Den 7 februari tillkännagav det ryska ministeriet för digital utveckling, kommunikation och media skapandet av en “digital attaché”-tjänst.

Officiellt kommer tjänsten att marknadsföra ryska IT-produkter på den internationella marknaden. Detta även om inte ens rysk media tror på tjänsten och öppet kallar detta initiativ för “en ny front för Rysslands motstånd mot väst” (arkiv).

En tjänst planerad att utvecklas i 28 länder till 2024

Det har meddelats att ryska “digitala attachéer” skulle börja arbeta i 16 länder år 2022. Bland dessa finns Tyskland, Turkiet, Brasilien, Vietnam, Egypten, Indien, Iran, Kazakstan, Uzbekistan, Kuba, Malaysia, UAE, Singapore, Thailand, Sydafrika och Sydkorea. Och om de första resultaten visar sig vara bra, planeras närvaron att utökas till 28 länder 2024.

Det är känt att ett betydande antal av den ryska diplomatkårens medlemmar utomlands är engagerade i spionage. Därför kan det förväntas att “digitala trojanska hästar” kan komma att användas i ryska mjukvaruprodukter med möjlighet att skapa bakdörrar.

Exempel på ryska cyberoperationer

Ryska hackergrupper kopplade till den ryska försvarsmaktens generalstab, SVR och FSB har upprepade gånger avslöjats i cyberoperationer mot en rad länder som Ukraina, Polen, Storbritannien, USA, Estland, Georgien, Frankrike och Tyskland. Utmärkande för dessa operationer har varit ingrepp i informationssystem och känslig infrastruktur. Dessutom har försök gjorts att påverka val eller den politiska situationen i olika länder.

Under 2016 kom rapporter om att den ryska hackergruppen APT29, som är direkt kopplad till den ryska utrikesunderrättelsetjänsten SVR, tagit sig in i USA:s nationella kommittés informationssystem. Ryska hackare har upprepade gånger försökt blanda sig i det amerikanska valet.

Försök att stjäla data om covid-19-vaccinutveckling

Ryska specialtjänster har också försökt sabotera utvecklingen av covid-19-vacciner och stjäla forskningsmaterial att använda i ett hybridvaccin. Syftet har varit att presentera Ryssland som en “mänsklighetens räddare”. En annan avsikt har varit att bidra till att häva sanktionerna för den ryska ockupationen av Krim och kriget i östra Ukraina. År 2020 publicerade Reuters ett uttalande från brittiska NCSC om att ryska hackare hade försökt stjäla forskning om covid-19-vacciner från akademiska och farmaceutiska institutioner runt om i världen.

Ett samordnat uttalande från Storbritannien, USA och Kanada identifierade hackergruppen APT29, även känd som Cozy Bear, som ansvarig för attackerna.

Försök att inhämta utredningsmaterial om MH17-kraschen

Det är känt att Cozy Bear-gruppen lyckades göra ett dataintrång vid den holländska polishögskolan 2017. Attacken upptäcktes av den holländska underrättelsetjänsten AIVD som larmade polisen. Ryska hackare försökte stjäla information relaterad till utredningen av MH17-katastrofen.

Malaysia Airlines-planet sköts ned den 17 juli 2014 över den ryskockuperade delen av Ukraina med ett ryskt luftvärnssystem BUK, från den ryska 53:e luftförsvarsrobotbrigaden. Den 24 maj 2018 anklagade myndigheterna i Australien och Nederländerna officiellt Ryssland för flygkraschen.

IT-attacker mot ukrainska statliga institutioner i januari 2022

Sedan 2014 har ryska specialtjänster och hackergrupper aktivt bedrivit cyberoperationer mot ukrainska datorsystem. De har utfört sabotage riktat mot ukrainsk kritisk infrastruktur, statliga webbplatser och ukrainska medier.

Ytterligare en storskalig attack ägde rum natten mellan den 13 och 14 januari 2022. Ryska hackare försökte genomföra en operation under falsk flagg för att skada de vänskapliga relationerna mellan Ukraina och Polen. Polens ständiga representant vid EU, ambassadör Andrzej Sados, meddelade senare att den polska regeringen hade information om att de som hackade de ukrainska webbplatserna var hackare kopplade till ryska underrättelsetjänster.

Slutsats

Detta cyberkrig har pågått i många år. Ryska specialtjänster attackerar aktivt inte bara Ukraina utan även EU- och Nato-länderna. Men i ljuset av växande cyberhot sker det också ständiga förbättringar av cybersäkerhet. Som ett resultat av detta har ryska hackare och underrättelsetjänster inte alltid fått tillgång till viktig information. Ibland är fysisk åtkomst eller distribution av mjukvara med inbyggda bakdörrar ett framgångsrikt sätt att inkräkta på.

Det är möjligt att detta är syftet med den nya ryska tjänsten “digital attaché”, som kommer att introduceras 2022 i 16 länder samtidigt. Denna “tjänst” kommer att lobba för användningen av rysk programvara och inköp av ryska IT-produkter. För Ryssland är detta inte bara en möjlighet att förbättra sina finanser. Det är också en ytterligare väg för offensiva åtgärder i cyberrymden.

Ytterligare artiklar av InformNapalm

• Rysslands försvarsminister om kemiska attacker och amerikanska legosoldater
• En ammoniakläcka i Horlivka som orsak till en rysk invasion
• Ryssland inleder året med flygangrepp mot civil infrastruktur i Syrien

Distribution och eftertryck med hänvisning till källan välkomnas! Creative Commons – Attribution 4.0 International – CC BY 4.0. Följ oss på Facebook och Twitter. Läs mer om hur Du stödjer InformNapalm.