Uncategorized

Technologiebedrijven helpen Oekraïne te verdedigen tegen cyberaanvallen

Technologiebedrijven helpen Oekraïne te verdedigen tegen cyberaanvallen

WASHINGTON – Afgelopen woensdag, uren voordat Russische tanks Oekraïne begonnen binnen te komen, klonken er alarmsignalen in het Threat Intelligence Center van Microsoft, waar werd gewaarschuwd voor een nooit eerder vertoond stukje malware gericht op ministeries en financiële instellingen.

Binnen drie uur had Microsoft zich midden in een landoorlog in Europa geworpen – vanaf een afstand van 5.500 mijl. Het dreigingscentrum, ten noorden van Seattle, was zeer alert en ontmantelde de malware snel, noemde het “FoxBlade” en bracht het Oekraïense cyberdefensie-orgaan op de hoogte. Binnen drie uur werden de virusdetectiesystemen van Microsoft geüpdatet om code te blokkeren, die gegevens op computers op het netwerk wist – “verwijdert”.

Toen nam Tom Burt, de CEO van Microsoft die toezicht houdt op de inspanningen van het bedrijf om grote cyberaanvallen te bestrijden, contact op met Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur van het Witte Huis voor cyber en opkomende technologieën. Mevrouw Neuberger vroeg of Microsoft zou overwegen de details van de code te delen met de Baltische staten, Polen en andere Europese landen, uit angst dat de malware zich buiten de grenzen van Oekraïne zou verspreiden, de militaire alliantie zou verlammen of West-Europese banken zou treffen.

Voor middernacht in Washington stelde mevrouw Neuberger zichzelf voor – en Microsoft begon de rol te spelen die Ford Motor Company speelde in de Tweede Wereldoorlog, toen het bedrijf de productielijnen van Sherman-tankauto’s opnieuw ontwierp.

Na jarenlange discussies in Washington en in technologiekringen over de noodzaak van een publiek-private samenwerking om destructieve cyberaanvallen te bestrijden, stelt de oorlog in Oekraïne het systeem onder druk op de proef. Het Witte Huis, gewapend met inlichtingen van de National Security Agency en het Cyber ​​Command van de Verenigde Staten, houdt toezicht op vertrouwelijke briefings over de cyberoffensieve plannen van Rusland. Zelfs als Amerikaanse inlichtingendiensten het soort verminking van cyberaanvallen hebben betrapt dat iemand – waarschijnlijk Russische inlichtingendiensten of hackers – naar de Oekraïense regering hebben gegooid, hebben ze niet de infrastructuur om zo snel te handelen dat ze worden geblokkeerd.

“We zijn een bedrijf, geen regering of een staat”, zei Brad Smith, de president van Microsoft, in een blogpost die het bedrijf maandag plaatste, waarin hij de bedreigingen beschreef die het zag. Maar de rol die hij speelt, maakte hij duidelijk, is niet neutraal. Hij schreef over “permanente en nauwe coördinatie” met de Oekraïense regering, evenals met federale functionarissen, de Noord-Atlantische Verdragsorganisatie en de Europese Unie.

“Ik heb het nog nooit zo zien werken, of bijna zo snel”, zei meneer Burt. “Nu werken we in een paar uur voor wat, zelfs een paar jaar geleden, weken of maanden zou hebben geduurd.”

Intelligentie stroomt in vele richtingen.

Bedrijfsleiders, van wie sommigen onlangs zijn gewapend met veiligheidscontroles, sluiten zich aan bij beveiligde oproepen om een ​​reeks briefings te horen die zijn georganiseerd door onder meer de National Security Agency en het United States Cyber ​​Command, samen met de Britse autoriteiten. Maar veel van de slimme data die kunnen worden toegepast, wordt gevonden door bedrijven als Microsoft en Google, die kunnen zien wat er door hun enorme netwerken stroomt.

Bidens medewerkers merken vaak op dat een particulier bedrijf, Mandiant, de SolarWinds-aanval 15 maanden geleden vond, waarbij een van de Russische cyberinlichtingendiensten, SVR, netwerkbeheersoftware infiltreerde die door duizenden Amerikaanse overheidsinstanties werd gebruikt. en particuliere bedrijven. Dit gaf de Russische regering ongehinderde toegang.

Dergelijke aanvallen hebben Rusland een reputatie gegeven als een van de meest agressieve en bekwame cybertroepen. Maar de verrassing van de afgelopen dagen is dat de Russische activiteit in het gebied gematigder is dan verwacht, aldus de onderzoekers.

De meeste vroege tafeloefeningen over de Russische invasie begonnen met massale cyberaanvallen, de vernietiging van het internet in Oekraïne en misschien het elektriciteitsnet. Tot nu toe is dit niet gebeurd.

“Veel mensen zijn nogal verbaasd dat er geen significante integratie van cyberaanvallen in de algemene campagne die Rusland voert in Oekraïne”, zegt Shane Huntley, directeur van Google’s groep voor dreigingsanalyse. “Dit is meestal een normale zaak gezien de niveaus van Russische targeting.”

De heer Huntley zei dat Google regelmatig enkele Russische pogingen controleert om de accounts van mensen in Oekraïne te hacken. “Het normale niveau is nooit echt nul”, zei hij. Maar die pogingen zijn de afgelopen dagen niet significant toegenomen, aangezien Rusland Oekraïne is binnengevallen.

