Floris Hulshoff Pol - 10 december 2022

Microsoft: Rusland bereidt cyberoffensief voor tegen Oekraïne deze winter

Microsoft: Rusland bereidt cyberoffensief voor tegen Oekraïne deze winter image

Er is een voorbereiding bezig van een Russisch cyberoffensief tegen Oekraïne deze winter. Dit meldt Clint Watts - algemeen directeur, Digital Threat Analysis Center bij Microsoft. "Zoals we hieronder uitgebreider rapporteren, heeft Moskou in de nasleep van Russische verliezen op het slagveld voor Oekraïne dit najaar zijn meervoudige hybride technologie-aanpak geïntensiveerd om druk uit te oefenen op de bronnen van Kiev's militaire en politieke steun, zowel binnenlands als buitenlands. Deze aanpak omvatte destructieve raketten en cyberaanvallen op civiele infrastructuur in Oekraïne, cyberaanvallen op Oekraïense en nu buitenlandse toeleveringsketens, en cyber-ondersteunde beïnvloedingsoperaties [1] - bedoeld om de politieke steun van de VS, de EU en de NAVO voor Oekraïne te ondermijnen, en om het vertrouwen en de vastberadenheid van de Oekraïense burgers aan het wankelen te brengen."

Watss schrijft:

'In de afgelopen maanden hebben cyberdreigingsactoren die gelieerd zijn aan de Russische militaire inlichtingendienst vernietigende ruitenwisseraanvallen uitgevoerd op netwerken van energie-, water- en andere kritieke infrastructuurorganisaties in Oekraïne, terwijl raketaanvallen de stroom- en watervoorziening voor burgers in het hele land uitschakelden. Russische militaire operators breidden ook destructieve cyberactiviteiten buiten Oekraïne uit naar Polen, een cruciaal logistiek knooppunt, in een mogelijke poging om de beweging van wapens en voorraden naar het front te verstoren.

Ondertussen probeert de Russische propaganda de intensiteit van de onenigheid van de bevolking over energie en inflatie in heel Europa te versterken door geselecteerde verhalen online te stimuleren via aan de staat gelieerde media en sociale media-accounts om gekozen functionarissen en democratische instellingen te ondermijnen. Tot op heden hebben deze slechts een beperkte publieke impact gehad, maar ze zijn een voorafschaduwing van wat in de komende winter verbredende tactieken kunnen worden.

Wij zijn van mening dat deze recente trends erop wijzen dat de wereld in de loop van deze winter voorbereid moet zijn op verschillende mogelijke Russische aanvallen in het digitale domein. Ten eerste kunnen we een voortzetting verwachten van het Russische cyberoffensief tegen Oekraïense kritieke infrastructuur. We moeten ook voorbereid zijn op de mogelijkheid dat de recente uitvoering door Russische militaire inlichtingendiensten van een ransomware-achtige aanval – bekend als Prestige – in Polen een voorbode kan zijn dat Rusland cyberaanvallen verder uitbreidt tot buiten de grenzen van Oekraïne. Dergelijke cyberoperaties kunnen gericht zijn op die landen en bedrijven die Oekraïne deze winter voorzien van vitale toeleveringsketens van hulp en wapens.

Ten tweede moeten we er ook op voorbereid zijn dat beïnvloedingsoperaties die gericht zijn op Europa parallel aan cyberdreigingsactiviteiten worden uitgevoerd. Rusland zal proberen misbruik te maken van scheuren in de steun van de bevolking voor Oekraïne om coalities te ondermijnen die essentieel zijn voor de veerkracht van Oekraïne, in de hoop de humanitaire en militaire hulp die naar de regio stroomt te schaden. Het goede nieuws is dat, wanneer het is uitgerust met meer informatie, een mediabewust publiek met bewustzijn en oordeelsvermogen kan handelen om deze dreiging het hoofd te bieden.

Dit is wat we zien bij Microsoft sinds het tegenoffensief van Oekraïne het Russische leger ertoe heeft aangezet zich terug te trekken, hoe we verwachten dat de cyber- en beïnvloedingsoperaties van Rusland eruit zullen zien op weg naar de wintermaanden, en hoe we bij Microsoft zullen helpen bij het voorbereiden en voorkomen van schade aan Microsoft-klanten en democratieën die met deze aanvallen worden geconfronteerd.

