Uit een rapport van Google’s Threat Analysis Group over Russische staatshackers in 2023 blijkt dat Oekraïne nog altijd het belangrijkste doelwit is.
Google’s Threat Analysis Group (TAG) is de securitydivisie van Google die zich richt op het tegengaan van cyberaanvallen op Google zelf, en op aanvallen die komen van overheidsorganisaties. In een nieuw rapport meldt TAG dat Oekraïne het doelwit was van zo’n 60% van de phishing-aanvallen die in 2023 uit Rusland kwamen. Die lijken vooral gericht op kritieke infrastructuur van het belaagde land.
In veel gevallen draaien de aanvallen ook om het vergaren van informatie en het verstoren van operaties. Volgens TAG zijn er drie Russische en Wit-Russische groepen die de voorbije maanden bijzonder actief waren in Oekraïne. De eerste daarvan is Sandworm, dat al een tijd lang het elektriciteitsnet in het land tot doelwit heeft.
Daarnaast is er ook APT28 (door Google ‘FrozenLake’ genoemd maar ook bekend als ‘Fancy Bear’). Die groep heeft verschillende golven van phishin e-mails uitgestuurd en probeert gebruikers van Oekraïense overheidswebsites naar phishingpagina’s door te sluizen.
De derde groep noemt TAG ‘Puschcha’ en die zou gebaseerd zijn in Wit-Rusland, een bondgenoot van het Kremlin. De groep is iets kleiner en zou vooral proberen om gegevens te stelen van webmail providers gebaseerd in Oekraïne.
Naast de klassieke vormen van cybermisdaad meldt TAG ook dat Google verschillende desinformatiecampagnes heeft opgemerkt, gelinkt aan de Russische Internet Research Agency (een groep gelinkt aan Yevgeny Prigozhin, de baas van huurlingenleger Wagner). De organisatie heeft onder meer verschillende filmpjes en pagina’s op Google’s platformen YouTube en Blogger geplaatst om Russische propaganda te verspreiden. Die accounts zijn volgens Google ook weer weggehaald.
Fout opgemerkt of meer nieuws? Meld het hier