Oklart om Ryssland ligger bakom Ukrainas senaste cyberattacker

Oklart om Ryssland ligger bakom Ukrainas senaste cyberattacker


“Kraftfulla” cyberattacker som lanserades mot Ukrainas militĂ€ra webbplatser och tvĂ„ stora banker i landet i tisdags tillskrevs inte omedelbart till Ryssland – och cybersĂ€kerhetsexperter noterade att det mycket vĂ€l kan vara en annan hotaktör bakom den skadliga aktiviteten.

NÀr detta skrevs hade Ukraina inte direkt skyllt de nya cyberattackerna pÄ Ryssland.

Den statliga tjĂ€nsten för sĂ€rskild kommunikation och informationsskydd i Ukraina sa i ett uttalande pĂ„ nĂ€tet att det pĂ„ tisdagen förekom en distribuerad överbelastningsattack (DDoS) mot “ett antal informationsresurser i Ukraina.” De drabbade mĂ„len inkluderade webbplatserna för försvarsministeriet och Ukrainas vĂ€pnade styrkor, samt Privatbank och Oschadbank.

Den “kraftfulla DDoS-attacken” orsakade avbrott i de tvĂ„ bankernas webbtjĂ€nster, sade den ukrainska statliga myndigheten, och stĂ€ngde ocksĂ„ av Ă„tkomsten till försvarsministeriets webbplats.

Uttalandet innehöll ingen tillskrivning för cyberattackerna, och ett uttalande frÄn det ukrainska försvarsministeriet sjÀlvt tillskrev inte heller attackerna. VentureBeat har kontaktat byrÄerna för kommentarer.

Ryssland har samlat uppskattningsvis 150 000 soldater nÀra Ukraina, sade USA:s president Joe Biden pÄ tisdagen. Och Ryssland har varit kÀnt för att anvÀnda cyberattacker som en del av militÀra kampanjer tidigare, inklusive i Georgien och Krimhalvön i Ukraina.

Senast anklagade Ukraina Ryssland för attacker i januari som gjorde dussintals av regeringens webbplatser otillgÀngliga eller förstörda.

ÄndĂ„ sĂ€ger den ryska militĂ€ren att den kommer att dra sig tillbaka frĂ„n omrĂ„dena runt Ukraina – Ă€ven om Biden sa att det Ă€nnu inte finns nĂ„gon verifiering av en truppdragning.

Vissa analyser har antytt att Ryssland inte har nĂ€ra nog tillrĂ€ckligt med trupper stationerade nĂ€ra Ukraina för att genomföra en “fullskalig offensiv” in i landet.

Andra möjligheter

NĂ€r det gĂ€ller cyberattackerna mot ukrainska mĂ„l idag finns det andra möjliga förklaringar förutom rysk inblandning, och “vi mĂ„ste i detta skede vara försiktiga med att peka finger” med tanke pĂ„ den begrĂ€nsade offentliga informationen, sĂ€ger Justin Fier, chef för cyberintelligens och analys pĂ„ cyber. företaget Darktrace, i ett e-postmeddelande till VentureBeat.

“Denna attack kan vara ytterligare en aktör som utnyttjar en redan spĂ€nd situation i regionen,” sa Fier.

DDoS-attacker, som försöker fĂ„ ner webbplatser eller nĂ€tverk genom att övervĂ€ldiga webbservern med trafik, “Ă€r inte sĂ€rskilt sofistikerade”, noterade han, och Ă€r “relativt lĂ€tta att mildra.”

“Angripare vet att detta kommer att göra nyheterna och vĂ€cka global kontrovers utan att ge tillrĂ€ckligt med skada för att utlösa en aggressiv reaktion frĂ„n offret,” sa Fier.

I situationer som denna, “kokar mycket av detta ner pĂ„ det faktum att korrekt attribution Ă€r svĂ„rt”, sa Tim Wade, en teknisk direktör pĂ„ cyberföretaget Vectra, i ett mejl. “Det finns ingen brist pĂ„ skĂ„despelare som kan dra nytta av kaos eller störningar.”

Det skulle vara “för tidigt” vid denna tidpunkt att tillskriva dessa attacker till Ryssland, sĂ€ger Sam Curry, sĂ€kerhetschef pĂ„ Cybereason, i ett uttalande via e-post. GĂ€rningsmannen kan tĂ€nkas vara inhemska separatister, en politisk grupp eller en “rysk-allinerad” grupp, sade han.

Avledningsteknik?

Attackerna kan ocksĂ„ vara en “avledning frĂ„n nĂ„got annat, som en smygande cyberattack”, sa Curry.

PĂ„ Darktrace, “över hela vĂ„r kundbas ser vi ibland bullriga attacktekniker som denna som anvĂ€nds för att distrahera sĂ€kerhetsteam medan dĂ„liga aktörer stannar kvar i digitala system för att utföra mer dödliga attacker bakom kulisserna,” sa Fier.

Det kan inkludera att stjĂ€la eller Ă€ndra kĂ€nslig data, stĂ€nga av kritiska system eller “helt enkelt ligga vilande tills rĂ€tt tid kommer”, sa han. – Det Ă„terstĂ„r att se om sĂ„ Ă€r fallet hĂ€r.

Fier lade till:

CybersĂ€kerhetsexperter sĂ€ger att om Ryssland planerar att invadera Ukraina, skulle det utan tvekan anvĂ€nda cyberattacker som en viktig del av sin strategi – precis som landet har gjort i tidigare militĂ€ra kampanjer under det senaste och ett halvt decenniet.

USA “beredda att svara”

I Bidens kommentarer i Vita huset pÄ tisdagen berörde presidenten möjligheten av ryska cyberattacker som pÄverkar USA

“Om Ryssland attackerar USA eller allierade med asymmetriska medel, som störande cyberattacker mot vĂ„ra företag eller kritisk infrastruktur, Ă€r vi beredda att svara”, sa Biden.

PÄ fredagen publicerade den amerikanska byrÄn för cybersÀkerhet och infrastruktursÀkerhet (CISA) en varning om risken för attacker mot amerikanska mÄl frÄn Ryssland i samband med spÀnningarna kring Ukraina.

“Även om det för nĂ€rvarande inte finns nĂ„gra specifika trovĂ€rdiga hot mot USA:s hemland, Ă€r vi medvetna om potentialen för den ryska regeringen att övervĂ€ga att eskalera sina destabiliserande handlingar pĂ„ sĂ€tt som kan pĂ„verka andra utanför Ukraina”, sa CISA i sin “Shields Up” varning. “CISA rekommenderar alla organisationer – oavsett storlek – att inta en ökad hĂ„llning nĂ€r det gĂ€ller cybersĂ€kerhet och att skydda sina mest kritiska tillgĂ„ngar.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.