Gecombineerde raket- en cyberaanvallen zijn gericht op vernietiging van civiele infrastructuur

Toen Rusland zich eind oktober terugtrok uit voorheen bezet gebied in Oekraïne, ontketende het Kremlin nieuwe raket- en drone-aanvallen op Oekraïense steden en de energie- en transportinfrastructuur die hen ondersteunt. Raketbeschietingen onderbraken meer dan 10 miljoen Oekraïners en lieten tot 80% van de bevolking van Kiev zonder stromend water zitten. [2] De bedoeling om de burgers van Oekraïne leed te berokkenen was duidelijk en werd effectief erkend door Russische functionarissen. [3]

Deze recente raketaanvallen gingen met name gepaard met cyberaanvallen op dezelfde sectoren, gepleegd door een dreigingsgroep – bij Microsoft bekend onder de elementnaam IRIDIUM en door anderen als Sandworm – die banden heeft met de Russische militaire inlichtingendienst, de GRU. De herhaalde temporele, sectorale en geografische associatie van deze cyberaanvallen door de Russische militaire inlichtingendienst met overeenkomstige militaire kinetische aanvallen duidt op een gedeelde reeks operationele prioriteiten en levert sterk indirect bewijs dat de inspanningen worden gecoördineerd, zoals weergegeven in de onderstaande tijdlijnen.

Het onderzoek van Microsoft naar IRIDIUM toont een geschiedenis van destructieve aanvallen op de kritieke energie-infrastructuur van Oekraïne die bijna tien jaar teruggaat. Na de annexatie van de Krim door Rusland in 2014, lanceerde IRIDIUM een reeks winteroperaties tegen Oekraïense elektriciteitsleveranciers, waarbij honderdduizenden burgers in 2015 en 2016 van de stroom werden afgesloten. [4] Het streven van de groep naar vernietiging in Oekraïne verspreidde zich in 2017 wereldwijd met de NotPetya aanval, die $ 10 miljard schade toebracht aan bedrijven, waaronder internationale firma's zoals Maersk, Merck en Mondelez, en onderstreept het risico van de activiteiten van deze actor voor het wereldwijde digitale ecosysteem. [5]

De golf van Russische destructieve cyberaanvallen die op 23 februari begon, en de daaropvolgende destructieve aanvallen op Oekraïense doelen ter ondersteuning van de Russische oorlogsinspanningen waren de verantwoordelijkheid van IRIDIUM, zoals we eerder hebben gemeld. [6]In oktober bereikten de destructieve aanvallen van IRIDIUM op Oekraïense kritieke dienstennetwerken een hoogtepunt, na twee maanden van weinig tot geen wisactiviteit. Naarmate het Oekraïense tegenoffensief vorderde en de winter naderde, merkte Microsoft op dat IRIDIUM Caddywiper- en FoxBlade-wisser-malware gebruikte om gegevens te vernietigen van netwerken van organisaties die betrokken zijn bij energieopwekking, watervoorziening en het transport van mensen en goederen. De belangrijkste focus lag op de regio Kiev, evenals de zuidelijke en centraal-oostelijke regio's van het land, waar het fysieke conflict het hevigst was.

Cyber- en raketaanvallen op transport- en logistieke bedrijven kunnen het transport van wapens en voorraden verstoren. Dergelijke aanvallen kunnen echter ook de doorgang van humanitaire hulp naar Oekraïense burgers verstoren, waardoor de schade van het beperken van de elektriciteitsvoorziening nog groter wordt. Deze tactiek om civiele infrastructuur aan te vallen wordt al sinds het begin van het conflict toegepast. Van de ongeveer 50 Oekraïense organisaties die Russische militaire operators sinds februari 2022 hebben getroffen met destructieve ruitenwisser-malware, waren 55% kritieke infrastructuurorganisaties, onder meer in de sectoren energie, transport, water, wetshandhaving en hulpdiensten, en gezondheidszorg.

In de meeste gevallen hebben bedreigingsactoren ruitenwissers ingezet tegen de bedrijfsnetwerken van de beoogde kritieke infrastructuurorganisaties. Maar ook operationele technologienetwerken zijn kwetsbaar. Zo probeerde IRIDIUM in april ernstige schade toe te brengen aan de energieproductie door zich te richten op de industriële controlesystemen (ICS) van een Oekraïense energieleverancier. [7] Snel optreden door CERT-UA en internationale partners verijdelde de aanval, maar het risico van toekomstige ICS-aanvallen die de productiecapaciteit van de Oekraïense elektriciteits- of waterinfrastructuur zouden verstoren of vernietigen, is groot.

