Amerykańskie firmy mają przygotować się na atak cyberataków z Rosji

24 lutego 2022 r. Rosja rozpoczęła inwazję na Ukrainę na pełną skalę, największy militarny atak na naród europejski od czasów II wojny światowej.

Oprócz bombardowań naziemnych, morskich i powietrznych przez siły rosyjskie, ukraiński rząd i wojsko musiały odeprzeć zaporę cyberataków. Jeśli globalna cyberwojna na pełną skalę wkrótce stanie się rzeczywistością, oczekuje się, że celem ataków będą amerykańskie firmy, które już teraz są głównymi celami ataków ransomware .

Amerykańskim firmom doradza się, aby dokonały przeglądu swoich środków bezpieczeństwa cybernetycznego i zaktualizowały swoje systemy w celu złagodzenia zwiększonego ryzyka ataku.

Rola cyberwojny w rosyjskiej inwazji na Ukrainę

Obecny konflikt rozwijający się na Ukrainie będzie jedną z pierwszych wojen totalnych, w których taktyka cyberwojny odgrywa kluczową rolę w tym, kto zwycięży. Zaledwie kilka dni później aktorzy państwowi i wspierani przez państwo mocno naciskają, aby uzyskać przewagę w Internecie.

Bleeping Computer poinformował w zeszły piątek, że białoruscy hakerzy wysyłają wiadomości phishingowe na skrzynki odbiorcze ukraińskiego personelu wojskowego. Co więcej, setki komputerów na Ukrainie i Łotwie zostało zainfekowanych potężnym, niespotykanym wcześniej złośliwym oprogramowaniem do usuwania danych, którego źródłem była Rosja.

„Dezinformacja, fałszywe flagi, ataki DDoS i destrukcyjne złośliwe oprogramowanie do wycierania są częścią rosyjskiej doktryny wojskowej”. – Rick Holland, Cyfrowe cienie.

Rosja podobno od jakiegoś czasu zalewa ukraińskie serwery rządowe atakami. W połowie stycznia włamano się na ponad 70 stron internetowych należących do ukraińskiego rządu.

„Rosja nie zdecydowała się na inwazję na Ukrainę w tym tygodniu” – powiedział Guardianowi Rick Holland, dyrektor ds. bezpieczeństwa w Digital Shadows. „Planiści wojskowi przygotowali się do tej kampanii z wieloletnim wyprzedzeniem… Ataki DDoS i niszczycielskie złośliwe oprogramowanie wycierające są częścią rosyjskiej doktryny wojskowej; plany bitwy zostały opracowane i są teraz wykonywane”.

To nie pierwszy raz, kiedy Rosja zaangażowała się w cyberwojnę w Europie Wschodniej. Na przykład, kiedy prezydent Putin dokonał aneksji Krymu w 2014 r., zobaczył ukraińskich dostawców mediów energetycznych zaatakowanych przez rosyjskie złośliwe oprogramowanie, co odcięło elektryczność tysiącom ludzi w byłym państwie sowieckim.

Inne incydenty – w szczególności atak DDoS z 2007 r. na Estonię i podobne ataki cyfrowe podczas inwazji na Gruzję w 2008 r. – nigdy nie zostały oficjalnie przypisane do rosyjskich aktorów państwowych, ale przypuszcza się, że są ze sobą powiązane w jakiś sposób, kształt lub formę.

Inne doktryny wojskowe, takie jak „Maskirovka”, zmieniające postrzeganie rzeczywistości w szeregach wroga w celu wywołania zamieszania, stanowią podstawę wysiłków Kremla na rzecz szerzenia dezinformacji wśród ukraińskiego personelu wojskowego i cywilów.

„Po prostu nie możemy konkurować w wojnie informacyjnej… demokracjach, a sposób, w jaki robisz te rzeczy, bardzo to utrudnia” – Ed Arnold, Royal United Services Institute.

Oprócz wystawiania filmów przedstawiających siły ukraińskie jako agresorów i rozpowszechniania ich w mediach społecznościowych, Rosja rozpowszechnia pogłoski, że ukraiński prezydent Wołodymyr Zełenskij opuścił stolicę Kijów, a nawet wysłał sms-y do ukraińskich żołnierzy, prosząc ich o złożenie broni i poddanie się. Facebook i TikTok zakazały teraz w Europie mediów wspieranych przez państwo rosyjskie.

Na wszystkich frontach cyfrowych – a także w terenie – Rosja napotka silny opór i będzie musiała sama bronić się przed atakami. Na Ukrainie zaczęły się mobilizować siły ochotnicze – nazwane „Armią Informatyczną”. Grupie liczącej ponad 175 000 członków przydzielane są zadania za pośrednictwem aplikacji Telegram, a ostatnio poproszono ją o zorganizowanie ataku DDoS na 25 rosyjskich witryn internetowych.

Istnieją doniesienia sugerujące, że armia IT była odpowiedzialna za obalenie rosyjskiego Sbierbanku.

Będą mieć nadzieję, że plotki, jakoby amerykańscy giganci technologiczni mogli powstrzymać Rosję przed pobieraniem aktualizacji oprogramowania – co znacznie ułatwiłoby hakowanie infrastruktury cyfrowej kraju – wkrótce staną się rzeczywistością.

