Cyberhotet vÀxer efter Rysslands SWIFT-sanktioner mot Ukraina

Cyberhotet vÀxer efter Rysslands SWIFT-sanktioner mot Ukraina


Cyberexperter varnade för ökad risk för cyberattacker frĂ„n Ryssland, efter de senaste sanktionerna mot Ukraina – som slĂ€ppte stora ryska banker frĂ„n det finansiella systemet SWIFT.

Den ryske presidenten Vladimir Putin har hotat med vedergĂ€llning mot vĂ€st för vad han uppfattar som inblandning i landets oprovocerade överfall pĂ„ grannlandet Ukraina. Och som bekant besitter bĂ„de den ryska regeringen sjĂ€lv och anslutna cyberkriminella gĂ€ng betydande kapacitet för cyberattacker – och Ryssland har en historia av att anvĂ€nda dem i geopolitiska sammanhang.

Myndigheterna i USA och Storbritannien anklagade Ryssland för förra veckans massiva DDoS-attacker (distributed denial-of-service) i Ukraina. Och fÀrska DDoS-attacker, sÄvÀl som destruktiva cyberattacker som involverade torkare skadlig programvara, drabbade Ukraina pÄ onsdagen precis före invasionen.

Men hittills Àr jag villig att slÄ vad om att ryssarna inte har anvÀnt ens en brÄkdel av kulorna i sin cyberarsenal, sÀger Eric Byres, CTO för cyberföretaget aDolus Technology, i ett mejl.

Att straffa Putin

Idag togs flera stora ryska banker bort frÄn SWIFT i ett drag som koordinerats av USA och EU-kommissionen, samt av Storbritannien, Frankrike, Tyskland, Italien och Kanada.

SWIFT, som stÄr för Society for Worldwide Interbank Financial Telecommunication, Àr ett meddelandesystem som gör det möjligt för banker att göra transaktioner med varandra internationellt. Flytten hindrar i huvudsak de ryska bankerna frÄn att utföra internationella transaktioner, enligt rapporter.

Även om det ses som ett nödvĂ€ndigt steg för att straffa Putin för hans invasion av Ukraina – som redan Ă€r ansvarig för minst hundratals offer, inklusive ukrainska civila – ökar Ă€ndĂ„ sannolikheten för att Putin kommer att svara mot vĂ€st, inklusive potentiellt med en vĂ„g av cyberattacker. Tidigare hade utvisning av ryska banker frĂ„n SWIFT av vissa karaktĂ€riserats som den “sista utvĂ€gen” och “kĂ€rnkraftsalternativet”.

“Putin/Ryssland [is] att bli helt isolerad ekonomiskt och diplomatiskt”, skrev Dmitri Alperovitch, medgrundare och tidigare CTO för CrowdStrike och en rysk expat, i en tweet idag.

“Faren: Putin har vĂ€ldigt lite att förlora nu. Han Ă€r inkörd. Kan gĂ„ all out pĂ„ ekonomiska och cyberrepressalier”, skrev Alperovitch, som nu Ă€r verkstĂ€llande ordförande vid Silverado Policy Accelerator tankesmedja.

“Sköldar upp”

Utvisningen frĂ„n SWIFT Ă€r en “betydande eskalering frĂ„n de initiala sanktionerna som tillkĂ€nnagavs pĂ„ torsdagen”, sa Rick Holland, CISO pĂ„ Digital Shadows, i ett mejl.

“SWIFT-borttagningen ökar markant riskerna för statligt avrĂ€ttade eller statligt uppmuntrade ryska cyberattacker mot vĂ€st,” sade Holland.

Innan tillkÀnnagivandet, noterade han, hade ransomware-grupper inklusive Conti och CoomingProject lovat att hjÀlpa Ryssland ur ett cyberperspektiv i dess anstrÀngningar över Ukraina.

“Om Ryssland uppmuntrar eller till och med uppmuntrar cyberkriminell inriktning mot vĂ€sterlĂ€ndska företag, ökar hotnivĂ„n dramatiskt”, sa Holland. “Det finns ocksĂ„ en risk för en potentiell eskalationsspiral om USA hĂ€mnar dessa attacker.”

I slutĂ€ndan, “som Cybersecurity and Infrastructure Security Agency (CISA) sĂ€ger, behöver vi ‘Shields Up’ just nu – eftersom cyberhotnivĂ„n för i synnerhet finans- och energisektorerna kanske Ă€r den högsta den har varit pĂ„ flera Ă„r.” han sa.

Tidigare har mÄnga i vÀst gjort antagandet att Putin skulle sluta med att slÀppa lös den fulla bördan av sin cyberkapacitet i vÀster över Ukraina.

“Jag trodde ursprungligen att Putin var en rationell aktör som inte skulle vilja genomföra stora cyberattacker i USA, eftersom det skulle provocera fram liknande attacker som svar”, sa Byres. “Hans mĂ„l var trots allt att underkuva Ukraina, inte USA”

Men efter att ha lĂ€st hela översĂ€ttningen av hans tal i tisdags, granskat kommentarerna frĂ„n ett antal ryska politiska analytiker och pratat med cyberanalytiker som tittar pĂ„ kĂ€nda intrĂ„ng i USA, Ă€r jag inte sĂ„ sĂ€ker lĂ€ngre, sĂ€ger Byres. “Jag oroar mig för att Putin tror att han Ă€r skottsĂ€ker och att USA Ă€r svagt.”

Putin har gjort det klart att hela vÀstvÀrlden Àr hans fiende och alla alternativ ligger pÄ bordet, enligt Byres.

Ukrainas “IT-armĂ©”

Samtidigt verkade cyberanstrĂ€ngningarna i sjĂ€lva Ukraina utvecklas ytterligare pĂ„ lördagen. Mykhailo Fedorov, Ukrainas vice premiĂ€rminister, meddelade pĂ„ Twitter: “Vi skapar en IT-armĂ©.”

“Vi behöver digitala talanger”, skrev Fedorov, som ocksĂ„ innehar titeln minister för digital transformation – och delar en lĂ€nk till en Telegram-kanal dĂ€r han sa att operativa uppgifter kommer att distribueras. “Vi fortsĂ€tter att kĂ€mpa pĂ„ cyberfronten.”

Anonymous Ă€r den mest synliga gruppen som lovar en cyberoffensiv mot Ryssland pĂ„ uppdrag av Ukraina, men nĂ„gra av de mest sofistikerade hackergrupperna Ă€r kĂ€nda för att undvika uppmĂ€rksamhet sĂ„ mycket som möjligt – inklusive nĂ„gra som tros vara i linje med USA och vĂ€stlĂ€nder .

PĂ„ fredagen sa Christian Sorensen, en före detta cyberkommandotjĂ€nsteman i USA, till VentureBeat att “hacktivister runt om i vĂ€rlden [will be] arbetar mot Ryssland, eftersom de Ă€r angriparen.”

“Jag tror att saker och ting kommer att öka mot vĂ€sterlĂ€ndska mĂ„l, men Ryssland och Vitryssland kommer att bli mĂ„ltavlor av dessa grupper Ă€nnu mer”, sĂ€ger Sorensen, tidigare operativ planeringsgruppsledare för US Cyber ​​Command.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.