Siden Ruslands invasion af Ukraine for snart et år siden, er der fra russisk side blevet ført en voldsom cyberkrig mod Ukraine og landets borgere.
Det afslører en ny rapport fra Googles trusselsanalysegruppe (TAG), som søgegiganten løftede sløret for i forbindelse med den store sikkerhedskonference i München i sidste uge.
Google opridser i et blogindlæg en række af hovedpointerne fra rapporten, og den viser, at hacker-grupper med bånd til den russiske regering allerede i året op til invasionen skruede op for sin cyberangreb mod ukrainske mål, og i starten af 2022 blev der sat yderligere blus på angrebene.
Cyberangreb steg med 250 procent
Således steg antallet af angreb mod Ukraine i 2022 med 250 procent sammenlignet 2020, og i samme periode steg antallet af angreb mod NATO-lande med 300 procent.
I løbet af krigens fire første måneder blev der ifølge Google rettet flere destruktive cyberangreb mod Ukraine end i de otte foregående år til sammen, og hovedparten af angrebene kom fra russiske aktører.
Cyberangrebe var især rettet mod ukrainske mål med relation til den ukrainske regering og det ukrainske forsvar, men der var ifølge Google også et stærk fokus på kritisk infrastruktur, forsyningsselskaber og medievirksomheder.
Til gengæld påpeger Google, at man havde en forventning om russiske aktører også i stort omfang vil angribe kritisk infrastruktur uden for Ukraine, men denne type angreb har man ifølge Google endnu ikke set i større omfang.
Væld af phishing-angreb
Google oplyser, at man derimod har set hacker-gruppe med bånd til Rusland iværksætter en række kampagner med phishing-angreb, og i den forbindelse påpeger Google, at der ses en stigende tendens til at grænserne mellem økonomisk motiveret cyberkrimanilitet og politisk motiveret cyberkriminalitet bliver stadig mere flydende.
Eksempelvis blev der i juni identificeret et angreb, hvor hackere udsendte tusindvis af phishing-mails, der skulle se ud som om, at de var afsendt fra ukrainske skattemyndigheder, mens der også blev identificeret to større phising-angreb i maj.
Her bestod den ene af falske Microsoft-mails som blev udsendt til ukrainske organisationer mens den anden udgav sig fra at komme fra Elon Musk satellit-firma Starlink, der har spillet en afgørende rolle i forhold til at sikre ukrainsk internetadgang.
Forudser cyber-angreb i NATO-lande
Google forudser desuden, at Rusland i den kommende tid vil skrue op for at antallet af ødelæggende cyberangreb, som et svar på udvikling i krigen.
Det kan både ske som reaktion på udviklingen på slagmarken, men også som reaktion på øget vestlig støtte til forsvaret af Ukraine.
Ifølge Google vil denne type angreb fortsat primært være rettet mod Ukraine, men de vil i stigende grad også rette sig mod NATO-lande.
