt är lågnivåmedlemmar – inte de personer som drev ransomware-as-a-service, som upplöstes i juli. REvil har tydligen också lurat några affiliates för att få fiender att gömma sig, sa han.
REvil-attacker har förlamat tiotusentals datorer runt om i världen och gett in minst 200 miljoner dollar (cirka 1 487,73 crore) i lösensumma, sade justitieminister Merrick Garland i november när han tillkännagav åtal mot två hackare som är anslutna till gänget.
Sådana attacker har uppmärksammats av brottsbekämpande tjänstemän runt om i världen. Några timmar innan USA tillkännagav sina arresteringar avslöjade europeiska brottsbekämpande tjänstemän resultatet av en månader lång operation i 17 länder som resulterade i arresteringen av sju hackare kopplade till REvil och en annan ransomware-familj.
AP rapporterade förra året att amerikanska tjänstemän under tiden hade delat ett litet antal namn på misstänkta ransomware-operatörer med ryska tjänstemän.
Brett Callow, en ransomware-analytiker på cybersäkerhetsföretaget Emsisoft, sa att oavsett Rysslands motiv, skulle arresteringarna “säkert skicka chockvågor genom den cyberkriminella gemenskapen. Gängets tidigare affiliates och affärspartners kommer alltid att vara oroliga över konsekvenserna”.
Kolla in det senaste från Consumer Electronics Show på Gadgets 360, i vår CES 2022-hub.
