Russia’s Cyber Tactics: Lessons Learned 2022
Az Ukrán Állami Hírszerző Szolgálat elemző jelentést készített Oroszország 2022-es Ukrajna elleni kibertevékenységéről. A jelentésben a főbb csoportokat, azok motivációit, támadási módszereit és eszközeit vizsgálták. Ez a tudás segít hatékony védelmi rendszerek kiépítésében mind az ukrán intézményekben, mind a világ más szervezeteiben.
A jelentés információkat tartalmaz az orosz hackerek ukrajnai tevékenységéről 2022 második felében és összehasonlítja a tevékenységüket az első félévben tapasztaltakkal, elemzi a célokat és az orosz hackerek motivációit, valamint az általuk használt eszközöket.
Az Ukrajna infrastruktúrája ellen irányuló támadások ismertetik az ellenség motivációját és eszközeit, amik bemutatják, hogy mely szegmensek és szektorok a leginkább fenyegetettek az orosz hackerek által. A jelentés célja, hogy elemezze ezeket az összefüggéseket.
A 2022-es év második felében, a fókuszpontok eltolódását regisztrálták az Ukrán hatóságok, az orosz hackerek a médiáról és telekommunikációs iparágakból – amelyek a fő célpontok között voltak a háború elején – az energiaiparra rendszerre váltottak, amiket a kinetikus támadássokkal is támadtak. Ráadásul az orosz hackerek céljai is megváltoztak a kémkedés irányából az adatlopásra irányultak.
A tanulmány alapján azt javasolják az orosz hackerek potenciális érdeklődésére számot tartó vállalatoknak és szervezeteknek, hogy fordítsanak nagyobb figyelmet a partnereiken keresztül történő támadások elleni védelemre, a webes erőforrások védelmére, a sebezhetőség ellenőrzésére és az adathalászatra.
A CERT-UA a tevékenységünk során megfigyelte, hogy az oroszokkal szövetséges kiberműveletek több közös taktikát, technikákat és eljárásokat (TTP-ket) alkalmaznak a behatolásaik végrehajtásához, ami központi irányításra enged következtetni.