Rysk-ukrainsk cyberkrigföring

Pro-rysk botfarm i Ukraina.

Cyberkrigföring är en del av konfrontationen mellan Ryssland och Ukraina sedan Sovjetunionens kollaps 1991. [ förtydligande behövs ] Medan de första attackerna mot informationssystem för privata företag och statliga institutioner i Ukraina registrerades under massprotester 2013, ryska cybervapen Uroburos hade funnits sedan 2005. Det ryska cyberkriget fortsatte med 2015 års Ukrainas elnätshack vid julen 2015 och igen 2016 , förlamning av Ukrainas statsfinans i december 2016, en masshackerattack i leveranskedjan i juni 2017 och attacker mot ukrainska statliga webbplatser i januari 2022.

Historia

Rysk-ukrainsk cyberkrigföring är en del av konfrontationen mellan Ryssland och Ukraina sedan Sovjetunionens kollaps 1991. Ryska cybervapen Uroburos hade funnits sedan 2005. De första attackerna mot informationssystem för privata företag och statliga institutioner i Ukraina var dock spelades in under massprotester 2013. 2013 började Operation Armageddon, en rysk kampanj för systematiskt cyberspionage på informationssystemen hos statliga myndigheter, brottsbekämpande myndigheter och försvarsmyndigheter, tänkt att hjälpa Ryssland på slagfältet. Mellan 2013 och 2014 påverkades vissa informationssystem från ukrainska myndigheter av ett datavirus som kallas Snake/Uroborus/Turla . I februari–mars 2014, när ryska trupper gick in på Krim , gjordes en razzia mot kommunikationscentra och Ukrainas fiberoptiska kablar manipulerades, vilket bröt förbindelsen mellan halvön och Ukrainas fastland. Dessutom stängdes ukrainska myndigheters webbplatser, nyheter och sociala medier ned eller riktades mot DDoS-attacker, medan mobiltelefoner från många ukrainska parlamentariker hackades eller fastnade. Ukrainska experter uttalade också början på ett cyberkrig med Ryssland. Cybersäkerhetsföretag började registrera en ökning av antalet cyberattacker mot informationssystem i Ukraina. Offren för ryska cyberattacker var statliga organ i Ukraina, EU, USA, försvarsorgan, internationella och regionala försvars- och politiska organisationer, tankesmedjor, media och oliktänkande. Från och med 2015 hade forskare identifierat två grupper av ryska hackare som har varit aktiva i det rysk-ukrainska cyberkriget: den så kallade APT29 (även känd som Cozy Bear, Cozy Duke) och APT28 (även känd som Sofacy Group, Tsar Team , Pantstorm, Fancy Bear ).

Cyberattack

Ryska cyberattacker

  • Operation "Armageddon", 2013
  • Operation "Snake", februari 2014
  • Attacker mot det automatiserade systemet "Val", juni 2014
  • Första Ukrainas elnätshack , december 2015. Attacker med det trojanska viruset BlackEnergy på energibolag i Ukraina som tillhandahåller energi till regionerna Kiev, Ivano-Frankivsk och Tjernivtsi. Detta var den första framgångsrika cyberattacken mot ett elnät.
  • Andra hacket på Ukrainas elnät, december 2016.
  • Förlamning av Ukrainas statsfinans, december 2016
  • 2017 cyberattacker mot Ukraina , masshackares leveranskedjasattack, juni 2017 med Petya-virus Enligt den amerikanska presidentens administration blev denna attack den största kända hackerattacken.
  • Ukrainas cyberattack 2022 , attacker mot ukrainska myndigheters webbplatser, januari 2022, en dag efter att USA-ryska förhandlingar om Ukrainas framtid i Nato misslyckades.
  • Attackerna i februari 2022, efter att ryska trupper invaderade de östra regionerna i Ukraina, tog ner flera stora ukrainska regerings- och bankwebbplatser. Den amerikanska underrättelsetjänsten tillskrev attackerna till ryska angripare, även om den ryska regeringen förnekade inblandning.

