Den 7. februar annoncerede det russiske Ministerium for Digital udvikling, Kommunikation og Medier oprettelsen af en “digital attaché”-tjeneste.
Officielt vil tjenesten markedsføre russiske it-produkter på det internationale marked. Dette selvom de russiske medier ikke tror på tjenesten og åbenlyst kalder dette initiativ for “en ny front for Ruslands modstand mod Vesten” (arkiv).
En tjeneste, der er planlagt til at blive udviklet i 28 lande inden 2024
Det er blevet annonceret, at russiske “digitale attachéer” ville begynde at arbejde i 16 lande i 2022. Disse omfatter Tyskland, Tyrkiet, Brasilien, Vietnam, Egypten, Indien, Iran, Kasakhstan, Usbekistan, Cuba, Malaysia, UAE, Singapore, Thailand, Syd. Afrika og Sydkorea. Og hvis de første resultater viser sig at være gode, planlægges tilstedeværelsen at blive udvidet til 28 lande i 2024.
Det er kendt, at et betydeligt antal medlemmer af det russiske diplomatiske korps i udlandet er engageret i spionage. Derfor kan det forventes, at “digitale trojanske heste” kan blive brugt i russiske softwareprodukter med mulighed for at skabe bagdøre.
Eksempler på russiske cyberoperationer
Russiske hackergrupper knyttet til generalstaben for de russiske væbnede styrker, SVR og FSB er gentagne gange blevet afsløret i cyberoperationer mod en række lande som Ukraine, Polen, Storbritannien, USA, Estland, Georgien, Frankrig og Tyskland. Karakteristisk for disse operationer har været indgreb i informationssystemer og følsom infrastruktur. Derudover er der gjort forsøg på at påvirke valg eller den politiske situation i forskellige lande.
I 2016 var der meldinger om, at den russiske hackergruppe APT29, som er direkte knyttet til den russiske udenrigsefterretningstjeneste SVR, var kommet ind i den amerikanske nationalkomités informationssystem. Russiske hackere har gentagne gange forsøgt at blande sig i det amerikanske valg.
Forsøg på at stjæle data om covid-19-vaccineudvikling
Russiske specialtjenester har også forsøgt at sabotere udviklingen af covid-19-vacciner og stjæle forskningsmateriale til brug i en hybridvaccine. Målet har været at præsentere Rusland som en “menneskelighedens frelser”. En anden intention har været at hjælpe med at ophæve sanktionerne for den russiske besættelse af Krim og krigen i det østlige Ukraine. I 2020 offentliggjorde Reuters en udtalelse fra britiske NCSC om, at russiske hackere havde forsøgt at stjæle forskning om covid-19-vacciner fra akademiske og farmaceutiske institutioner rundt om i verden.
En koordineret erklæring fra Storbritannien, USA og Canada identificerede hackergruppen APT29, også kendt som Cozy Bear, som ansvarlig for angrebene.
Forsøg på at skaffe efterforskningsmateriale om MH17-katastrofen
Det er kendt, at Cozy Bear-gruppen formåede at begå et IT-angreb i systemet på det hollandske politiakademi i 2017. Angrebet blev opdaget af den hollandske efterretningstjeneste AIVD, som alarmerede politiet. Russiske hackere forsøgte at stjæle information relateret til efterforskningen af MH17-katastrofen.
Malaysia Airlines-flyet blev skudt ned den 17. juli 2014 over den russisk-besatte del af Ukraine med et russisk luftforsvarssystem BUK, fra den 53. luftværnsbrigade. Den 24. maj 2018 anklagede myndighederne i Australien og Holland officielt Rusland for flystyrtet.
IT-angreb på ukrainske statsinstitutioner i januar 2022
Siden 2014 har russiske specialtjenester og hackergrupper aktivt udført cyberoperationer mod ukrainske computersystemer. De har udført sabotage rettet mod ukrainsk kritisk infrastruktur, regeringshjemmesider og ukrainske medier.
Et stort angreb fandt sted natten mellem den 13. og 14. januar 2022. Russiske hackere forsøgte at udføre en operation under falsk flag for at skade de venskabelige forbindelser mellem Ukraine og Polen. Polens faste repræsentant ved EU, ambassadør Andrzej Sados, meddelte senere, at den polske regering havde oplysninger om, at de, der hackede de ukrainske hjemmesider, var hackere, der var knyttet til russiske efterretningstjenester.
Konklusion
Denne cyberkrig har stået på i mange år. Russiske specialtjenester angriber aktivt ikke kun Ukraine, men også EU- og NATO-landene. Men i lyset af voksende cybertrusler er der også konstante forbedringer i cybersikkerheden. Som følge heraf har russiske hackere og efterretningstjenester ikke altid haft adgang til vigtig information. Nogle gange er fysisk adgang eller distribution af software med indbyggede bagdøre en vellykket måde at få adgang til information på.
Det er muligt, at det er formålet med den nye russiske “digitale attaché”-tjeneste, som vil blive introduceret i 2022 i 16 lande samtidigt. Denne “tjeneste” vil lobbye for brugen af russisk software og køb af russiske it-produkter. For Rusland er dette ikke kun en mulighed for at forbedre landets finanser. Det er også en yderligere vej til offensiv indsats på IT-området.
Yderligere artikler af InformNapalm
- Russiske 203-mm SPGH 2S7M “Malka” nær grænsen til Ukraine
- Russisk-belarusisk infoangreb på Ukraine med en gør-det-selv-drone
- Hemmelig overførsel af enheder fra den russiske 45. luftbårne specialbrigade
Distribution og genoptryk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg os på Facebook og Twitter. Læs mere om hvordan Du støtter InformNapalm.