Laut Microsoft haben russische staatlich unterstützte Hacker seit Beginn des Krieges Netzwerk-Penetration und Spionageaktivitäten gegen 128 Organisationen in 42 mit der Ukraine verbündeten Ländern durchgeführt.
Neben den USA, die Russlands wichtigstes Ziel sind, haben sich die Kampagnen auch auf Polen konzentriert, wo ein Großteil der militärischen und humanitären Hilfe koordiniert wird, so Brad Smith, Präsident des Tech-Giganten.
Die baltischen Länder sowie Dänemark, Norwegen, Finnland, Schweden und die Türkei seien ebenfalls Ziel von Angriffen gewesen, wobei insbesondere Regierungen und Außenministerien ins Visier genommen worden seien, so Smith.
„Die Russen haben vor allem Regierungen ins Visier genommen, insbesondere von NATO-Mitgliedern. Aber die Liste der Ziele umfasst auch Denkfabriken, humanitäre Organisationen, IT-Unternehmen sowie Energie- und andere kritische Infrastrukturlieferanten“, so Smith weiter.
„Seit Beginn des Krieges waren die von uns ermittelten russischen Angriffe in 29 % der Fälle erfolgreich. Ein Viertel dieser erfolgreichen Einbrüche führte zu einer bestätigten Exfiltration der Daten einer Organisation, obwohl dies, wie im Bericht erläutert, das Ausmaß des russischen Erfolgs wahrscheinlich unterbewertet.“
Microsoft warnte vor „erheblichen kollektiven Verteidigungsschwächen“ in vielen europäischen Regierungen und führte den SolarWinds-Angriff als Beispiel für die Fähigkeiten Russlands in der Cybersphäre an.
Neben diesen Datenerfassungsoperationen führt Russland einen Informationskrieg, um die öffentliche Meinung sowohl in Russland als auch im Ausland zur Unterstützung des Krieges zu beeinflussen, Spaltung in den westlichen Ländern zu säen und den ukrainischen Widerstand zu untergraben.
Die dritte Säule der russischen Cyberstrategie zielt direkt auf ukrainische Einrichtungen ab, wobei allerdings darauf geachtet wird, dass die Malware nicht verwurmt werden kann und somit die Gefahr besteht, dass sie in Drittländer „entweicht“, wie es 2017 bei NotPetya der Fall war.
„Microsoft hat gesehen, dass das russische Militär mehrere Wellen von zerstörerischen Cyberangriffen gegen 48 verschiedene ukrainische Behörden und Unternehmen gestartet hat“, sagte Smith. „Diese haben versucht, in Netzwerkdomänen einzudringen, indem sie zunächst Hunderte von Computern umfassten und dann Malware verbreiteten, die darauf ausgelegt war, die Software und Daten auf Tausenden von anderen zu zerstören.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
#InfosecurityEurope2022: Die Macht der Erzählung bei der Hervorhebung von OT-System-Risiken