Russische cyberaanvallen strekken zich uit tot buiten Oekraïnee

Russische cyberaanvallen breidden zich in oktober uit tot buiten Oekraïne, toen IRIDIUM zijn nieuwe Prestige-ransomware inzette tegen verschillende logistieke en transportsectornetwerken in Polen en Oekraïne. [8] Dit was de eerste oorlogsgerelateerde cyberaanval tegen entiteiten buiten Oekraïne sinds de Viasat KA-SAT-aanval aan het begin van de invasie. [9]

Het Prestige-evenement in oktober kan een weloverwogen verschuiving in de Russische cyberaanvalstrategie betekenen, die de bereidheid van Moskou weerspiegelt om zijn cyberwapens te gebruiken tegen organisaties buiten Oekraïne ter ondersteuning van zijn voortdurende oorlog. Sinds het voorjaar van 2022 heeft Microsoft vastgesteld dat IRIDIUM en vermoedelijke Russische staatsexploitanten zich hebben gericht op transport- en logistieke organisaties in heel Oekraïne in waarschijnlijke pogingen om informatie te verzamelen over of de stroom van militaire en humanitaire hulp door het land te verstoren. Maar deze recente aanvallen in Polen suggereren dat door de Russische staat gesponsorde cyberaanvallen in toenemende mate buiten Oekraïne kunnen worden gebruikt in een poging om in het buitenland gevestigde toeleveringsketens te ondermijnen.

Het succes van IRIDIUM in de vernietigende Prestige-aanval was beperkt. Vroegtijdige klantmeldingen en snelle reacties, onder meer van Microsoft's Detection and Response Team (DART) en het Microsoft Threat Intelligence Center (MSTIC), samen met lokale incidentresponders in Polen, hebben naar verluidt geholpen de impact van de aanval te beperken tot minder dan 20% van de aanvallen van één gerichte organisatie. netwerk. Hoewel de destructieve impact beperkt was, verzamelde IRIDIUM vrijwel zeker informatie over aanvoerroutes en logistieke operaties die toekomstige aanvallen zouden kunnen vergemakkelijken.

Misschien gedeeltelijk omdat de impact in dit geval met succes werd beperkt door de verdedigers en hulpverleners, is de internationale verontwaardiging tegen deze nieuwe uitbreiding van de hybride oorlog buiten de grenzen van Oekraïne gedempt. Desalniettemin wijst deze aanval op het aanhoudende risico van Russische destructieve cyberaanvallen op Europese organisaties die rechtstreeks humanitaire en militaire hulp aan Oekraïne leveren of vervoeren.

Cyber-enabled beïnvloedingsoperaties proberen de onenigheid in de echte wereld in heel Europa aan te wakkeren

Deze winter zullen de Europese bevolkingen die proberen warm te blijven te midden van energietekorten en verhoogde inflatie waarschijnlijk het doelwit zijn van Russische pogingen om grieven aan te wakkeren en mogelijk te mobiliseren door middel van beïnvloedingsoperaties op basis van cyber.

Dergelijke operaties bieden het Kremlin een meer ontkenbare maar niettemin effectieve methode om het discours rond conflicten en grote geopolitieke gebeurtenissen vorm te geven. Ruslands "actieve maatregelen"-benadering omvat het infiltreren van de kiesdistricten van de tegenstanders van het Kremlin, terwijl kandidaten en functionarissen die Ruslands geprefereerde standpunten op het gebied van buitenlands beleid delen, naar voren worden geschoven. Sinds 2014 probeert Rusland zijn doelstellingen te bereiken "door de kracht van de politiek, in plaats van de politiek van geweld", [10] tijdens democratische wedstrijden, waaronder het Brexit-referendum van 2016 en verkiezingen in onder meer de VS, Frankrijk en Duitsland. Rusland heeft ook politieke, economische en sociale verdeeldheid uitgebuit om burgers te mobiliseren en zelfs aan te zetten tot geweld binnen democratieën. Het is waarschijnlijk dat deze instrumenten in Europa en wereldwijd zullen worden ingezet om de steun voor de defensie van Oekraïne te verminderen.

