Russland-tilknyttede hackere eskalerer nettangrep på Japan midt i militære spenninger
Japan har befunnet seg i trådkorset til Russland-tilknyttede hackere , og eskalert cybertrussellandskapet midt i geopolitiske spenninger. Disse angrepene kom like etter at Japan utvidet sitt militære samarbeid med allierte og økte forsvarsbudsjettet.
To russiske hackergrupper, NoName057(16) og Russian Cyber Army Team, lanserte distribuerte denial-of-service-angrep (DDoS) mot Japan 14. oktober. Disse angrepene var rettet mot kritiske sektorer, inkludert logistikk, skipsbygging og offentlige etater. I følge trusseletterretningsfirmaet Netscout så angrepene ut til å være en gjengjeldelse på Japans militære oppbygging og felles militærøvelser med USA
Table of Contents
Hvorfor Japan?
Japans nylige militære ekspansjon, den største siden andre verdenskrig, inkluderer en femårig forsvarsstrategi på 320 milliarder dollar. Dette initiativet har blitt sett på med bekymring av regionale makter som Russland og Kina. Angrepene falt sammen med uttalelser fra det russiske utenriksdepartementet, som kritiserte Japans økte militære aktiviteter. Ettersom Japan styrker sine militære bånd med allierte som USA, ser det ut til at det trekker oppmerksomheten til aktører på nettrussel som er på linje med russiske interesser.
Richard Hummel, direktør for trusseletterretning i Netscout, påpeker at Japans valg også har påvirket tidspunktet for disse angrepene. Japans nyvalgte ledere har støttet Ukraina, sendt bistand og aktivt motarbeidet russisk aggresjon.
Målrettet industri
Angrepene var ikke begrenset til offentlige etater. Mer enn halvparten av de målrettede sektorene var innen logistikk, produksjon og skipsbygging. Disse næringene er avgjørende for Japans økonomi, og forstyrrelser her kan føre til ringvirkninger på tvers av globale forsyningskjeder. Netscouts analyse fremhevet hvordan de russiske gruppene brukte ulike DDoS-angrepsmetoder og konfigurasjoner for å øke skaden. Rundt 40 forskjellige japanske domener ble angrepet, og hvert domene møtte flere angrepsbølger ved å bruke fire forskjellige angrepsvektorer.
Hacktivistenes rolle
DDoS-angrep har endret seg de siste årene. Mens mange pleide å stamme fra spillfellesskapet, der spillere siktet mot rivaler, har hacktivisme sett en gjenoppblomstring. I noen tilfeller er disse angrepene drevet av politiske motiver eller for å støtte en større sak. For de russiske gruppene som er involvert i disse angrepene, ser det ut til å være et hovedmål å straffe land som kritiserer Russlands militære handlinger.
Økningen i politisk motiverte DDoS-angrep peker også på den økende innflytelsen fra hacktivister i global nettkrigføring. Selv om engasjementet til disse russiske gruppene ikke definitivt binder dem til den russiske regjeringen, er deres handlinger på linje med Moskvas geopolitiske interesser.
Fremtidige implikasjoner
Japans pågående militære ekspansjon og dens allianse med vestlige nasjoner vil sannsynligvis fortsette å provosere nettangrep fra grupper som er sympatiske for Russland. Ettersom Japans militære spiller en større rolle i regionen, vil det måtte styrke sitt cyberforsvar for å avverge fremtidige trusler.
Denne bølgen av angrep tjener som en påminnelse om at i dagens geopolitiske klima er cyberangrep et stadig mer vanlig verktøy for gjengjeldelse og politisk press. Med Japan i forkant av regionale maktskifter, vil det være avgjørende for nasjonen å forbedre sin sikkerhetsposisjon, både online og utenfor.
