Connect with us

Deutsch

Russland stellt laut Microsoft die größte Cyberbedrohung des Nationalstaats dar

Published

on

Von Peking unterstützte Hacker verursachten eine Krise, nachdem sie in diesem Jahr Exchange-E-Mail-Server mit Fehlern gehackt hatten, von denen Microsoft nichts wusste, aber Microsoft sagt, dass russische Hacker weitaus produktiver sind als diejenigen aus China oder jeder anderen Nation.

„Im vergangenen Jahr kamen 58 % aller von Microsoft beobachteten Cyberangriffe aus Nationalstaaten aus Russland“, sagte Tom Burt, Microsoft Corporate Vice President, in einem Blogpost, in dem es um die von der Regierung unterstützten Hackerangriffe im vergangenen Jahr ging.

Die USA und Großbritannien machten den russischen Auslandsnachrichtendienst (SVR) für den riesigen Angriff auf die Software-Lieferkette auf den US-Unternehmenssoftwareanbieter SolarWinds verantwortlich, von dem 18.000 Kunden betroffen waren, darunter führende Technologieunternehmen und US-Regierungsbehörden. Microsoft, das ebenfalls durch den Hack kompromittiert wurde, nennt diese Hackergruppe Nobelium; andere nennen es APT28.

Burt von Microsoft warnte, dass das vergangene Jahr gezeigt habe, dass vom Kreml unterstützte Hacker “immer effektiver” werden, indem ihre Angriffe erfolgreicher werden und von Spionage- und Geheimdienstkampagnen angetrieben werden. Viele russische Angriffe zielten auf Unternehmenssoftware für virtuelle private Netzwerke (VPN) ab.

„Russische nationalstaatliche Akteure zielen zunehmend auf staatliche Stellen für die Informationsbeschaffung ab, die von 3 % ihrer Ziele vor einem Jahr auf 53 % gestiegen sind – hauptsächlich Agenturen, die mit Außenpolitik, nationaler Sicherheit oder Verteidigung befasst sind“, erklärte er.

Russlands Hacking wird in erster Linie durch die Politik des Landes motiviert, wobei die Hauptziele laut Microsoft die Vereinigten Staaten, die Ukraine und Großbritannien sind.

Aber auch andere übliche Verdächtige kommen im Microsoft Digital Defense Report 2021 vor, darunter der Iran und Nordkorea. Ein neuer Marktteilnehmer ist die Türkei, die eine ausgeprägte Vorliebe für Trojaner hat. Bemerkenswerterweise fehlt in Microsofts Bericht die Arbeit israelischer Cyber-Teams. Israel ist die Heimat der NSO Group, berüchtigt für Exploits gegen iPhones.

Russisches staatliches Hacking konzentrierte sich hauptsächlich auf die Ukraine. Unterdessen wurde Israel zunehmend von iranischen Hackern ins Visier genommen.

“Das in Russland ansässige Unternehmen NOBELIUM hat die Zahl der betroffenen ukrainischen Kunden von sechs im letzten Geschäftsjahr auf mehr als 1.200 in diesem Jahr erhöht, indem es die ukrainischen Regierungsinteressen, die an der Unterstützung des Aufbaus russischer Truppen entlang der ukrainischen Grenze beteiligt sind, stark ins Visier nimmt”, stellt Microsoft in seiner Bericht zur digitalen Verteidigung.

“In diesem Jahr haben sich die Angriffe auf israelische Einheiten fast vervierfacht, was ausschließlich auf iranische Akteure zurückzuführen ist, die sich auf Israel konzentrierten, als die Spannungen zwischen den Gegnern stark eskalierten.”

Behörden des öffentlichen Sektors, die von Hackern beschossen werden, sind laut Microsoft hauptsächlich “Außenministerien und andere globale Regierungsstellen, die an internationalen Angelegenheiten beteiligt sind”, während Phishing-Angriffe, die Zugangsdaten erbeuten sollen, Verbraucher- und Unternehmenskonten betreffen.

Russische Hacker haben in den letzten zehn Jahren Angriffe auf die Lieferkette entwickelt. Der größte Supply-Chain-Angriff vor SolarWinds war NotPetya im Jahr 2017, der sich über ein wenig bekanntes ukrainisches Buchhaltungssoftwarepaket verbreitete und Industriegiganten Verluste in Milliardenhöhe kostete.

Angriffe auf die Software-Lieferkette funktionieren, weil sie über Updates von vertrauenswürdigen Softwareanbietern, einschließlich Sicherheitsunternehmen, ausgeführt werden. SolarWinds ist vielleicht kein bekannter Name, aber in der Unternehmens-IT ist er groß.

Jetzt stellen sich fast alle großen US-amerikanischen Cybersicherheitsunternehmen hinter die Cybersicherheitsverordnung von US-Präsident Jo Biden, die versucht, die Idee voranzutreiben, dass selbst vertrauenswürdigen Netzwerken nicht vertraut werden kann.

Kritische Infrastrukturen sind jedoch die eigentliche Veränderung der von russischen Hackern ausgewählten Ziele. Berichten zufolge sagte Biden dem russischen Präsidenten Wladimir Putin, dass kritische Infrastrukturen “unzulässig” sein sollten, obwohl dies eine schwierige Position für die USA ist, wenn allgemein bekannt ist, dass die fähigsten Hacker der Welt bei der National Security Agency arbeiten, die Stuxnet entwickelt hat, um das iranische Uran ins Visier zu nehmen Anreicherung Ausrüstung. Microsofts Top-Manager haben die NSA zuvor dafür kritisiert, Zero-Day-Exploits zu horten.

„Von Juli 2020 bis Juni 2021 standen kritische Infrastrukturen gemäß den verfolgten NSN-Informationen nicht im Mittelpunkt. In China ansässige Bedrohungsakteure zeigten das größte Interesse und in Russland ansässige Bedrohungsakteure hatten das geringste Interesse, Einheiten in der kritischen Infrastruktur ins Visier zu nehmen.“ Sektor”, stellt Microsoft in seinem Bericht fest.

“Die Cyberoperationen des russischen NOBELIUM sind ein perfektes Beispiel dafür, wie Russlands Interesse an der Durchführung von Operationen für den Zugriff und die Sammlung von Informationen im Vergleich zum Zielen einer kritischen Infrastruktur für potenzielle Unterbrechungsoperationen zeigt.”

Continue Reading

Copyright © 2021 Meta Mag Inc.