Rusland heeft een goed ingeburgerd vermogen om de publieke opinie zowel in de VS als in Europa te beïnvloeden door middel van beïnvloedingsoperaties op basis van cyber. In 2016 organiseerde het Internet Research Agency in St. Petersburg, beter bekend als de Russische 'trollenboerderij', beroemde protesten in Texas [11] en Florida. [12] Eerder datzelfde jaar publiceerden Russische staatsmedia een verhaal over een vermeende aanval van een jong meisje door migranten in Duitsland - beschuldigingen werden later weerlegd - en promootten ze het verhaal dat de Duitse regering opzettelijk de waarheid had verborgen. De daaropvolgende mediastorm leidde tot een reeks protesten binnen de omvangrijke Russische diaspora van Duitsland, die verontwaardigd waren over wat hen werd verteld als een mislukking van de kant van het Duitse rechtssysteem. [13]

In 2018 versterkten dezelfde Kremlin-trollen die betrokken waren bij de Amerikaanse presidentsverkiezingen van 2016 de "gele hesjes"-protesten in Frankrijk. Rusland organiseerde deze protesten niet, maar zijn online campagnes riepen op om te protesteren tegen de regering van president Emmanuel Macron door een mix van openlijke, door de staat gesponsorde media te gebruiken om de zaak te promoten en tegelijkertijd de hashtag #giletsjaunes van de beweging te promoten via geheime accounts online. [14]

Ons Digital Threat Analysis Center (DTAC)-team volgt nauwgezet cyber-enabled beïnvloedingsoperaties. Protesten in Europa dit najaar in verband met energie, inflatie en de oorlog in Oekraïne in het algemeen - en hun gestage promotie door Russische propagandakanalen - zijn een voorbode van extra operaties die we deze winter kunnen tegenkomen ter ondersteuning van Russische doelstellingen door te proberen de Europese ontevredenheid over de energievoorziening te vergroten, energieprijzen en inflatie. [15] Als energie- en elektriciteitsstoringen in Oekraïne leiden tot meer vluchtelingen in heel Europa, kunnen Russische beïnvloedingsoperaties op basis van cybertechnologie proberen de wrijvingen over migratie te vergroten om conflicten binnen en tussen landen te creëren – een thema dat zichtbaar is in de campagnes van het Kremlin van de afgelopen tien jaar toen vluchtelingen naar Oost- en Midden-Europa vluchtten tijdens de Syrische burgeroorlog.[16]

In de komende maanden zullen Europese landen waarschijnlijk worden onderworpen aan een reeks beïnvloedingstechnieken die zijn toegesneden op de bezorgdheid van hun bevolking over energieprijzen en inflatie in bredere zin. Rusland heeft en zal deze campagnes waarschijnlijk blijven richten op Duitsland, een land dat van cruciaal belang is voor het behoud van Europa's eenheid en de thuisbasis van een grote Russische diaspora, dat probeert de consensus onder de bevolking en de elite te stimuleren in de richting van een gunstig pad voor het Kremlin. [17] Sterke banden tussen aan het Kremlin gelieerde ideologen en extreemrechts in Duitsland zullen waarschijnlijk zowel online als offline worden gebruikt in campagnes gericht op het Duitse publiek met harde verhalen over de oorlog in Oekraïne en kritiek op de manier waarop de regering omgaat met de energiecrisis. [18]

Recente kwantitatieve analyses ondersteunen deze beoordelingen. Microsoft's AI for Good Lab heeft een Russian Propaganda Index (RPI) gemaakt om de consumptie van nieuws van door de Russische staat gecontroleerde en door de staat gesponsorde nieuwsuitzendingen en versterkers te volgen. Deze index meet het aandeel van deze propagandastroom in het totale nieuwsverkeer op internet. De RPI in Duitsland is momenteel de hoogste in West-Europa, meer dan drie keer het regionale gemiddelde.

Miljoenen Russische migranten in Duitsland

De hogere Russische propagandaconsumptie in Duitsland kan gedeeltelijk het gevolg zijn van tientallen jaren van Russische investeringen in soft power en publieke diplomatie gericht op het land, de thuisbasis van een van de grootste Russische diasporapopulaties in Europa. Het uitdrukkelijke doel van veel van de soft power-organisaties is het creëren van intermenselijke en partij-tot-partij-banden tussen de twee landen, en verschillende door de Russische staat gesponsorde mediakanalen zijn in Duitsland gevestigd. [19] De grote Russisch sprekende bevolking van Duitsland, geschat op bijna 6 miljoen mensen, maakt Russische cybergestuurde beïnvloedingsoperaties en propaganda gepubliceerd in zowel het Russisch als het Duits toegankelijker voor het Duitse publiek. [20]Ondertussen heeft het Duitse beleid sinds het einde van de Koude Oorlog, gedurende welke tijd Sovjet- en Oost-Duitse actieve maatregelen op synergetische wijze werden uitgevoerd, [21] gestreefd naar normalisering van de betrekkingen met Rusland, ondersteund door economische samenwerking, met geen groter voorbeeld dan de Nord Stream. 2 aardgasleiding. Amerikaanse sancties tegen dit project, impopulair in zowel Rusland als Duitsland, zorgden voor een sympathieker publiek voor antiwesterse en pro-Russische propaganda en beïnvloedingsoperaties, met name op het gebied van economie en energie. [22]

