Su Rusija susiję įsilaužėliai eskaluoja kibernetines atakas prieš Japoniją, esant karinei įtampai
Japonija atsidūrė su Rusija susijusių įsilaužėlių taikiklyje, eskaluojančią kibernetinės grėsmės aplinką geopolitinės įtampos sąlygomis. Šios atakos įvyko iškart po to, kai Japonija išplėtė karinį bendradarbiavimą su sąjungininkais ir padidino gynybos biudžetą.
Dvi Rusijos įsilaužėlių grupės NoName057(16) ir Rusijos kibernetinės armijos komanda spalio 14 d. pradėjo paskirstytas atsisakymo teikti paslaugas (DDoS) atakas prieš Japoniją. Šios atakos buvo nukreiptos į svarbiausius sektorius, įskaitant logistiką, laivų statybą ir vyriausybines agentūras. Pasak grėsmių žvalgybos įmonės „Netscout“, išpuoliai atrodė kaip atsakas į Japonijos kariuomenės stiprinimą ir bendras karines pratybas su JAV.
Table of Contents
Kodėl Japonija?
Pastaroji Japonijos karinė ekspansija, didžiausia nuo Antrojo pasaulinio karo, apima 320 milijardų dolerių penkerių metų gynybos strategiją. Į šią iniciatyvą susirūpino tokios regioninės galios kaip Rusija ir Kinija. Išpuoliai sutapo su Rusijos užsienio reikalų ministerijos pareiškimais, kuriuose kritikuojama išaugusi Japonijos karinė veikla. Japonijai stiprinant karinius ryšius su sąjungininkais, tokiais kaip JAV, atrodo, kad ji atkreipia kibernetinių grėsmių veikėjų, atitinkančių Rusijos interesus, dėmesį.
„Netscout“ grėsmių žvalgybos direktorius Richardas Hummelis pabrėžia, kad Japonijos rinkimai taip pat turėjo įtakos šių išpuolių laikui. Naujai išrinkti Japonijos lyderiai garsiai remia Ukrainą, siuntė pagalbą ir aktyviai priešinosi Rusijos agresijai.
Tikslinės pramonės šakos
Išpuoliai neapsiribojo vyriausybinėmis agentūromis. Daugiau nei pusė tikslinių sektorių buvo logistika, gamyba ir laivų statyba. Šios pramonės šakos yra gyvybiškai svarbios Japonijos ekonomikai, o čia esantys sutrikimai gali turėti įtakos pasaulinėms tiekimo grandinėms. Netscout analizė parodė, kaip Rusijos grupės naudojo įvairius DDoS atakų metodus ir konfigūracijas, kad padidintų žalą. Buvo užpulta apie 40 skirtingų Japonijos domenų, ir kiekvienas domenas susidūrė su keliomis atakos bangomis, naudojant keturis skirtingus atakos vektorius.
Hacktivistų vaidmuo
DDoS atakos pastaraisiais metais pasikeitė. Nors daugelis anksčiau buvo kilę iš žaidimų bendruomenės, kur žaidėjai taikėsi į varžovus, įsilaužimas atgijo. Kai kuriais atvejais šie išpuoliai yra skatinami politinių motyvų arba siekiant paremti didesnį tikslą. Atrodo, kad šiose atakose dalyvaujančioms Rusijos grupuotėms svarbiausias tikslas yra nubausti šalis, kritikuojančias Rusijos karinius veiksmus.
Padidėjęs politiškai motyvuotų DDoS atakų skaičius taip pat rodo didėjančią įsilaužėlių įtaką pasauliniame kibernetiniame kare. Nors šių Rusijos grupuočių įsitraukimas jų galutinai nesusieja su Rusijos vyriausybe, jų veiksmai glaudžiai atitinka Maskvos geopolitinius interesus.
Ateities pasekmės
Besibaigianti Japonijos karinė ekspansija ir sąjunga su Vakarų valstybėmis greičiausiai ir toliau provokuos Rusijai simpatizuojančių grupių kibernetines atakas. Kadangi Japonijos kariuomenė vaidina didesnį vaidmenį regione, jai reikės stiprinti kibernetinę gynybą, kad apsisaugotų nuo būsimų grėsmių.
Šis atakų srautas primena, kad šiandienos geopolitinėje aplinkoje kibernetinės atakos yra vis dažnesnis atsakomųjų priemonių ir politinio spaudimo įrankis. Kadangi Japonija yra regioninių valdžios pokyčių priešakyje, bus labai svarbu, kad šalis sustiprintų savo saugumą tiek internete, tiek ne.
