Interview zu russischen Cyberangriffen gegen die Ukraine
Dienstag, 22. März 2022
Mit dem Einmarsch russischer Truppen in die Ukraine gehen ebenfalls offensive Aktivitäten im Cyberraum einher. Der Journalist Daniel Schurter von Watson hat sich mit Marc Ruef unterhalten. Im Interview mit dem Titel Pro-russische kriminelle Hacker nehmen Feinde Putins ins Visier bespricht er, warum sich Kriminelle auf politische Aktivitäten einlassen und was dies für die Schweiz bedeutet.
Statements
- In illegalen Foren wird gerne viel geschrieben. Nicht selten finden sich Wichtigtuer und Scammer, die sich durch extreme Aussagen beliebt machen wollen.
- Ein Zugang für USD 500’000 ist zwar teuer, aber grundsätzlich denkbar. Den Preis von USD 10 Mio für einen einzelnen Exploit zu zahlen ist jedoch jenseits von Gut und Böse. Das mag vielleicht das Jahresbudget einer Organisation sein, aber das ganze Budget für einen einzelnen Exploit auszugeben halte ich für unsinnig.
- Die gegenwärtigen politischen Entwicklungen haben nur geringfügigen Einfluss auf nicht exponierte Firmen in der Schweiz. Es ist zwar mit einer Zunahme an Ukraine-gestützten Phishing-Kampagnen zu rechnen. Zielgerichtete Angriffe dürften jedoch ausbleiben.
- Anders sieht es hingegen bei Organisationen aus, die politisch exponiert und mit den Konfliktparteien verbandelt sind. Diese werden sich mit sehr konkreten Angriffen auseinandersetzen müssen.
- Konfliktsituationen schaffen immer das Bedürfnis für besonders durchschlagskräftige Exploits. Der Markt ist sich dessen bewusst und verlangt höhere Preise.
- Unsere Analysen haben gezeigt, dass sich Russland Tage vor dem Einmarsch besonders aktiv im Cyberraum verhalten hat. Diese Aktivitäten sind unmittelbar zurückgegangen, als die Kampfhandlungen begonnen haben. Dies zeigt, dass die russische Regierung den Cyberraum in erster Linie für Informationsbeschaffung genutzt hat.
- Auf der Gegenseite sind die Aktivitäten der Ukraine auf normalen Niveau verharrt, bis der Zugriff stattgefunden hat. Dann sind die Aktivitäten im Cyberraum für zwei Tage auf etwa 10% gefallen, um sich dann wieder auf dem Vorkriegsniveau zu stabilisieren. Entweder wurden Kräfte im physischen Raum gebunden, oder die russischen Truppen konnten die Aktivitäten der Ukraine temporär stören.
Links
- https://www.cyberscoop.com/russia-ukraine-cybercrime-ransomware-threat/
- https://www.watson.ch/!656003061
Tags
Sie suchen Interviewpartner?
Unsere Spezialisten kontaktieren Sie gern!