In heel West-Europa worden lezers blootgesteld aan Russische propaganda op zowel Russischtalige sites – inclusief Russische staatsmediasites – als pro-Russische sites in de lokale taal. Het verbruik van sites in de lokale taal in Duitsland is drie keer hoger dan het West-Europese gemiddelde, in overeenstemming met het hoge niveau van Russische propagandaconsumptie in Duitsland in het algemeen. In Duitsland zijn de sites in de lokale taal die het meeste verkeer genereren anti-spiegel.ru, uncutnews.ch en de Duitstalige editie van Russia Today (RT), de.rt.com . Lokale sites besteden meer aandacht aan lokale kwesties. Anti-Spiegelheeft met name de inhoud ervan gericht op het benutten van het huidige economische klimaat om het Kremlin te promoten en het Westen te belasteren. De koppen van de drie meest gelezen artikelen van de afgelopen vier maanden zijn bijvoorbeeld:

  1. "Dat de VS de Duitse economie willen vernietigen, wordt beschouwd als een complottheorie en Russische propaganda, maar het ligt voor de hand." [23]
  2. "De Nord Stream-pijpleidingen zijn opgeblazen en de westerse media organiseren wat misschien wel de domste propaganda-operatie ooit is." [24]
  3. “Mij wordt vaak gevraagd waarom ik er zo van overtuigd ben dat de Russische president Poetin geen deel uitmaakt van [het World Economic Forum] & Co. en zijn nieuwe wereldorde. Hier wil ik daar antwoord op geven.” [25]

Afgezien van Duitsland zullen veel andere Europese landen mogelijk ook rekening moeten houden met het gecombineerde gewicht van Russische inmenging en organische ontevredenheid onder de bevolking. Eerder dit jaar richtte de aan Rusland gelieerde dreigingsactor SEABORGIUM (die overlapt met dreigingsgroepen die worden gevolgd als Callisto Group, TA446 en COLDRIVER) zich op het VK en gebruikte zogenaamd gestolen materiaal om wantrouwen te zaaien in de Britse regering, [26] terwijl pro-Russische media zoals De Modern Diplomacy and Strategic Culture Foundation, een organisatie onder leiding van de Russische buitenlandse inlichtingendienst (SVR), [27] publiceert content waarin Britse betrokkenheid bij de explosie van de Kerch Strait Bridge wordt beweerd. [28]

Aanhoudende protesten in de Tsjechische Republiek hebben ondertussen de Russische discussiepunten over energie gepromoot en komen herhaaldelijk aan de orde in Russische staatsmedia en aan de staat gelieerde media. [29] Ladislav Vrábel – een van de organisatoren van de protestbeweging Czech Republic First – is sinds het begin van de protesten een herhaalde gast op Russische media zoals Sputnik News, [30] terwijl PolitNavigator – een Russischtalige site die naar verluidt wordt geleid door de FSB [31] - stuurde een correspondent om de protesten vanaf het begin te verslaan. [32]Verder zijn er onder publieke figuren die de demonstraties steunden en spraken verschillende politici met lange en goed gedocumenteerde verslagen van pro-Russische activiteiten, zoals onofficiële reizen naar de bezette Krim en betrokkenheid op hoog niveau bij de door het Kremlin gefinancierde motorbende Night Wolves. [33]

Frankrijk, dat niet zo afhankelijk is van Russisch gas als zijn buurlanden, is misschien minder kwetsbaar voor energiegerelateerde invloeden. Er bestaat echter een voortdurend risico dat Russische agentschappen zullen proberen zich met Franse aangelegenheden te bemoeien door middel van niet-authentieke campagnes op sociale media – voortbouwend op eerdere inspanningen [34] en het succes ervan door anti-Franse sentimenten in heel Afrika te zaaien en uit te buiten via propaganda, nep-denktanks en lokale betrokkenheid - die wijzen op de bereidheid van Rusland om het Franse leiderschap te ondermijnen. [35] Ten slotte komt Italië, met stijgende energiekosten [36] naar voren als een bijkomend doelwit.

