Microsoft hat davor gewarnt, dass Länder außerhalb der Ukraine, von denen man annimmt, dass sie die russischen Kriegsanstrengungen unterstützen, in diesem Winter verstärkt ins Visier russischer Cyber-Angriffe geraten könnten.
Clint Watts, General Manager des Digital Threat Analysis Center von Microsoft, sagte, dass die Prestige-Ransomware-Angriffe auf polnische Infrastrukturen im Oktober ein Zeichen für die Zukunft sein könnten.
Diese Kampagne der berüchtigten, vom Kreml unterstützten Sandworm-Gruppe (auch bekannt als Iridium) betraf zwei ukrainische und eine polnische Organisation in den Bereichen Logistik und Transport.
„Seit dem Frühjahr 2022 hat Microsoft beobachtet, dass Iridium und mutmaßliche russische staatliche Betreiber Transport- und Logistikorganisationen in der gesamten Ukraine ins Visier genommen haben, um wahrscheinlich Informationen über militärische und humanitäre Hilfslieferungen zu sammeln oder diese zu stören“, so Watts.
„Die jüngsten Angriffe in Polen deuten jedoch darauf hin, dass vom russischen Staat gesponserte Cyberangriffe zunehmend auch außerhalb der Ukraine eingesetzt werden, um im Ausland ansässige Lieferketten zu untergraben.“
Letztendlich konnten die Auswirkungen des zerstörerischen Angriffs dank einer geschickten Verteidigung begrenzt werden, aber Watts warnte, dass Iridium zweifellos „Informationen über Lieferrouten und Logistikoperationen gesammelt hat, die zukünftige Angriffe erleichtern könnten.“
Obwohl Russland sich davor hüten wird, bei einem Angriff auf ein NATO-Land eine Reaktion nach Artikel 5 „kollektive Verteidigung“ zu fordern, wird es in seiner Risikobereitschaft immer mutiger.
Watts warnte, dass europäische Organisationen, die „humanitäre und militärische Hilfe direkt an die Ukraine liefern oder transportieren“, bei künftigen zerstörerischen Angriffskampagnen in die Schusslinie geraten werden.
Sie werden von den beiden verbleibenden Elementen der russischen Dreifachstrategie in diesem Winter begleitet: Raketen- und Cyberangriffe auf die ukrainische zivile Infrastruktur, um die Bevölkerung zu demoralisieren, und europäische Einflussoperationen.
Letztere zielen darauf ab, mit Hilfe bewährter russischer Desinformations- und Fehlinformationstaktiken den Unmut über die hohen Energiepreise in diesem Winter zu mobilisieren.
„In den kommenden Monaten werden die europäischen Länder wahrscheinlich einer Reihe von Beeinflussungstechniken ausgesetzt sein, die auf die Sorgen ihrer Bevölkerung über die Energiepreise und die Inflation im Allgemeinen zugeschnitten sind“, erklärte Watts.
„Russland hat und wird diese Kampagnen wahrscheinlich weiterhin auf Deutschland konzentrieren, ein Land, das für die Aufrechterhaltung der europäischen Einheit entscheidend ist und in dem eine große russische Diaspora lebt, und versuchen, den Konsens der Bevölkerung und der Eliten auf einen für den Kreml günstigen Weg zu bringen.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Französisches Krankenhaus stellt Betrieb nach Cyber-Attacke ein