Mit Russland verbundene Hacker verstärken Cyberangriffe auf Japan inmitten militärischer Spannungen
Japan ist ins Fadenkreuz von Hackern geraten, die mit Russland in Verbindung stehen . Die Bedrohungslage im Internet hat sich angesichts geopolitischer Spannungen verschärft. Diese Angriffe erfolgten kurz nachdem Japan seine militärische Zusammenarbeit mit Verbündeten ausgebaut und seinen Verteidigungshaushalt erhöht hatte.
Zwei russische Hackergruppen, NoName057(16) und das Russian Cyber Army Team, starteten am 14. Oktober Distributed-Denial-of-Service-Angriffe (DDoS) gegen Japan. Diese Angriffe zielten auf kritische Sektoren wie Logistik, Schiffbau und Regierungsbehörden. Laut dem Bedrohungsanalyseunternehmen Netscout schienen die Angriffe eine Vergeltungsreaktion auf Japans militärischen Aufmarsch und gemeinsame Militärübungen mit den USA zu sein.
Table of Contents
Warum Japan?
Japans jüngster militärischer Aufschwung, der größte seit dem Zweiten Weltkrieg, umfasst eine 320 Milliarden Dollar teure Fünfjahres-Verteidigungsstrategie. Diese Initiative wurde von Regionalmächten wie Russland und China mit Sorge betrachtet. Die Angriffe fielen mit Erklärungen des russischen Außenministeriums zusammen, das Japans verstärkte militärische Aktivitäten kritisierte. Während Japan seine militärischen Beziehungen zu Verbündeten wie den USA stärkt, scheint es die Aufmerksamkeit von Cyberbedrohungsakteuren auf sich zu ziehen, die mit russischen Interessen konform gehen.
Richard Hummel, Director of Threat Intelligence bei Netscout, weist darauf hin, dass auch die Wahlen in Japan den Zeitpunkt dieser Angriffe beeinflusst haben. Japans neu gewählte Politiker haben sich lautstark für die Ukraine ausgesprochen, Hilfsgüter geschickt und sich aktiv gegen die russische Aggression gestellt.
Zielbranchen
Die Angriffe beschränkten sich nicht auf Regierungsbehörden. Mehr als die Hälfte der angegriffenen Branchen waren Logistik, Fertigung und Schiffbau. Diese Branchen sind für Japans Wirtschaft von entscheidender Bedeutung, und Störungen hier können zu Welleneffekten in den globalen Lieferketten führen. Die Analyse von Netscout zeigte, wie die russischen Gruppen verschiedene DDoS-Angriffsmethoden und -konfigurationen verwendeten, um den Schaden zu vergrößern. Rund 40 verschiedene japanische Domänen wurden angegriffen, und jede Domäne war mehreren Angriffswellen mit vier unterschiedlichen Angriffsvektoren ausgesetzt.
Die Rolle der Hacktivisten
DDoS-Angriffe haben sich in den letzten Jahren verändert. Während früher viele von ihnen aus der Gaming-Community kamen und Spieler ihre Rivalen angriffen, hat der Hacktivismus ein Comeback erlebt. In einigen Fällen sind diese Angriffe politisch motiviert oder dienen der Unterstützung einer größeren Sache. Für die an diesen Angriffen beteiligten russischen Gruppen scheint die Bestrafung von Ländern, die Russlands militärische Aktionen kritisieren, ein vorrangiges Ziel zu sein.
Die Zunahme politisch motivierter DDoS-Angriffe weist auch auf den wachsenden Einfluss von Hacktivisten im globalen Cyberkrieg hin. Auch wenn diese russischen Gruppen nicht unbedingt mit der russischen Regierung in Verbindung stehen, sind ihre Aktionen doch eng mit den geopolitischen Interessen Moskaus verknüpft.
Zukünftige Auswirkungen
Japans anhaltende militärische Expansion und sein Bündnis mit westlichen Nationen werden wahrscheinlich weiterhin Cyberangriffe von Gruppen provozieren, die Russland nahestehen. Da Japans Militär in der Region eine größere Rolle spielt, muss es seine Cyberabwehr stärken, um künftige Bedrohungen abzuwehren.
Diese Angriffswelle ist ein Hinweis darauf, dass Cyberangriffe im heutigen geopolitischen Klima ein immer häufiger eingesetztes Mittel zur Vergeltung und zum Erzwingen politischen Drucks sind. Da Japan an der Spitze regionaler Machtverschiebungen steht, wird es für das Land von entscheidender Bedeutung sein, seine Sicherheitslage sowohl online als auch offline zu verbessern.