Deze winter het digitale domein verdedigen: een weg vooruit

In ons rapport van juni 2022, Defending Ukraine: Early Lessons from the Cyber War , bood Microsoft een methodologie aan voor het bestrijden van digitale bedreigingen. Multidimensionale bedreigingen vereisen een multidimensionale verdediging. Bij Microsoft hebben we onze aanpak opgebouwd rond "Vier D's" om kwaadaardige cyber- en beïnvloedingsactiviteiten tegen te gaan. Gedurende de winter en tot in 2023 zullen we samenwerken met onze klanten en ter ondersteuning van democratieën om:

  • Detecteren:Identificeer gezamenlijk, binnen Microsoft's bedreigingsinformatieteams, die cyberactoren die toeleveringsketens kunnen aanvallen die Oekraïne en de energiesector ondersteunen om Europa deze winter warm te houden. We zullen ook cyberaanvallen evalueren om te bepalen welke zijn bedoeld om de ondersteuning en leveringen aan Oekraïne te beperken en welke deel kunnen uitmaken van bredere hack-and-leak-operaties die bedoeld zijn om de eenheid van steun voor Oekraïne te ondermijnen. Voor klanten zullen we preventief potentiële risico's evalueren en beoordelen voor degenen die mogelijk het doelwit zijn van dreigingsactoren van Rusland of andere natiestaten. Deze kwetsbaarheidsbeoordeling zal de transport-, defensie- en energiebedrijven die Microsoft bedient nauwgezet evalueren om de collectieve snelheid van detectie en reactie te helpen verhogen. Microsoft zal ook doorgaan met het volgen en identificeren van Russische cyber-enabled beïnvloedingsoperaties.
  • Disrupt: Microsoft's Threat Intelligence Center (MSTIC) zal klanten en het publiek waarschuwen voor opkomende cybermethoden die het hele ecosysteem in staat stellen om snel sensoren, patches en mitigaties in te zetten. Waar we cyber-ondersteunde beïnvloedingscampagnes tegenkomen, zullen we een vergelijkbare strategie volgen, waarbij we een licht schijnen op operaties die gericht zijn op het creëren van twijfel, wantrouwen of afwijkende meningen binnen Oekraïne of bij zijn partners die de steun voor Oekraïne proberen te ondermijnen. Ons team zal deze informatie delen met onze klanten en het publiek voor deze operaties en hun impact verminderen.
  • Verdedigen: Microsoft zal de collectieve verdediging van het bredere cyberecosysteem versterken door meer informatie te delen en verbeterde technologie om zich te verdedigen tegen Russische dreigingen en kwetsbaarheden aan te pakken. Onze teams zullen non-profitorganisaties, journalisten en academici blijven ondersteunen, zowel binnen Oekraïne als tussen bondgenoten, waardoor deze partners hun verdediging van het informatie-ecosysteem kunnen verbreden. Microsoft is bijvoorbeeld onlangs een partnerschap aangegaan met International Media Support (IMS) en het Centrum voor Strategische Communicatie en Informatiebeveiliging in Oekraïne om de snelle uitwisseling van informatie en de respons tussen de particuliere sector, ngo's en journalisten in Oekraïne te verbeteren via een speciale veilige communicatiehub.
  • Afschrikken: Microsoft zet zich al meer dan tien jaar in voor het veiligstellen van internationale normen voor cyberspace. Deze winter zullen onze Digital Diplomacy en Democracy Forward-teams samenwerken met getroffen klanten en hun representatieve regeringen om aan te dringen op gezamenlijke actie om de toeleveringsketens van onze klanten te beschermen tegen aanvallen van nationale staten. En we zullen onze voortdurende inspanningen voortzetten om bruikbare dreigingsinformatie te verstrekken aan entiteiten die het doelwit zijn van of gecompromitteerd zijn door Russische actoren in Oekraïne en in de landen die de verdediging ervan ondersteunen.

Ten slotte moedigt Microsoft klanten aan om sterke cyberhygiëne en de nieuwste detectie- en responstechnologie te gebruiken om kwetsbaarheden voor cyberaanvallen te verminderen en te herstellen. Een lijst van deze specifieke aanbevelingen is te vinden in het onlangs uitgebrachte Microsoft Digital Defense Report (MDDR) 2022 . [37]

Oekraïne heeft zowel online als op de grond een dappere verdediging gevoerd tegen een meedogenloze Russische aanval. Met de hulp van zijn partnerlanden, bedrijven en democratische burgers kunnen we er allemaal voor zorgen dat de infrastructuur van Oekraïne en Europa deze winter wordt beschermd en dat de democratie bestand is tegen autoritarisme.'

BRONNEN

[1 ] Cyberondersteunde beïnvloedingsoperaties verwijzen naar gerichte, online informatiecampagnes die zijn ontworpen om de publieke opinie te veranderen door middel van manipulatieve of subversieve middelen.

[2] https://www.msn.com/en-us/news/world/russian-strikes-on-ukraine-leave-most-of-kyiv-without-running-water/ar-AA13zw4A , https:/ /www.axios.com/2022/10/31/russia-strikes-ukraine-kyiv-water

[3] Na de aanval suggereerde Dmitry Peskov, de perssecretaris van de Russische president Vladimir Poetin, dat Rusland met zijn aanvallen op de kritieke infrastructuur van Oekraïne president Zelensky tot onderhandelingen wil dwingen.

[4] https://www.wired.com/story/sandworm-kremlin-most-dangerous-hackers/

[5] https://www.darkreading.com/threat-intelligence/3-years-after-notpetya-many-organizations-still-in-danger-of-similar-attacks

[6] https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war/

[7] https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/ ; https://cert.gov.ua/article/39518

[8] https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/

[9] https://techcrunch.com/2022/05/10/russia-viasat-cyberattack/

[10] https://securingdemocracy.gmfus.org/so-what-did-we-learn-looking-back-on-four-year-of-russias-cyber-enabled-active-measures/

[11] https://www.dallasnews.com/news/politics/2019/10/08/russian-trolls-orchestrated-2016-clash-houston-islamic-center-senate-intel-report-says/

[12] https://www.thedailybeast.com/russians-appear-to-use-facebook-to-push-pro-trump-flash-mobs-in-florida

[13] https://www.reuters.com/article/us-germany-russia-idUSKCN0VA31O , https://www.bbc.com/news/blogs-eu-35413134

[14] https://www.theguardian.com/world/2018/dec/17/gilets-jaunes-grassroots-heroes-or-kremlin-tools

[15] https://www.politnavigator.news/fiala-ty-idiot-reportazh-s-prorossijjskogo-mitinga-v-chekhii.html

[16] https://www.vice.com/en/article/y3pqwk/russia-propaganda-rt-ukraine-refugees, https://www.atlanticcouncil.org/blogs/ukrainealert/six-outrageous-lies-russian-disinformation-peddled-about-europe-in-2016/, https://www.dw.com/en/russia-uses-the-refugee-crisis-for-propaganda/a-18989796; https://www.atlanticcouncil.org/blogs/syriasource/russia-s-disinformation-campaign-has-changed-how-we-see-syria/

[17] https://www.politico.eu/article/russia-influence-ukraine-fake-news ; https://www.dw.com/en/russian-disinformation-threat-looms-large-over-cold-german-winter/a-63096336

[18] https://sputniknews.com/20220819/germany-should-immediately-launch-nord-stream-2-bundestag-vice-speaker-says-1099755921.html , https://www.rt.com/business /559754-horror-chart-germany-energy-crisis , https://www.rt.com/news/559740-german-mayors-nord-stream-letter , https://www.rt.com/business/567368 -duitsland-russische-gas-alternatieven

[19] https://www.csis.org/analysis/kremlin-playbook , https://www.thedailybeast.com/grassroots-media-startup-redfish-is-supported-by-the-kremlin , https:/ /www.reuters.com/world/europe/exclusive-russian-news-agency-berlin-faces-staff-exodus-over-ukraine-invasion-2022-02-28

[20] https://www.dw.com/en/germanys-russian-community-faces-harassment-and-hostility/a-61055867

[21] https://www.wilsoncenter.org/blog-post/operation-denver-kgb-and-stasi-disinformation-regarding-aids , https://www.wilsoncenter.org/publication/kgbstasi-cooperation

[22] https://www.nytimes.com/2022/12/02/world/europe/germany-russia-nord-stream-pipeline.html

[23] https://www.anti-spiegel.ru/2022/mit-hilfe-der-gruenen-die-usa-planen-die-zerstoerung-der-deutschen-wirtschaft/

[24] https://www.anti-spiegel.ru/2022/nord-stream-blasted-die-probably-duemmste-propaganda-all-times/

