Az Állami Hírszerző Szolgálat elemző jelentést készített az Ukrajna elleni orosz kiberagresszióról 2022-ben Oroszország kibertaktikája: levont tanulságok 2022. A jelentésben az osztály szakemberei a főbb csoportokat, azok motivációját, a támadások módszereit és eszközeit vizsgálták.
A megszerzett információk segítenek a szakembereknek hatékony védelmi rendszerek kiépítésében mind az ukrán intézményekben, mind a világ szervezeteiben. A jelentés elsősorban az ukrán hatóságok felső vezetőinek, a kritikus és kritikus információs infrastruktúrák üzemeltetőinek és a számukra szolgáltatásokat nyújtó cégek információbiztonsági szakembereinek, a kiberbiztonsági termékeket készítő szállítóknak, valamint Ukrajna partnereinek érdekelni fogja világ.
Az Állami Hírszerző Szolgálat az elvégzett kutatások alapján megállapíthatja az orosz kiberfenyegetés főbb trendjeit. Erről a szakemberek gondoskodtak kibertámadások Oroszország Ukrajna elleni háborújának teljes értékű eleme. Az orosz hackerek által követett célok egybeesnek az orosz katonai agresszió általános céljaival. Az orosz kiberbűnözők elsősorban a polgári infrastruktúrát veszik célba, és a hackerek prioritásai a teljes körű invázió során megváltoztak, hogy alkalmazkodjanak a katonai igényekhez.
Az állami struktúrák mindig is kulcsfontosságú célpontok maradtak kibertámadás, de a behatolás kezdetén a kiberbűnözők a médiára és a telekommunikációra is koncentráltak. az orosz hatóságok gyors győzelmet vártak, és abban reménykedtek, hogy a tömegtájékoztatási eszközök segítségével befolyásolni fogják az ukránokat és elriasztják a lakosságot. Ezt követően a hackerek és az orosz hadsereg figyelme az energiaszektorra terelődött.
A célzás az áldozatszervezetekhez való hozzáférés egyik domináns és hatékony módszere is volt adathalászatAz Állami Hírszerző Szolgálat azonban észrevette, hogy 2022 második felében az orosz hackerek taktikájukon változtattak – a kritikus információs infrastruktúrák üzemeltetőinek szolgáltatásokat nyújtó intézmények technikai sebezhetőségeinek felhasználására kezdtek összpontosítani.
Az orosz hackerek támadásainak természete azt jelzi, hogy egyetlen intézmény sem lehet biztonságban. Mindenekelőtt a kritikus információs infrastruktúra üzemeltetőinek szolgáltatásokat nyújtó cégek vannak veszélyben: fejlesztők, internetszolgáltatók stb.
Az Állami Hírszerző Szolgálat azt is közölte, hogy az orosz hackerek kibertámadásokat hajtanak végre, többek között bosszú vagy információs és pszichológiai befolyásolási kísérletek céljából - hogy meggyőzzék a lakosságot arról, hogy az állam nem képes megvédeni őket. Az ilyen támadások pedig gyakran felkeltik a média és a társadalom figyelmét. A kémkedést célzó lassú és „néma” támadások azonban veszélyesebbek.
Az ilyen támadásokat az InvisiMole csoport (az Orosz Föderáció Külföldi Hírszerző Szolgálata) hajtja végre. Tagjai támadnak magas tisztségviselők, diplomaták és más szakemberek, akik hozzáférnek a legérzékenyebb információkhoz. Nehezebben észlelhetők, ezért az ilyen támadásoknak súlyosabb következményei lehetnek.
Szintén érdekes: