Hackers met banden met Rusland intensiveren cyberaanvallen op Japan te midden van militaire spanningen
Japan is in het vizier van aan Rusland gelinkte hackers terechtgekomen, waardoor het cyberdreigingslandschap is toegenomen te midden van geopolitieke spanningen. Deze aanvallen kwamen vlak nadat Japan zijn militaire samenwerking met bondgenoten had uitgebreid en zijn defensiebudget had verhoogd.
Twee Russische hackersgroepen, NoName057(16) en het Russian Cyber Army Team, lanceerden op 14 oktober distributed denial-of-service (DDoS)-aanvallen tegen Japan. Deze aanvallen waren gericht op cruciale sectoren, waaronder logistiek, scheepsbouw en overheidsinstanties. Volgens het threat intelligence-bedrijf Netscout leken de aanvallen een vergeldingsreactie op de Japanse militaire opbouw en gezamenlijke militaire oefeningen met de VS.
Table of Contents
Waarom Japan?
De recente militaire uitbreiding van Japan, de grootste sinds de Tweede Wereldoorlog, omvat een defensiestrategie van $ 320 miljard voor vijf jaar. Dit initiatief is met bezorgdheid bekeken door regionale machten zoals Rusland en China. De aanvallen vielen samen met uitspraken van het Russische ministerie van Buitenlandse Zaken, dat kritiek had op de toegenomen militaire activiteiten van Japan. Nu Japan zijn militaire banden met bondgenoten zoals de VS versterkt, lijkt het de aandacht te trekken van cyberdreigingsactoren die gelieerd zijn aan Russische belangen.
Richard Hummel, Director of Threat Intelligence bij Netscout, wijst erop dat de Japanse verkiezingen ook de timing van deze aanvallen hebben beïnvloed. De nieuw gekozen leiders van Japan hebben zich uitgesproken in hun steun aan Oekraïne, het sturen van hulp en het actief verzetten tegen Russische agressie.
Gerichte industrieën
De aanvallen beperkten zich niet tot overheidsinstanties. Meer dan de helft van de sectoren die het doelwit waren, waren logistiek, productie en scheepsbouw. Deze industrieën zijn van vitaal belang voor de Japanse economie en verstoringen hier kunnen leiden tot rimpeleffecten in wereldwijde toeleveringsketens. De analyse van Netscout benadrukte hoe de Russische groepen verschillende DDoS-aanvalsmethoden en -configuraties gebruikten om de schade te vergroten. Ongeveer 40 verschillende Japanse domeinen werden aangevallen en elk domein kreeg te maken met meerdere aanvalsgolven met vier verschillende aanvalsvectoren.
De rol van hacktivisten
DDoS-aanvallen zijn de laatste jaren veranderd. Hoewel veel aanvallen oorspronkelijk afkomstig waren van de gaming community, waar spelers rivalen als doelwit hadden, is hacktivisme weer populairder geworden. In sommige gevallen worden deze aanvallen aangestuurd door politieke motieven of om een groter doel te ondersteunen. Voor de Russische groepen die bij deze aanvallen betrokken zijn, lijkt het straffen van landen die kritiek hebben op de militaire acties van Rusland een primair doel te zijn.
De toename van politiek gemotiveerde DDoS-aanvallen wijst ook op de groeiende invloed van hacktivisten in wereldwijde cyberoorlogvoering. Hoewel de betrokkenheid van deze Russische groepen hen niet definitief aan de Russische overheid bindt, sluiten hun acties nauw aan bij de geopolitieke belangen van Moskou.
Toekomstige implicaties
De voortdurende militaire expansie van Japan en zijn alliantie met westerse landen zal waarschijnlijk cyberaanvallen blijven uitlokken van groepen die sympathie hebben voor Rusland. Omdat het Japanse leger een grotere rol speelt in de regio, zal het zijn cyberverdediging moeten versterken om toekomstige bedreigingen af te weren.
Deze reeks aanvallen dient als herinnering dat cyberaanvallen in het huidige geopolitieke klimaat een steeds gebruikelijker instrument zijn voor vergelding en politieke druk. Nu Japan vooroploopt in regionale machtsverschuivingen, is het cruciaal voor het land om zijn veiligheidshouding te verbeteren, zowel online als offline.