Ukrainska cyberattacker

Rysk-ukrainsk cyberkrigföring mitt i rysk invasion av Ukraina 2022

I juni 2022 publicerade Microsoft rapporten om ryska cyberattacker och drog slutsatsen att statsstödda ryska hackare "har engagerat sig i "strategiskt spionage" mot regeringar, tankesmedjor, företag och hjälpgrupper" i 42 länder som stöder Kiev.

I april 2022 delade Microsoft-rapporten nya detaljer om rysk cyberkrigföring mot Ukraina, till exempel har Microsoft rapporterat att hacking och militära operationer i vissa fall fungerade i tandem mot Ukraina-relaterade mål.

Se även

  1. ^ "Osynligt ryskt cybervapen förföljde USA och Ukraina sedan 2005, avslöjar ny forskning" . CSO . 10 mars 2014. Arkiverad från originalet 2022-01-18 . Hämtad 2022-01-17 .
  2. ^ a b c d e f   Jen Weedon, FireEye (2015). "Bortom 'cyberkrig': Rysslands användning av strategiskt cyberspionage och informationsverksamhet i Ukraina". I Kenneth Geers (red.). Cyberkrig i perspektiv: rysk aggression mot Ukraina . Tallinn: NATO CCD COE-publikationer. ISBN 978-9949-9544-5-2 . Arkiverad från originalet 2016-08-16 . Hämtad 2016-05-10 .
  3. ^ Gertz, Bill. "Inside the Ring: Cybercoms Michael Rogers bekräftar att Ryssland genomförde cyberattacker mot Ukraina" . Washington Times . Arkiverad från originalet 2021-06-02 . Hämtad 2020-07-21 .
  4. ^ "Ryskt elektroniskt krigföring i Ukraina: Mellan verkligt och tänkbart - Jamestown" . Jamestown . Arkiverad från originalet 2017-05-26 . Hämtad 2017-05-27 .
  5. ^ Dunn, John E (7 mars 2014). "Osynliga ryska cybervapen har förföljt USA och Ukraina sedan 2005, visar ny forskning" . Techworld . Arkiverad från originalet den 13 april 2016 . Hämtad 10 maj 2016 .
  6. ^ "The Snake Campaign" . BAE Systems. 2014. Arkiverad från originalet 2020-07-22 . Hämtad 2020-07-21 .
  7. ^ "Uroburos. Mycket komplex spionagemjukvara med ryska rötter" (PDF) . G Data SecurityLabs. Februari 2014. Arkiverad (PDF) från originalet 2020-10-07 . Hämtad 2020-07-21 .
  8. ^ Прес-служба Держспецзв'язку (23 maj 2014). "Kommentar Держспецзв'язку щодо інциденту в ЦВК" . Arkiverad från originalet den 23 september 2015 . Hämtad 26 maj 2014 .
  9. ^ a b Кім Зеттер, Wired (17 mars 2016). "Хакерська атака Росії на українську енергосистему: як це було" . Texty.org . Hämtad 18 mars 2016 .
  10. ^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаний, представників усіх енергетичних компаний, холевя Міністерства, för вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж" . Міністерство енергетики та вугільної промисловості України. 12 februari 2016. Arkiverad från originalet den 22 juli 2020 . Hämtad 21 juli 2020 .
  11. ^ Kim Zetter (10 januari 2017). "Det ukrainska kraftnätet hackades igen" . Vice moderkort. Arkiverad från originalet den 18 januari 2017 . Hämtad 21 juli 2020 .
  12. ^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров" . ITC.ua. 19 december 2016. Arkiverad från originalet den 21 juli 2020 . Hämtad 21 juli 2020 .
  13. ^ "Om du arbetar med informationssamhället" . Урядовий портал. 6 december 2016. Arkiverad från originalet den 10 december 2016 . Hämtad 11 december 2016 .
  14. ^ "Україна програє кібервійну. Хакери атакують державні фінанси" . Економічна правда. 9 december 2016. Arkiverad från originalet den 10 december 2016 . Hämtad 11 december 2016 .
