Nach der russischen Invasion in der Ukraine hat ein nicht identifizierter staatlicher Akteur mit bösartiger Software europäische Beamte ins Visier genommen, die für die Unterstützung ukrainischer Flüchtlinge zuständig sind. Laut Proofpoint weist der Angreifer einige Ähnlichkeiten mit einer Hackergruppe Ghostwriter auf, die auch als TA445 oder UNC1151 bezeichnet wird. Die Ghostwriter-Gruppe wurde zuvor mit Weißrussland in Verbindung gebracht, obwohl Proofpoint den Nationalstaat hinter diesem jüngsten Angriff noch nicht identifiziert hat. Die belarussische Botschaft in London hat auf die Nachricht reagiert, indem sie jede Beteiligung an dem Cyberangriff auf EU-Beamte bestreitet.
Basierend auf der offiziellen Erklärung von Proofpoint starteten die Angreifer eine Phishing-Kampagne mit einem kompromittierten E-Mail-Konto des ukrainischen Militärangehörigen. Mit der kompromittierten E-Mail zielte die Hackergruppe auf europäisches Regierungspersonal, das mit der Unterstützung ukrainischer Flüchtlinge bei der Flucht aus dem Land beauftragt war.
Derzeit versuchen Hunderttausende Ukrainer, das Land zu verlassen. Verschiedenen Quellen zufolge haben bereits 1 Million Ukrainer ihre Häuser verlassen, um der russischen Militäraggression zu entkommen. Russische Truppen haben bereits zahlreiche ukrainische Städte bombardiert, darunter auch die Hauptstadt Kiew.
Letzte Woche warnten ukrainische Cybersicherheitsbeamte davor, dass belarussische Militärhacker versucht haben, auf die privaten E-Mail-Adressen ukrainischer Militärangehöriger zuzugreifen, und dieser jüngste Angriff auf EU-Beamte scheint die Fortsetzung derselben Kampagne zu sein.
Laut Proofpoint könnte die Kampagne ein Versuch sein, Informationen über die Logistik des Geldverkehrs, der humanitären Hilfe und der Menschen innerhalb der NATO-Staaten zu gewinnen. Die Cybersicherheitsfirma hat auch gesagt, dass die Techniken, die in dieser Kampagne gegen die EU-Beamten eingesetzt werden, alles andere als bahnbrechend sind, obwohl sie das angespannte Umfeld und das Stressniveau berücksichtigen. Wenn sie zusammengenommen werden, kann dies zu ernsthaften Schäden führen.
Die wachsende Rolle der Cybersicherheit in Konflikten
Dieser Vorfall unterstreicht, wie wichtig es ist, der Cybersicherheit zu Hause und am Arbeitsplatz auf persönlicher und beruflicher Ebene Priorität einzuräumen. Cyber-Angriffe haben bereits eine wichtige Rolle bei der Entwicklung dieses Krieges gespielt, und wer weiß, was als nächstes kommen könnte?
Die Kämpfe haben viele Kommunikationsnetze in der Ukraine unterbrochen, und die russische Regierung hat nur eingeschränkten Zugang zu bestimmten Nachrichtenagenturen und Websites. Folgendes können Sie tun, um Ihre Cybersicherheit zu gewährleisten und Ihre Internetfreiheit zu schützen.
Verwenden Sie VPNs, um online sicher und informiert zu bleiben
Virtuelle private Netzwerke sind ein hilfreiches Werkzeug, um Ihre Identität online zu verschleiern und die Regierung oder sogar Hacker daran zu hindern, Ihre Internetaktivitäten mit Ihnen in Verbindung zu bringen. Neben der Bereitstellung von Privatsphäre im Cyberspace, Nord-VPN kann Ihnen Zugriff auf Websites und Ressourcen gewähren, die derzeit aus irgendeinem Grund in Ihrem Bundesstaat verboten sind. Durch die Verwendung eines VPN können Sie Ihre Online-Privatsphäre zurückgewinnen und entscheiden, wo Sie Ihre Informationen online abrufen.
Üben Sie Vorsicht, besonders in stressigen Zeiten
Wenn so viel auf dem Spiel steht und die Angelegenheit zeitkritisch ist, ist es einfacher, auf Phishing-Techniken hereinzufallen, wie sie von Angreifern gegen EU-Beamte eingesetzt werden. Auch wenn die Emotionen hochkochen mögen, ist es wichtig, die grundlegende Praxis beizubehalten, die Gültigkeit der E-Mails zu überprüfen, das Klicken auf verdächtige Links zu vermeiden, die Sie zu einer neuen, unbekannten Website führen könnten, und es sich zweimal zu überlegen, bevor Sie auf eine Anfrage antworten hochsensible Daten per E-Mail.
Cyberangreifer wissen diese Stresssituationen zu ihrem Vorteil zu nutzen. Sie hoffen, dass die ungewöhnlichen Umstände die Wahrscheinlichkeit erhöhen, dass Menschen menschliche Fehler begehen, ihnen Zugang zu sensiblen Daten gewähren oder sogar auf ihren Phishing-Betrug hereinfallen. Auch wenn Sie in Zeiten wie diesen der Effizienz Priorität einräumen möchten, ist Vorsicht besser als Nachsicht.
Wechseln Sie zu sichereren Browsern
Vielleicht möchten Sie auch einen Browserwechsel in Betracht ziehen. Heutzutage gehören einige der beliebtesten Webbrowser zu den am wenigsten sicheren. Wenn Sie es mit hochsensiblen Daten zu tun haben oder glauben, dass Sie jemand ausspioniert, wechseln Sie zu einem sichereren Browser wie Tor, der Ihre Verbindung verschlüsselt und Ihre Daten vor allen Arten von Schnüfflern schützt.
Die Verwendung eines VPN und eines sichereren Browsers sowie ein vorsichtigerer Ansatz beim Online-Senden und -Empfangen von Daten ist entscheidend, wenn Sie in stressigen Zeiten wie diesen Cyberangriffe vermeiden möchten.
