Russisch-Oekraïense oorlog live nieuws: Battleship Moskva, Mariupol en de laatste

Het is onmogelijk om veel gegevens te verifiëren die zijn vrijgegeven door hackers en de Oekraïense overheid. Als inlichtingendienst zal de FSB haar lijst van agenten nooit bevestigen. Zelfs groepen die gegevens verspreiden, hebben gewaarschuwd dat bestanden die door Russische instellingen zijn doorgegeven, malware, geknoeid of valse informatie en andere struikelblokken kunnen bevatten.

Sommige gegevens van eerdere lekken kunnen ook worden hergebruikt en als nieuw worden gepresenteerd, De onderzoekers zeiden:In een poging om de geloofwaardigheid van hackers kunstmatig te vergroten. Of sommige kunnen worden vervaardigd – iets dat al eerder is gebeurd in het aanhoudende cyberconflict tussen Rusland en Oekraïne, dat al meer dan tien jaar oud is.

Maar de hackpoging lijkt deel uit te maken van een campagne van degenen die zich verzetten tegen het Kremlin om de oorlogsinspanning te ondersteunen door het voor Russische spionnen te moeilijk te maken om in het buitenland te opereren en door de soldaten bang te maken dat ze gevangen worden genomen. ter verantwoording roepen voor mensenrechtenschendingen.

Dmitriy Alperovich, oprichter van Silverado Policy Accelerator, een denktank in Washington, en voormalig chief technology officer van cyberbeveiligingsbedrijf CrowdStrike, zei dat er reden was om gezond sceptisch te blijven over de betrouwbaarheid van sommige van de lekken.

Maar, voegde hij eraan toe, de hackcampagne “kan eens te meer bewijzen dat in een tijdperk van alomtegenwoordige elektronische interventies en het genereren van enorme hoeveelheden digitale uitlaatgassen door bijna iedereen in een verbonden samenleving, niemand in staat is om de erkenning van een flagrante oorlog te verbergen en te ontwijken. misdaden lang.”

De lekken tonen ook de bereidheid van Oekraïne om de krachten te bundelen amateur piraten in zijn elektronische oorlog tegen Rusland. Begin maart mobiliseerden Oekraïense functionarissen vrijwilligers voor hackprojecten en de Oekraïense regering publiceerde informatie over haar tegenstanders op officiële websites. Een kanaal op berichtenplatform Telegram dat doelen opsomt die vrijwilligers kunnen hacken, is uitgegroeid tot meer dan 288.000 leden.

Amerikaanse inlichtingenfunctionarissen zeggen dat ze geloven dat hackers die actief zijn in Rusland en Oost-Europa zich nu in ten minste twee kampen hebben opgesplitst. Sommigen, zoals Conte, de grote ransomwaregroep die eind februari werd gehackt, hebben trouw gezworen aan de Russische president Vladimir Poetin. Anderen, voornamelijk Oost-Europeanen, vernederd door de Russische invasie, met name het doden van burgers, kozen de kant van de regering van de Oekraïense president Volodymyr Zelensky.

Sommige online strijders hebben zich afgekeerd van de tactieken die eerder in het conflict werden gebruikt. In de eerste fase van de oorlog richtten Oekraïense hackers zich op aanvallen gericht op het ontwrichten van Russische offline websites. Russische hackers richtten zich in januari, voorafgaand aan de invasie, op websites van de Oekraïense overheid en installeerden “rakel”-malware die gegevens permanent van computernetwerken wist. Onlangs lijkt het erop dat Russische hackers aanvallen hebben uitgevoerd die de elektriciteit of de militaire communicatie hadden kunnen afsnijden. (Veel van die inspanningen zijn gedwarsboomd, zeggen Amerikaanse functionarissen.)

Maar openbaarmaking van persoonlijke gegevens staat dichter bij informatieoorlog dan bij elektronische oorlogsvoering. Het weerspiegelt de Russische tactieken in 2016, toen hackers, gesteund door een Russische inlichtingendienst, gegevens stalen en lekten van het Democratisch Nationaal Comité en van personen die aan de presidentiële campagne van Hillary Clinton werkten. Deze hacks zijn bedoeld om politieke resultaten in verlegenheid te brengen en te beïnvloeden, in plaats van apparatuur of infrastructuur te vernietigen.

Deskundigen hebben gewaarschuwd dat de betrokkenheid van amateurhackers bij het conflict in Oekraïne tot verwarring kan leiden en kan aanzetten tot meer door de staat gesteunde hacking, aangezien regeringen zichzelf willen verdedigen en terugslaan naar hun aanvallers.

“Sommige cybercriminaliteitsgroepen hebben onlangs publiekelijk steun toegezegd aan de Russische regering”, zegt de Cybersecurity and Infrastructure Security Agency Voorzichtigheid in adviseur Woensdag. “Aan Rusland gelieerde cybercriminaliteitsgroepen hebben gedreigd cyberoperaties uit te voeren als vergelding voor vermeende cyberaanvallen tegen de Russische regering of het Russische volk.”

Distributed Secrets Denial, of DDoSecrets, een non-profitorganisatie die veel van het gelekte materiaal publiceert, werd in 2018 opgericht en heeft materiaal gepubliceerd van Amerikaanse wetshandhavingsinstanties, shell-bedrijven en rechtse groepen. Maar sinds het begin van de oorlog in Oekraïne wordt de groep overspoeld met gegevens van overheidsinstanties en Russische bedrijven. Het herbergt momenteel meer dan 40 datasets met betrekking tot Russische entiteiten.

