Russische Hacker scheinen sich einer erneuten Welle von Cyberangriffen entgegen zu bereiten Ukraineeinschließlich einer Bedrohung im „Ransomware-Stil“ für Organisationen, die die ukrainischen Versorgungsleitungen bedienen, ein Forschungsbericht von Microsoft sagte am Mittwoch. Der Bericht, der vom Forschungs- und Analyseteam für Cybersicherheit des Technologieriesen verfasst wurde, skizziert eine Reihe neuer Entdeckungen darüber, wie russisch Hacker während des Ukraine-Konflikts operiert haben und was als nächstes kommen könnte.
„Seit Januar 2023 beobachtet Microsoft, wie sich russische Cyber-Bedrohungsaktivitäten anpassen, um die zerstörerischen und nachrichtendienstlichen Kapazitäten auf die zivilen und militärischen Vermögenswerte der Ukraine und ihrer Partner zu steigern“, heißt es in dem Bericht. Eine Gruppe „scheint sich auf eine erneute Zerstörungskampagne vorzubereiten“. Die Ergebnisse kommen, als Russland nach Angaben westlicher Sicherheitsbeamter neue Truppen auf das Schlachtfeld in der Ostukraine einführte. Der ukrainische Verteidigungsminister Oleksiy Reznikov warnte letzten Monat, dass Russland seine militärischen Aktivitäten rund um den Jahrestag seiner Invasion am 24. Februar beschleunigen könnte. Die russische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme. Experten sagen, dass die Taktik, physische Militäroperationen mit Cyber-Techniken zu kombinieren, frühere russische Aktivitäten widerspiegelt. „Kinetische Angriffe mit Bemühungen zu koppeln, die Fähigkeit der Verteidiger zu stören oder zu verweigern, sich zu koordinieren und cyberabhängige Technologie zu nutzen, ist kein neuer strategischer Ansatz“, sagte Emma Schroeder, stellvertretende Direktorin der Cyber Statecraft Initiative des Atlantic Council. Microsoft fand heraus, dass ein besonders ausgeklügeltes russisches Hacker-Team, das in der Cyber-Sicherheitsforschungsgemeinschaft als bekannt ist Sandwurmtestete „zusätzliche Fähigkeiten im Ransomware-Stil, die bei zerstörerischen Angriffen auf Organisationen außerhalb der Ukraine eingesetzt werden könnten, die Schlüsselfunktionen in den Versorgungsleitungen der Ukraine erfüllen“. Bei einem Ransomware-Angriff dringen Hacker in der Regel in ein Unternehmen ein, verschlüsseln dessen Daten und erpressen sie zur Zahlung, um wieder Zugriff zu erhalten. In der Vergangenheit wurde Ransomware auch als Deckmantel für böswilligere Cyberaktivitäten verwendet, einschließlich sogenannter Wiper, die einfach Daten zerstören. Seit Januar 2022 hat Microsoft nach eigenen Angaben mindestens neun verschiedene Wischer und zwei Arten von Ransomware-Varianten entdeckt, die gegen mehr als 100 ukrainische Organisationen eingesetzt wurden. Diese Entwicklungen gingen laut dem Bericht mit einer Zunahme von heimlicheren russischen Cyberoperationen einher, die darauf abzielen, Organisationen in mit der Ukraine verbündeten Ländern direkt zu kompromittieren. „In Ländern in ganz Amerika und Europa, insbesondere in den Nachbarstaaten der Ukraine, haben russische Bedrohungsakteure versucht, Zugang zu staatlichen und kommerziellen Organisationen zu erhalten, die an den Bemühungen zur Unterstützung der Ukraine beteiligt sind“, sagte Clint Watts, General Manager des Digital Threat Analysis Center von Microsoft.