Der staatliche Geheimdienst hat einen analytischen Bericht über die Cyber-Aggression Russlands gegen die Ukraine im Jahr 2022 erstellt Russlands Cyber-Taktik: Gelernte Lektionen 2022. In dem Bericht untersuchten die Spezialisten der Abteilung die Hauptgruppen, ihre Motivation, Methoden und Werkzeuge der Angriffe.
Die erhaltenen Informationen werden Fachleuten beim Aufbau wirksamer Schutzsysteme sowohl in ukrainischen Institutionen als auch in Organisationen auf der ganzen Welt helfen. Der Bericht wird in erster Linie für Top-Manager ukrainischer Behörden, Informationssicherheitsspezialisten von Betreibern kritischer und kritischer Informationsinfrastrukturen und Unternehmen, die ihnen Dienstleistungen anbieten, Anbieter, die Cybersicherheitsprodukte entwickeln, sowie ukrainische Partner in der ganzen Welt von Interesse sein Welt.
Basierend auf den durchgeführten Recherchen kann der staatliche Geheimdienst die wichtigsten Trends der russischen Cyberbedrohung angeben. Dafür haben Spezialisten gesorgt Cyber-Angriffe ist ein vollwertiger Bestandteil des Krieges Russlands gegen die Ukraine. Die von russischen Hackern verfolgten Ziele stimmen mit den allgemeinen Zielen der russischen Militäraggression überein. Russische Cyberkriminelle zielen hauptsächlich auf die zivile Infrastruktur ab, und die Prioritäten der Hacker haben sich während einer groß angelegten Invasion verschoben, um sich an militärische Bedürfnisse anzupassen.
Staatliche Strukturen sind immer zentrale Ziele geblieben Cyber Attacke, aber zu Beginn des Eindringens konzentrierten sich Cyberkriminelle auch auf Medien und Telekommunikation. Die russischen Behörden erwarteten einen schnellen Sieg und hofften, dass sie mit Hilfe der Massenmedien die Ukrainer beeinflussen und die Bevölkerung erschrecken würden. Anschließend verlagerte sich die Aufmerksamkeit von Hackern und der russischen Armee auf den Energiesektor.
Targeting war auch eine der vorherrschenden und effektivsten Methoden, um Zugang zu Opferorganisationen zu erhalten PhishingDer staatliche Geheimdienst stellte jedoch fest, dass russische Hacker in der zweiten Hälfte des Jahres 2022 ihre Taktik änderten – sie begannen, ihren Fokus auf die Ausnutzung technischer Schwachstellen von Institutionen zu verlagern, die Dienstleistungen für Betreiber kritischer Informationsinfrastrukturen erbringen.
Die Art der Angriffe russischer Hacker zeigt, dass keine Institution sicher sein kann. Gefährdet sind zunächst Unternehmen, die Dienstleistungen für Betreiber kritischer Informationsinfrastrukturen erbringen: Entwickler, Internetprovider etc.
Auch der Staatsgeheimdienst sagt, dass russische Hacker Cyberangriffe durchführen, unter anderem zum Zweck der Rache oder Versuche der informatorischen und psychologischen Beeinflussung – um die Bevölkerung davon zu überzeugen, dass der Staat nicht in der Lage ist, sie zu schützen. Und solche Angriffe ziehen oft die Aufmerksamkeit der Medien und der Gesellschaft auf sich. Gefährlicher sind jedoch langsame und „leise“ Angriffe, die auf Spionage abzielen.
Insbesondere werden solche Angriffe von der Gruppe InvisiMole (Foreign Intelligence Service of the Russian Federation) durchgeführt. Seine Mitglieder greifen an hohe Beamte, Diplomaten und andere Spezialisten, die Zugang zu den sensibelsten Informationen haben. Sie sind schwieriger zu erkennen, und daher können solche Angriffe kritischere Folgen haben.
Auch interessant: