Einem offiziellen Bericht zufolge hat das portugiesische Unternehmen VisionWare zwischen Oktober 2022 und März 2023 961 Cyberangriffe prorussischer Hacker gegen westliche Länder und Organisationen entdeckt Lusa am Donnerstag.
Der Bericht mit dem Titel „The Action of Pro-Russian Cyber Groups Against NATO Member States“ konzentriert sich auf die cyberkriminellen Aktivitäten der Hackergruppen KillNet und „NoName057(16)“ und wurde vom portugiesischen Unternehmen VisionWare überprüft.
Sprechen mit LusaBruno Castro, Gründer und CEO von VisionWare, gab zu, dass es keine Bestätigung dafür gebe, dass der prorussische Hacktivismus staatlich gefördert werde und dass die mögliche Beteiligung des Kremls „unklar“ sei.
„Es gibt keine Anhaltspunkte dafür, dass die Gruppen mit dem Kreml (oder dem GRU – Central Intelligence Department oder dem FSB – Federal Security Service der Russischen Föderation) verbunden sind. „Es gibt jedoch eine sehr gut koordinierte Offensivstrategie, die den Interessen der russischen Regierung entspricht“, betonte er.
Das Zentrum erstellt geopolitische Berichte zu den untersuchten Bedrohungen, überwacht Risikoakteure, benachrichtigt in Echtzeit, wenn die Daten von Institutionen kompromittiert werden, erstellt Analyse- und Studienberichte zu den wichtigsten Bedrohungen und Akteuren, unterteilt nach Zeit und Risikosektor.
Dem Bericht zufolge wurden 8.347 Nachrichten auf Telegram analysiert: 6.805 bezogen sich auf Killnet und 1.542 auf NoName057(16).
Im Analysezeitraum zielten die Gruppen mit 371 Angriffen am häufigsten auf Sektoren im Zusammenhang mit „Regierung, Banken und Verteidigung“. Der Januar 2023 war mit 333 oder etwa 35 % der Gesamtzahl der Monat mit der höchsten Häufigkeit von Angriffen.
Portugal wurde Opfer zweier KillNet-Angriffe, die die Portale der nationalen Gesundheitsbehörde (DGS) und die Fakultät für Pharmazie trafen.
In den beiden analysierten Quartalen fanden 41 % der Killnet-Angriffe in den Vereinigten Staaten statt. Estland, Lettland und Litauen – auf die 33,9 % der Angriffe dieser Gruppe entfielen – sowie Polen stechen jedoch unter den Ländern hervor, die am häufigsten von NoName057 angegriffen werden(16).
Im Analysezeitraum konzentrierten sich die beiden Hackergruppen insbesondere auf Polen, da es Ziel von 123 Angriffen war.
Auf die Frage, was pro-russischen Hackergruppen bevorsteht, sagte Castro, sie würden weiterhin auf aktuelle Ereignisse reagieren, indem sie die Beziehungen Russlands zu Drittländern beobachten.
„Diese Studie, die auf einer detaillierten Analyse der täglichen Phänomene basiert, die wir bei diesen Gruppen beobachten, legt nahe, dass die Ziele über die Ukraine hinausgehen werden. Beispielsweise bekannte sich KillNet im Oktober 2022 zu groß angelegten DDoS-Angriffen (Distributed Denial-of-Service) gegen große US-Flughäfen. Diese Angriffe hatten keine Auswirkungen auf Flüge, störten oder verzögerten jedoch Flughafendienste“, sagte er.
„All diese DDoS-Angriffe verursachen Reputations- und Finanzschäden, von denen viele höher sind, als uns bewusst ist.“ Der von uns vorgelegte Bericht beleuchtet die Entwicklung der Fähigkeiten, Ressourcen und Störkraft dieser Gruppen, Staaten anzugreifen und zur Destabilisierung von Gesellschaften beizutragen“, fügte Castro hinzu.
(José Sousa Dias | Lusa.pt)