  15. ^ Anton Cherepanov, ESET (30 juni 2017). "TeleBots är tillbaka: Supply-chain attacker mot Ukraina" . Vi lever säkerhet. Arkiverad från originalet den 21 juli 2020 . Hämtad 21 juli 2020 .
  16. ^ "Uttalande från presssekreteraren" . whitehouse.gov . 2018-02-15. Arkiverad från originalet 2021-02-03 . Hämtad 2021-03-03 – via Riksarkivet .
  17. ^   Kramer, Andrew E. (2022-01-14). "Hackare tar ner statliga webbplatser i Ukraina" . New York Times . ISSN 0362-4331 . Arkiverad från originalet 2022-01-15 . Hämtad 2022-01-17 .
  18. ^ Alspach, Kyle (2022-02-04). "Microsoft avslöjar nya detaljer om den ryska hackergruppen Gamaredon" . VentureBeat . Arkiverad från originalet 2022-02-06 . Hämtad 2022-02-06 .
  19. ^ Lauren Feiner (2022-02-23). "Cyberattack drabbar ukrainska banker och statliga webbplatser" . CBNC. Arkiverad från originalet 2022-02-23 . Hämtad 2022-02-23 .
  20. ^ Alexey Minakov (1 juni 2016). "Användarkompatibilitet ESET på plattformstjänst" . Інформнапалм. Arkiverad från originalet den 16 juli 2020 . Hämtad 21 juli 2020 .
  21. ^ Антон Черепанов (18 maj 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF) . ESET. Arkiverad (PDF) från originalet den 1 juni 2016 . Hämtad 21 juli 2020 .
  22. ^ Censor.NET. " "Operation 9 maj": ukrainska hackare fördärva flera terroristers propagandasajter. VIDEO+FOTO" . Censor.NET . Arkiverad från originalet 2020-07-21 . Hämtad 2020-07-21 .
  23. ^ "9 hack den 9 MAJ: framgångsrik drift av ukrainska hackare #OpMay9 (VIDEO)" . InformNapalm.org (engelska) . 2016-05-11. Arkiverad från originalet 2020-07-15 . Hämtad 2020-07-21 .
  24. ^ "Anna News" och "Anna News" läser mer information" . InformNapalm.org . Informera Napalm. 29 april 2016. Arkiverad från originalet den 19 september 2016 . Hämtad 11 maj 2016 .
  25. ^ "Hackare i Ukraina förstör separatistiska webbplatser för att markera segerdagen" . RadioFreeEurope/RadioLiberty . Arkiverad från originalet 2020-06-25 . Hämtad 2020-07-21 .
  26. ^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу" . InformNapalm.org . Informera Napalm. 2 maj 2016. Arkiverad från originalet den 19 september 2016 . Hämtad 11 maj 2016 .
  27. ^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі" . Інформнапалм. 6 juni 2016. Arkiverad från originalet den 15 juli 2020 . Hämtad 21 juli 2020 .
  28. ^ "Взлом пропагандистов РФ. Часть 2: переписка о МН17" . Інформнапалм. 14 juni 2016. Arkiverad från originalet den 16 juli 2020 . Hämtad 21 juli 2020 .
  29. ^ Christopher Miller (2 november 2016). "Inuti det ukrainska "hacktivistiska" nätverket som kämpar mot Kreml . RadioFreeEurope/RadioLiberty . Arkiverad från originalet 2022-01-03 . Hämtad 2022-01-17 .
  30. ^ Pearson, James (2022-02-27). "Ukraina lanserar 'IT-armé', tar sikte på det ryska cyberrymden" . Reuters . Hämtad 2022-02-27 .
  31. ^ "Microsoft: Ryska cyberspionerande mål 42 Ukrainas allierade" . VOA . Hämtad 2022-07-12 .
  32. ^ "Microsoft-rapporten specificerar obevekliga ryska cyberattacker mot Ukraina" . RadioFreeEurope/RadioLiberty . Hämtad 2022-07-12 .
  33. ^ "Microsoft: Ryska hacks följer ofta attacker mot Ukraina" . Associated Press . 27 april 2022 . Hämtad 2022-09-18 .

externa länkar

  • Inuti det ukrainska "hacktivistiska" nätverket som kämpar mot Kreml
Hämtad från " https://en.wikipedia.org/w/index.php?title=Russian–Ukrainian_cyberwarfare&oldid=1137483638 "