Read on Twitter
Es braut sich etwas zusammen: Europaweit #DDoS-Attacken auf Ministerien und Behörden, #Ransomware-Angriff auf die Lürssen-Werft... Bei Sicherheitsbehörden und IT-Sicherheitsexperten wächst die Sorge vor einer Mischszene aus Cyberkriminellen und pro-russischen Hacktivisten /1
In den vergangenen Monaten haben sich mehrere Hacker-Gruppen, darunter die Hacktivisten von "Killnet" und "NoName057", aber auch Ransomware-Gruppen zu neuen pro-russischen Kollektiven zusammengeschlossen, um den Kreml mit Cyberaktionen zu unterstützen. /2
In Hacker-Foren und #Telegram-Gruppen wird zu Angriffen auf Ziele in Europa, Nordamerika, die #NATO oder #EU aufgerufen, insbesondere auf kritische Infrastruktur, etwa Krankenhäuser oder Energieversorgung. Die Cyberakteure bezeichnen sich dabei als russische Patrioten. /3
In den Sicherheitsbehörden beobachtet man diese Entwicklung mit Sorge: Es sei zu befürchten, dass nun eine pro-russische Mischszene entstehe, die zunehmend radikalisiert politisch agiere und auch vor Sabotage-Aktionen nicht zurückschrecke. /4
Schon seit einiger Zeit fragt man sich beispielsweise beim #Verfassungsschutz, ob bestimmte Ransomware-Gruppen möglicherweise im Auftrag (oder unter Druck gesetzt von) staatlicher Stellen in Russland agieren. So sei die Auswahl der Ziele auffällig. Denkbar sei aber auch... /5
...dass hinter so mancher Attacke möglicherweise gar keine Cyberkriminellen stecken, sondern russische Geheimdienste, die sich als #Ransomware-Gruppe tarnen. Auch eine Arbeitsteilung ist eine Hypothese, bislang allerdings fehlt es an Belegen. /6
Tatsächlich aber gibt es durchaus Hinweise auf eine Zusammenarbeit zwischen russischen staatlichen Stellen und Hackergruppen, etwa "Xaknet" und den #GRU-Hackern von "Fancy Bear" (#APT28): mandiant.com/resources/blog… /7
Angesichts des Krieges, der Sanktionen und der Isolation hält man es in den Sicherheitsbehörden für wahrscheinlich, dass #Russland künftig auch auf Cyberoperationen setzen wird, um etwa Geld zu generieren. Dazu zählen #Ransomware-Angriffe, Krypto-Betrug und Diebstahl. /8
Mehr zur Frage, ob gerade eine Cyber-Mafia von Putin´s Gnaden entsteht, gibt´s auf @tagesschau: tagesschau.de/investigativ/n… /9 #cybersecurity #ransomware #cyberattacks #Russland
Nachtrag: Aus den "#PentagonLeaks" geht hervor, dass die pro-russische Hackergruppe "Zarya" (Splittergruppe von "KillNet") gegenüber dem #FSB behauptet habe, sie habe sich Zugang zu den Systemen einer Pipeline in Kanada verschafft: wsj.com/articles/pro-r… /10
• • •
Missing some Tweet in this thread? You can try to
force a refresh