“We hebben enkele Russische activiteiten gezien die gericht waren op Oekraïne; het waren gewoon geen grote sets’, zegt Ben Read, directeur van beveiligingsbedrijf Mandiant.

Het is voor Amerikaanse of Europese functionarissen niet duidelijk waarom Rusland het heeft opgegeven.

Het is mogelijk dat ze het probeerden, maar dat de verdediging sterker was dan ze hadden verwacht, of dat de Russen het risico op aanvallen op civiele infrastructuur wilden verkleinen, zodat de marionettenregering die ze hadden ingesteld niet zou vechten om het land te regeren.

Maar Amerikaanse functionarissen hebben gezegd dat de massale cyberaanval van Rusland op Oekraïne – of daarbuiten, als vergelding voor economische en technologische sancties die zijn opgelegd door de Verenigde Staten en Europa – waarschijnlijk niet kan worden uitgesloten. Sommigen speculeren dat Moskou, terwijl het zijn willekeurige bombardementen intensiveert, zal proberen zoveel mogelijk economische ontwrichting te veroorzaken.

Hoe langer en effectiever Oekraïnes verzet tegen het Russische leger, hoe meer Moskou in de verleiding zou kunnen komen om “een armada van Russische cybertroepen” in te zetten, zei senator Mark Warner, een democraat uit Virginia die de inlichtingencommissie van de Senaat leidt, in een interview vorig jaar. week.

Meta, het moederbedrijf van Facebook, maakte zondag bekend dat het hackers had ontdekt die de accounts van Oekraïense militaire functionarissen en publieke figuren hadden overgenomen. De hackers probeerden hun toegang tot die accounts te gebruiken om verkeerde informatie te verspreiden door video’s te publiceren die de overgave van het Oekraïense leger zouden laten zien. Meta reageerde door accounts te vergrendelen en gerichte gebruikers te waarschuwen.

Twitter zei dat het tekenen had gevonden dat hackers accounts op zijn platform probeerden te compromitteren, en YouTube zei dat het vijf kanalen had verwijderd die video’s plaatsten die in de desinformatiecampagne waren gebruikt.

Meta-leiders zeiden dat de hackers op Facebook gelinkt waren aan een groep die bekend staat als Ghostwriter en waarvan beveiligingsonderzoekers denken dat die gelinkt is aan Wit-Rusland.

Ghostwriter staat bekend om zijn strategie om de e-mailaccounts van publieke figuren te hacken en die benadering vervolgens ook te gebruiken om hun sociale media-accounts in gevaar te brengen. De groep is de afgelopen twee maanden “zeer actief” geweest in Oekraïne, zei dhr. Read, die de groep onderzoekt.

Hoewel Amerikaanse functionarissen momenteel geen directe dreiging voor de Verenigde Staten beoordelen door geïntensiveerde Russische cyberoperaties, zou die berekening kunnen veranderen.

Amerikaanse en Europese sancties komen harder aan dan verwacht. De heer Warner zei dat Rusland zou kunnen reageren “door directe cyberaanvallen op NAVO-landen of, waarschijnlijker, door alle Russische cybercriminelen daadwerkelijk vrij te laten voor ransomware-aanvallen op een enorm niveau dat hen nog steeds in staat stelt verantwoordelijkheid te ontkennen.”

Russische ransomware-criminelen hebben vorig jaar in de VS een verwoestende reeks aanvallen uitgevoerd op ziekenhuizen, een vleesverwerkingsbedrijf en vooral een bedrijf dat gaspijpleidingen langs de oostkust exploiteert. Hoewel Rusland de afgelopen maanden stappen heeft ondernomen om deze groepen aan banden te leggen, heeft Moskou, na maandenlange ontmoetingen tussen mevrouw Neuberger en haar Russische ambtgenoot, enige tijd spraakmakende arrestaties in januari – hij zou zijn inspanningen om het te bestrijden gemakkelijk kunnen terugdraaien.

Maar president Biden heeft zijn waarschuwingen aan Rusland tegen elke cyberaanval op de Verenigde Staten opgevoerd.

“Als Rusland cyberaanvallen blijft uitvoeren op onze bedrijven, onze kritieke infrastructuur, zijn we klaar om te reageren”, zei Biden donderdag.

Het was de derde keer dat Biden zo’n waarschuwing gaf om de verkiezingen te winnen. Hoewel elke Russische aanval op de VS een roekeloze escalatie lijkt, merkte parlementslid Adam B. Schiff, een Californische democraat die aan het hoofd staat van de House Intelligence Committee, op dat de besluitvorming van de heer Poetin tot dusver slecht is gebleken.

“Het risico bestaat dat alle cybertools die Rusland in Oekraïne gebruikt, niet in Oekraïne blijven”, zei hij vorige week in een interview. “We hebben dit al gezien, waarbij kwaadaardige software gericht op een specifiek doelwit in het wild wordt losgelaten en vervolgens zijn eigen leven gaat leiden. We kunnen dus het slachtoffer worden van Russische malware die verder gaat dan het beoogde doel.”

Share this post

Leave a Reply

Your email address will not be published.