Războiul purtat de Rusia a suferit o tranziție: „O nouă geografie de atac a prins contur în ultimele 12 luni” – raport
Războiul purtat de Rusia în Ucraina a cunoscut un punct de cotitură în al treilea trimestru al anului 2022 în ceea privește tipurile și țintele atacurilor cibernetice rusești, potrivit Raportului de informații privind amenințările cibernetice realizat de compania Thales, care analizează un an de incidente și atacuri cibernetice în Europa.
Raportul indică o tranziție clară de la un război cibernetic concentrat pe Ucraina și Rusia, către un război cibernetic hibrid de mare intensitate, care vizează cu precădere Polonia, țările baltice și țările nordice, precum și un număr tot mai mare de sectoare cheie ale societății civile, inclusiv aviație, energie, sănătate, servicii bancare și servicii publice.
De la campanii de distrugere țintite, până la hărțuirea cibernetică de gherilă, hacktiviștii pro-ruși folosesc atacuri DDoS pentru a face serverele inaccesibile temporar și pentru a perturba diverse servicii. Aceste atacuri fac parte din strategia Rusiei de a se angaja în războiul informațional, ca o modalitate de a epuiza organizațiile publice și private.
Republica Moldova, țintă pentru atacurile cibernetice rusești / Polonia, sub hărțuire constantă
„O nouă geografie de atac a prins contur în ultimele 12 luni. La începutul conflictului, cele mai multe incidente au afectat doar Ucraina (50,4% față de 28,6% în trimestrul al treilea din 2022), dar în ultimele șase luni, țările din Europa au înregistrat o creștere bruscă a incidentelor legate de conflict (46,5% din atacurile globale vs. 9,8% în prima jumătate a anului 2022)”, se arată în raportul Thales.
Analiza arată că, în vara anului 2022 în țările europene au avut loc aproape la fel de multe incidente cibernetice, legate de conflictul din Ucraina, cât au fost în Ucraina (85 vs. 86), iar în primul trimestru al anului 2023, majoritatea covârșitoare a incidentelor (80,9%) a avut loc în interiorul Uniunii Europene.
Țările care candidează pentru integrarea europeană, precum Muntenegru și Republica Moldova, sunt vizate din ce în ce mai mult de aceste atacuri (2,7% la sfârșitul lui 2022, față de 0,7% în primul trimestru al anului 2022), iar Polonia este sub hărțuire constantă, cu un număr record de 114 incidente pe parcursul anului 2022, conform datelor Thales.
Hacktiviștii de război au vizat în mod specific țările baltice (157 de incidente în Estonia, Letonia și Lituania) și țările nordice (95 de incidente în Suedia, Norvegia, Danemarca și Finlanda). Germania a înregistrat 58 de incidente în ultimul an, dar alte țări europene au fost relativ scutite, cum ar fi Franța (14 atacuri), Marea Britanie (18 atacuri), Italia (14 atacuri) și Spania (4 atacuri).
„În al treilea trimestru al anului 2022, într-un un moment de cotitură al conflictului, Europa a fost târâtă într-un război cibernetic hibrid de mare intensitate, cu un val masiv de atacuri DDoS, în special în țările nordice și baltice, dar și în Europa de Est”, spune Pierre-Yves Jolivet, VP Cyber Solutions la Thales.
„Cyber-ul este acum o armă crucială în arsenalul noilor instrumente de război, alături de dezinformare, manipularea opiniei publice, războiul economic, sabotajul și tacticile de gherilă. Odată cu extinderea conflictului din Ucraina către restul Europei, Europa de Vest ar trebui să fie precaută în privința unor posibile atacuri asupra infrastructurii critice pe termen scurt, în cazul în care conflictul continuă să ia amploare”, mai spune Jolivet.
Foto: NATO
Hacktiviști de război și hărțuirea cibernetică – Anonymous Russia, KillNet și Russian Hackers Teams
Dintre toate atacurile cibernetice raportate la nivel mondial de la începutul conflictului, 61% au fost comise de grupuri hacktiviste pro-ruse și, în special, de către Anonymous Russia, KillNet și Russian Hackers Teams.
„Aceste noi grupuri sunt mai structurate și folosesc tipul de resurse preferate de grupurile organizate de criminalitate cibernetică, inclusiv resurse botnet-as-a-service, cum ar fi Passion Botnet, cu scopul de a hărțui cibernetic țările occidentale care sprijină Ucraina”, se arată în raport.
„Aceste grupuri de hacktiviști independenți, civili, s-au format ca o nouă componentă a conflictului. Aceștia pot fi asimilați unui grup infracțional cibernetic cu obiective și interese politice specifice, acționând din convingere, fără a fi sponsorizați în mod direct de vreun guvern. Membrii unor astfel de grupuri vin din medii foarte diverse, au naționalități diferite și o gamă largă de abilități tehnice”, se mai notează în analiza Thales.
Al treilea trimestru al anului 2022 a marcat o tranziție către un val de atacuri DDoS, spre deosebire de primul trimestru din 2022, care a înregistrat o serie de tipuri diferite de atacuri, împărțite mai mult sau mai puțin egal între scurgeri de date și furt, atacuri DDoS, spionaj, campanii de influență, intruziune, ransomware, phishing, ștergere și furt de informații. În a doua jumătate a anului 2022, atacatorii cibernetici au preferat atacurile DDoS (75%) împotriva companiilor și a guvernelor.
„Aceste hărțuiri sistematice au adesea un impact operațional scăzut, dar mențin un climat de anxietate în rândul echipelor de securitate și al factorilor de decizie. Obiectivul lor nu este un impact operațional major, ci să hărțuiască țintele și să le descurajeze să sprijine Ucraina, potrivit raportului.
„La celălalt capăt al spectrului, atacurile de ștergere a datelor pot distruge sistemele unui adversar, iar spionajul pe termen lung poate submina integritatea aparatului de securitate al adversarului, însă astfel de tehnici necesită mai multe resurse și mai mult timp de pregătire. Operațiunile cyber-militare distructive, împreună cu spionajul, reprezintă doar 2% din numărul total de incidente și vizează în principal organizațiile din sectorul public ucrainean. Autoritățile ruse folosesc în mod regulat atacurile cibernetice pentru a-și hărțui adversarii, fără a se angaja într-o confruntare directă”, conform raportului transmis de companie.
Sursă foto: Kommersant Photo Agency / ddp USA / Profimedia
Un număr tot mai mare de sectoare civile din Europa se află sub presiune
În timp ce în primul trimestru al anului 2022, cele mai multe atacuri cibernetice au vizat baza industrială de apărare ucraineană și administrațiile publice ale țării, accentul s-a mutat treptat către administrațiile publice europene (30 de incidente), sectorul financiar (162), sectorul transporturilor (132), telecomunicații (90), mass-media (89) și sectorul energetic (66).
Deși relativ neafectate la începutul conflictului, serviciile de sănătate, industria, serviciile IT, sectorul aviației și guvernele din Europa sunt vizate din ce în ce mai mult, cu scopul de a exercita presiuni asupra societății civile occidentale.
Acte de război cibernetic încă au loc în Ucraina – așa cum s-a întâmplat cu atacul ATK256 (UAC-0056) împotriva mai multor instituții publice ucrainene, în data de 23 februarie 2023, la aniversarea conflictului – însă acestea sunt ținute departe de ochii occidentalilor prin hărțuire cibernetică constantă.
VEZI ȘI: