Mandiant belicht samenwerking Russische hackers en strijdkrachten

Mandiant, onderdeel van Google. volgt meerdere zelfbenoemde hacktivistische groepen die werken ter ondersteuning van Russische belangen. Deze groepen hebben voornamelijk gedistribueerde denial-of-service (DDoS)-aanvallen uitgevoerd en gestolen gegevens van slachtofferorganisaties gelekt. Hoewel sommige van deze actoren vrijwel zeker onafhankelijk van de Russische staat opereren, heeft Mandiant meerdere zogenaamde hacktivistische groepen geïdentificeerd waarvan we vermoeden dat de moderators ofwel een dekmantel zijn voor, of samenwerken met, de Russische staat.

"We beoordelen met matig vertrouwen dat moderators van de vermeende hacktivistische Telegram-kanalen "XakNet Team", "Infoccentr" en "CyberArmyofRussia_Reborn" hun operaties coördineren met door de Russische Main Intelligence Directorate (GRU) gesponsorde cyberbedreigingsactoren. Onze beoordeling is gedeeltelijk gebaseerd op de inzet van door de GRU gesponsorde APT28-tools op de netwerken van Oekraïense slachtoffers, van wie de gegevens vervolgens binnen 24 uur na het wissen door APT28 op Telegram zijn gelekt, evenals andere indicatoren van niet-authentieke activiteit door de moderators en overeenkomsten met eerdere GRU-informatieoperaties', aldus Mandiant,

De oorlog in Oekraïne heeft ook nieuwe kansen geboden om de totaliteit, coördinatie en effectiviteit van Russische cyberprogramma's te begrijpen, inclusief het gebruik van sociale-mediaplatforms door dreigingsactoren. Bovendien werden platforms zoals Telegram vóór de invasie gebruikt om de perceptie van de op handen zijnde Russische militaire bewegingen te beïnvloeden en zijn ze intensief gebruikt door zowel Oekraïne als Rusland om zowel het internationale als het binnenlandse publiek te beïnvloeden.

Lees meer details op de website van Mandian.