Gangi hakerskie i ransomware wybierają swoje strony

Aby jeszcze bardziej skomplikować sprawę, chociaż tradycyjne definicje „cyberwojny” zwykle ograniczają się do działań państw narodowych, w tym konflikcie gangi ransomware i grupy hakerskie zaczynają zabezpieczać swoje zakłady.

Rosja – w której znajduje się spory udział grup oprogramowania ransomware – otrzymała wsparcie organizacji podziemnych.

Grupa Conti – której atak na irlandzki system opieki zdrowotnej w zeszłym roku miał druzgocące skutki – już wyraziła swoje „pełne poparcie rządu rosyjskiego” i powiedziała, że ​​wykorzysta „wszystkie możliwe środki” do walki z tymi, którzy popełnią „cyberatak lub jakikolwiek inny działania wojenne przeciwko Rosji”.

„Nie działają bezpośrednio na rzecz rosyjskiego rządu, ale działają zgodnie z zestawem zasad, które mówią: „Robicie, co chcecie… nie kierujcie się na rosyjskie rzeczy, a my nie będziemy wam przeszkadzać” – Herb Lin, senior pracownik naukowy Centrum Bezpieczeństwa i Współpracy Międzynarodowej Uniwersytetu Stanforda.

Na przykład grupa hakerska Anonymous oficjalnie wypowiedziała w niedzielę wojnę Rosji. Ugrupowanie przyznało się już do szeregu ataków od czasu wybuchu walk w Europie Wschodniej, których celem były strony internetowe rządu rosyjskiego, państwowy nadawca Russia Today i białoruski producent broni Tetraedr.

Właśnie dzisiaj więcej prokremlowskich serwisów informacyjnych – TASS, Fontanka i Kommersant – zostało wyłączonych, co przypisuje się również Anonimowi. Podobno uzyskano również dostęp do rosyjskich danych nuklearnych i danych Departamentu Obrony.

Amerykańskie firmy mogą znaleźć się w pułapce cyberwojny

Rosyjska inwazja na Ukrainę może łatwo przerodzić się w totalną cyberwojnę, która obejmuje znacznie więcej niż tylko dwa kraje, które obecnie walczą w terenie.

Ponurym przykładem tego jest fakt, że Rosja może nawet spowodować poważne problemy dla zachodnich firm, po prostu atakując Ukrainę – około jedna piąta firm z listy Fortune 500 zleca przynajmniej część swoich operacji informatycznych firmom ukraińskim.

Zwłaszcza dla firm amerykańskich bardziej bezpośrednie ataki są prawdziwym i aktualnym zagrożeniem, ponieważ Rosja jest w pełni przygotowana, by w razie potrzeby zaatakować amerykańską infrastrukturę krytyczną.

„Jeżeli Rosja przeprowadza cyberataki na nasze firmy, naszą infrastrukturę krytyczną, jesteśmy gotowi zareagować” – prezydent USA Joe Biden.

Na przykład amerykańskim bankom – które już są codziennie celem cyberataków – powiedziano, by przygotowały się na atak na ich witryny i systemy w ramach rekompensaty za surowe sankcje gospodarcze, które obecnie rządzą rosyjskimi instytucjami finansowymi.

„Destrukcyjne złośliwe oprogramowanie może stanowić bezpośrednie zagrożenie dla codziennych operacji organizacji, wpływając na dostępność krytycznych zasobów i danych” — ostrzegły CISA i FBI w publicznym ogłoszeniu . „Prawdopodobnie nastąpią dalsze destrukcyjne cyberataki na organizacje na Ukrainie, które mogą przypadkowo przenieść się na organizacje w innych krajach”.

Co moja firma może zrobić, aby się bronić?

Ostrzeżenia ze strony amerykańskich organizacji zajmujących się cyberatakami mają zachować czujność i dokonać przeglądu wszystkich środków bezpieczeństwa cybernetycznego, które obecnie stosują.

Jeśli jesteś właścicielem firmy w USA, teraz nadszedł czas, aby upewnić się, że całe oprogramowanie, z którego korzystasz, jest aktualne, ponieważ nieaktualne oprogramowanie stanowi łatwe tylne wejście dla hakerów i oszustów. Jeśli ta firma jest mała, bez dedykowanego zespołu IT, zainstalowanie oprogramowania antywirusowego jest koniecznością, zwłaszcza w przypadku masowego zgłaszania destrukcyjnego, wymazującego dane złośliwego oprogramowania.

Sponsorowane przez państwo rosyjskie aktorzy APT (Advanced Persistent Threat) są znani z używania brutalnych kampanii zgadywania haseł i rozpylania haseł w celu uzyskania danych osobowych – i istnieją doniesienia, że ​​włamują się na konta na Facebooku w celu publikowania dezinformacji – więc używają narzędzi takich jak menedżery haseł zaleca się złagodzenie tego zagrożenia.

Wreszcie, amerykańskie firmy, takie jak Cloudflare inc. podejmujemy kroki w celu przeniesienia wszelkich przechowywanych danych o klientach poza Ukrainę, więc jeśli korzystasz z zespołu technicznego lub serwerów w kraju, zdecydowanie zalecamy podjęcie kroków w celu zabezpieczenia/przeniesienia wszelkich przechowywanych tam danych.