Lorax B. zei: Horn, lid van de DDoSecrets: “Sinds het begin van de oorlog is er op dat front veel bedrijvigheid geweest.” “Sinds eind februari zijn het niet allemaal Russische datasets, maar het is een enorme hoeveelheid data die we hebben ontvangen.”

DDoSecrets fungeert als een clearinghouse en publiceert de gegevens die het van bronnen ontvangt via het open sollicitatieproces. De organisatie zegt dat het haar missie is om transparant te zijn naar het publiek en politieke voorkeuren te vermijden. Het wordt vaak beschreven als een opvolger van WikiLeaks, een andere non-profitgroep die gelekte gegevens heeft gepubliceerd die het van anonieme bronnen heeft ontvangen.

Op 1 maart publiceerde de Oekraïense nieuwszender Ukrainska Pravda namen en persoonlijke informatie die naar eigen zeggen toebehoorde aan 120.000 Russische soldaten die in Oekraïne vochten. De nieuwszender meldde dat de informatie afkomstig was van het Center for Defense Strategies, een Oekraïense veiligheidsdenktank. Eind maart lekte de militaire inlichtingendienst van Oekraïne de namen en persoonlijke gegevens van 620 mensen die naar verluidt officieren waren van de Russische Federale Veiligheidsdienst.

Begin april heeft de militaire inlichtingendienst persoonlijke informatie vrijgegeven van Russische soldaten die naar verluidt verantwoordelijk zouden zijn voor oorlogsmisdaden in de buitenwijk Bucha, waar onderzoekers zeggen dat Russische troepen een terreurcampagne tegen burgers lanceerden.

“Alle oorlogsmisdadigers zullen voor de rechter worden gebracht voor de misdaden die zijn begaan tegen de burgerbevolking van Oekraïne”, zei de militaire inlichtingendienst in een verklaring op haar website die bij de Bucha-gegevensopslag is gevoegd. (Rusland heeft de verantwoordelijkheid voor de moorden in Bucha ontkend.)

Door de Russische staat gesteunde hackers hebben sinds het begin van de oorlog ook een aantal cyberaanvallen in Oekraïne uitgevoerd, gericht op overheidsinstanties, telecommunicatie-infrastructuur en nutsbedrijven. Ze hebben grotendeels vertrouwd op destructieve malware om gegevens te wissen en de activiteiten van kritieke infrastructuurbedrijven te verstoren, maar hebben af ​​en toe hack- en lektactieken gebruikt.

Eind februari begon een groep die zichzelf de Vrije Burger noemde, persoonlijke informatie te lekken die zou toebehoren aan miljoenen Oekraïense burgers. Hoewel de groep zich presenteerde als een groep ‘cyberhackers’, of mensen die hun cybervaardigheden gebruiken om hun politieke doeleinden te bevorderen, fungeerde het eigenlijk als een dekmantel voor door de staat gesteunde Russische hackers, aldus onderzoekers van CrowdStrike. De onderzoekers zeiden dat de hack en het lek bedoeld waren om wantrouwen te zaaien in de Oekraïense regering en haar vermogen om de gegevens van burgers te beveiligen.

Russische en Wit-Russische hackers hebben zich ook gericht op nieuwsbedrijven en Oekraïense militaire functionarissen in een poging zich te verspreiden Verkeerde informatie over overgave door het Oekraïense leger.

Maar veel van de Russische hack-inspanningen waren gericht op het vernietigen van kritieke infrastructuur. Vorige week zeiden Oekraïense functionarissen dat ze een Russische cyberaanval op het elektriciteitsnet van Oekraïne hadden stopgezet, waardoor de elektriciteit voor twee miljoen mensen had kunnen worden afgesloten. De Oekraïense Veiligheids- en Inlichtingendienst zei dat de Russische militaire inlichtingendienst (GRU) verantwoordelijk was voor de aanval.

Amerikaanse functionarissen hebben Amerikaanse bedrijven herhaaldelijk gewaarschuwd dat Rusland soortgelijke aanvallen op hen zou kunnen uitvoeren en hebben er bij hen op aangedrongen hun cyberbeveiliging aan te scherpen. De regeringen van Australië, Groot-Brittannië, Canada en Nieuw-Zeeland hebben soortgelijke waarschuwingen uitgevaardigd.

Begin april maakten het ministerie van Justitie en de FBI bekend dat ze in het geheim hadden gehandeld om: Een Russische cyberaanval voorkomen Door malware te verwijderen van computernetwerken over de hele wereld. De verhuizing maakte deel uit van de poging van de regering-Biden om Rusland onder druk te zetten om cyberaanvallen in de Verenigde Staten uit te voeren. Vorige maand heeft het Ministerie van Justitie Vier Russische functionarissen aangeklaagd Het uitvoeren van een reeks cyberaanvallen op kritieke infrastructuur in de Verenigde Staten.

Maar tot nu toe was de Russische activiteit gericht op het Westen relatief bescheiden, erkende Chris Inglis, de nationale cyberdirecteur van de Biden-regering, woensdag tijdens een evenement georganiseerd door de Council on Foreign Relations.

“Het is een kwestie van het moment – waarom, gezien het feit dat we de verwachting hebben dat de Russische spelregels, die zo sterk hebben vertrouwd op desinformatie, online, zijn getrouwd met alle andere machtsmiddelen, waarom hebben we geen zeer significant online spel, in ieder geval tegen de NAVO en de Verenigde Staten? In dat geval?”, vroeg hij.

Hij speculeerde dat de Russen dachten dat ze op weg waren naar een snelle overwinning in februari, en toen de oorlogsinspanning op obstakels stuitte, “waren ze verspreid”, zei hij. “Ze waren bezig.”