Thought Leadership
Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung mit Belarus und Russland.
In der Vergangenheit hat Russland häufig Cyberangriffe auf die Ukraine ausgeübt, bevor es zu einem physischen Konflikt kam. Im Folgenden eine Einschätzung der aktuellen Geschehnisse von John Hultquist, Vice President, Intelligence Analysis bei Mandiant.
Wir sind nicht überrascht, dass die Ukraine den jüngsten Vorfall der massenhaften Webseiten-Defacements mit UNC1151/Ghostwriter in Verbindung bringt. Diesen im Bereich von Desinformations-Kampagnen tätigen Akteur beobachten wir seit 2019. Die Gruppe ist regelmäßig in Osteuropa aktiv und nimmt NATO-Staaten ins Visier. Ihre Aktivitäten entsprechen den Interessen von Belarus und Russland. Wie auch die Ukraine haben wir die Gruppe aufgrund der verfügbaren Beweise Belarus zugeschrieben. Andere haben auf Verbindungen zu Russland hingewiesen. Auch wir halten diese Verbindungen für wahrscheinlich, da sie im Einklang mit dem Verhalten der Gruppe stehen.
Ghostwriter greift regelmäßig CMS-Systeme als Teil ihrer Operationen an. In der Regel versuchen sie, diese Systeme zu nutzen, um gefälschte Medienberichte und andere Inhalte auf den Webseiten echter Medien und anderer Organisationen zu platzieren. Sie haben auch bereits gezielt Operationen durchgeführt, um eine Spaltung zwischen der Ukraine und Polen zu provozieren. Dies ist insofern erwähnenswert, als die Defacements so durchgeführt wurden, dass der Eindruck entsteht, sie würden von polnischen Nationalisten stammen.
Es ist auch nicht überraschend, dass die Defacements nicht der einzige Aspekt dieser aggressiven Kampagne waren. Wir haben große Sorge, dass in der aktuellen Krise verheerende Cyberangriffe gegen eine Vielzahl von Zielen unternommen werden. Aus diesem Grund haben wir einen umfassenden Leitfaden herausgegeben, der Unternehmen dabei helfen soll, sich vorzubereiten und ihre Netzwerke gegen die Angriffe zu sichern.
Weitere Informationen:
Der Bericht von Mandiant erläutert die Verbindung der Hackergruppe UNC1151 und der Ghostwriter-Kampagne zu Belarus.
Aus gegebenem Anlass und zur Vertiefung der Thematik lädt Mandiant zu einem exklusiven Webinar zu Russlands Cyberaktivitäten ein. Das Webinar findet am Donnerstag, den 20. Januar, um 20 Uhr statt und steht anschließend On-Demand zur Verfügung, sodass es zu einem Zeitpunkt der Wahl angeschaut werden kann.
www.mandiant.com