[25] https://www.anti-spiegel.ru/2022/sitzt-putin-mit-schwabs-weltwirtschaftsforum-co-in-einer-boot/

[26] https://www.microsoft.com/en-us/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

[27] https://home.treasury.gov/news/press-releases/jy0126

[28] https://moderndiplomacy.eu/2022/10/14/the-grayzone-ukraine-blew-up-kerch-bridge-british-spies-plotted-it , https://strategic-culture.org/news /2022/10/13/before-ukraine-blow-up-kerch-bridge-british-spies-plotted-it

[29] https://cz.sputniknews.com/20221122/dalsi-rozpoutani-valky-je-zradou-vuci-cechum-vrabel-rekl-kdo-je-zodpovedny-za-umrti-na-ukrajine–18906016.html , https://www.rt.com/news/565552-czech-protestors-demand-pm-resign/ , https://cz.sputniknews.com/20221028/vrabel-ceska-vlada-hraje-valecny-fotbal- wanneer-de-ene-kant-tegen-de-andere-we-nemuze-si-to-volit-18803610.html uitwaaieren , https://cz.sputniknews.com/20221025/havel-prioritou-vlady-ma-byt- pomoc-cechum-om-anderen-te-helpen-moeten-we-eerst-onszelf-helpen-18789293.html

[30] https://www.idnes.cz/zpravy/domaci/vrabel-rusko-omluva-ukrajina-demonstrace.A220909_143314_domaci_vapo , https://odysee.com/@Sputnjik.Srbija:7/Sputnjik-Intervju—Ladislav- Vrabel:6 , https://www.tydenikhrot.cz/clanek/cesko-by-se-melo-orientovat-na-moskvu-tvrdi-organizator-protivladnich-protestu-vrabel

[31] https://apnews.com/article/russia-ukraine-coronavirus-pandemic-health-moscow-media-ff4a56b7b08bcdc6adaf02313a85edd9

[32] https://www.politnavigator.net/fiala-ty-idiot-reportazh-s-prorossijjskogo-mitinga-v-chekhii.html

[33] https://manipulatori.cz/jaroslav-foldyna-a-jeho-nocni-vlci-a-srbsti-nacionaliste/ , https://www.lidovky.cz/domov/putinovi-nocni-vlci-dorazili- do-prahy.A190506_122904_ln_domov_zdp , https://blog.aktualne.cz/blogy/roman-maca.php?itemid=39721 , https://www.idnes.cz/zpravy/zahranicni/bitva-o-stalingrad-vyroci- 75-volgograd-putin-vojenska-prehlidka.A180202_134302_zahranicni_PAS , https://www.parlamentnilisty.cz/arena/rozhovory/Rusku-zapadni-sankce-skutecne-nadmiru-prospivaji-Komunista-Skala-se-vratil-z-Ruska- a-toto-vse-tam-videl-549240 , https://hlidacipes.org/__trashed/ ,https://zpravy.tiscali.cz/na-navstevu-za-chirurgem-sef-nocnich-vlku-prijima-hosty-na-krymu-pozval-i-slovenskeho-prezidenta-kisku-316604, https://www.theguardian.com/world/2015/may/08/pro-putin-bikers-russia-night-wolves-state-funds

[34] https://www.bbc.com/news/blogs-trending-39845105 , https://www.politico.eu/article/france-election-2017-russia-hacked-cyberattacks , https://www .theguardian.com/technology/2022/sep/27/meta-takes-down-influence-operations-run-by-china-and-russia , https://www.dw.com/en/frances-yellow-vests -en-de-russische-trollen-die-hen-aanmoedigen/a-46753388

[35] https://home.treasury.gov/news/press-releases/jy0126 , https://www.4freerussia.org/wp-content/uploads/sites/3/2020/09/The-Company-You -Keep-Yevgeny-Prigozhins-Influence-Operations-in-Africa.pdf

[36] https://www.reuters.com/business/energy/italys-regulated-household-electricity-prices-rise-59-q4-arera-2022-09-29/#:~:text=According%20to %20the%20regulator%2C%20the,inflation%20hit%209.1%25%20in%20August ., https://www.reuters.com/business/energy/italy-spend-100-bln-euros-this-year- import-energie-2022-09-03/

[37] https://www.microsoft.com/en-us/security/business/security-insider/threat-guidance/using-cybersecurity-to-help-manage-volatility-in-the-global-threat-landscape /

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!