Zo'n 60 procent van alle 'door de Russische overheid gesponsorde phishingaanvallen' zouden in het eerste kwartaal van dit jaar gericht zijn op doelwitten in Oekraïne. Ook organisaties uit Wit-Rusland zouden op grote schaal doelwitten in Oekraïne aanvallen.
Dat schrijft Googles Threat Analysis Group op basis van eigen onderzoek. Het onderzoeksteam noemt enkele kwaadwillende hackersorganisaties die gelieerd zouden zijn aan de Russische overheid en vanuit die geopolitieke overwegingen aanvallen op doelwitten in Oekraïne zouden hebben uitgevoerd.
Zo had de organisatie Sandworm, ook wel bekend als Frozenbarents, het in het eerste kwartaal van 2023 gemunt op de energie-infrastructuur van Oekraïne. Met onder meer phishing-sms'jes en neppe Windows-updates zou de organisatie de Oost-Europese energiesector hebben willen binnendringen. Ook werden Oekraïense militaire doelwitten door de organisatie aangevallen. Sandworm valt volgens TAG onder Unit 74455 van de Russische militaire inlichtingendienst.
Een andere organisatie met de naam APT28, door Google als Frozenlake aangeduid, zou zich met phishingmails op Oekraïense individuen hebben gericht. Via malafide websites werd vervolgens geprobeerd om inloggegevens van slachtoffers te vergaren.
Hoewel de onderzoekers van Googles cyberbeveiligingsteam schrijven dat Oekraïne de hoofdfocus van Russische cyberaanvallen blijft, is het voor het eerst dat er concrete cijfers gedeeld worden. Eerder schreef TAG iets abstracter dat 'veel Russische door de staat gesponsorde cyberaanvallers hun pijlen blijven richten op Oekraïne'. Wel kwantificeert het team ieder kwartaal het aantal geblokkeerde YouTube-kanalen dat gelinkt werd aan 'gecoördineerde Russische beïnvloedingscampagnes'. Dat zijn er maandelijks gemiddeld enkele tientallen tot honderden.
:strip_exif()/i/2005734654.jpeg?f=imagenormal)
Bron: Google / Threat Analysis Group