Az Oroszországhoz köthető hackerek katonai feszültségek közepette fokozzák a Japán elleni kibertámadásokat
Japán az Oroszországhoz köthető hackerek célkeresztjében találta magát, és geopolitikai feszültségek közepette eszkalálja a kiberfenyegetéseket. Ezek a támadások közvetlenül azután történtek, hogy Japán kiterjesztette katonai együttműködését szövetségeseivel és növelte védelmi költségvetését.
Két orosz hackercsoport, a NoName057(16) és az orosz kiberhadsereg csapata elosztott szolgáltatásmegtagadási (DDoS) támadásokat indított Japán ellen október 14-én. Ezek a támadások kritikus ágazatokat, köztük a logisztikát, a hajógyártást és a kormányzati szerveket célozták meg. A Netscout fenyegetéssel foglalkozó hírszerző cég szerint a támadások megtorló válasznak tűntek Japán katonai felépítésére és az Egyesült Államokkal közös hadgyakorlatokra.
Table of Contents
Miért Japán?
Japán legutóbbi katonai terjeszkedése, amely a második világháború óta a legnagyobb, 320 milliárd dolláros ötéves védelmi stratégiát foglal magában. Ezt a kezdeményezést aggodalommal fogadták az olyan regionális hatalmak, mint Oroszország és Kína. A támadások egybeestek az orosz külügyminisztérium nyilatkozataival, amelyek bírálták Japán fokozott katonai tevékenységét. Ahogy Japán megerősíti katonai kapcsolatait olyan szövetségeseivel, mint az Egyesült Államok, úgy tűnik, hogy felhívja a figyelmet az orosz érdekekhez igazodó kiberfenyegetés szereplőire.
Richard Hummel, a Netscout fenyegetések hírszerzési részlegének igazgatója rámutat, hogy a japán választások is befolyásolták a támadások időpontját. Japán újonnan megválasztott vezetői hangosan támogatják Ukrajnát, segélyeket küldenek, és aktívan ellenzik az orosz agressziót.
Célzott iparágak
A támadások nem korlátozódtak a kormányzati szervekre. A megcélzott ágazatok több mint fele a logisztika, a gyártás és a hajógyártás volt. Ezek az iparágak létfontosságúak Japán gazdasága számára, és az itteni zavarok a globális ellátási láncokon átívelő hatásokhoz vezethetnek. A Netscout elemzése rávilágított arra, hogy az orosz csoportok hogyan alkalmaztak különféle DDoS támadási módszereket és konfigurációkat a sebzés növelésére. Körülbelül 40 különböző japán tartományt támadtak meg, és mindegyik tartomány négy különböző támadási vektort használva több támadási hullámmal szembesült.
A hacktivisták szerepe
A DDoS támadások az elmúlt években megváltoztak. Míg korábban sokan a játékközösségből származtak, ahol a játékosok a riválisokat célozták meg, a hacktivizmus újjáéledt. Egyes esetekben ezeket a támadásokat politikai indítékok vezérlik, vagy egy nagyobb ügy támogatására irányulnak. A támadásokban részt vevő orosz csoportok számára az Oroszország katonai akcióit kritizáló országok megbüntetése tűnik elsődleges célnak.
A politikai indíttatású DDoS-támadások számának növekedése a hacktivisták növekvő befolyását is jelzi a globális kiberhadviselésben. Bár ezeknek az orosz csoportoknak a szerepvállalása nem köti őket végérvényesen az orosz kormányhoz, tevékenységük szorosan illeszkedik Moszkva geopolitikai érdekeihez.
Jövőbeli következmények
Japán katonai terjeszkedése és a nyugati országokkal kötött szövetsége valószínűleg továbbra is kibertámadásokat fog kiváltani az Oroszországgal rokonszenves csoportoktól. Mivel a japán hadsereg nagyobb szerepet játszik a régióban, meg kell erősítenie kibervédelmét a jövőbeli fenyegetések kivédése érdekében.
A támadások sokasága emlékeztet arra, hogy a mai geopolitikai légkörben a kibertámadások egyre gyakoribb eszközei a megtorlásnak és a politikai nyomásgyakorlásnak. Mivel Japán a regionális hatalomváltások élén áll, kulcsfontosságú lesz a nemzet számára, hogy javítsa biztonsági helyzetét online és azon kívül egyaránt.
