Связанные с Россией хакеры усиливают кибератаки на Японию на фоне военной напряженности
Япония оказалась под прицелом хакеров, связанных с Россией , что усилило киберугрозы на фоне геополитической напряженности. Эти атаки произошли сразу после того, как Япония расширила военное сотрудничество с союзниками и увеличила свой оборонный бюджет.
Две российские хакерские группы, NoName057(16) и Russian Cyber Army Team, начали распределенные атаки типа «отказ в обслуживании» (DDoS) против Японии 14 октября. Эти атаки были нацелены на критически важные секторы, включая логистику, судостроение и правительственные учреждения. По данным компании Netscout, занимающейся разведкой угроз, атаки, по всей видимости, были ответом на наращивание военной мощи Японии и совместные военные учения с США.
Table of Contents
Почему Япония?
Недавнее военное расширение Японии, крупнейшее со времен Второй мировой войны, включает пятилетнюю оборонную стратегию стоимостью 320 миллиардов долларов. Эта инициатива была воспринята с беспокойством региональными державами, такими как Россия и Китай. Атаки совпали с заявлениями российского Министерства иностранных дел, которое раскритиковало возросшую военную активность Японии. Поскольку Япония укрепляет свои военные связи с такими союзниками, как США, она, похоже, привлекает внимание киберугроз, связанных с российскими интересами.
Ричард Хаммел, директор по разведке угроз в Netscout, отмечает, что выборы в Японии также повлияли на время этих атак. Недавно избранные лидеры Японии открыто поддержали Украину, отправили помощь и активно выступили против российской агрессии.
Целевые отрасли
Атаки не ограничивались государственными учреждениями. Более половины целевых секторов были в логистике, производстве и судостроении. Эти отрасли имеют жизненно важное значение для экономики Японии, и сбои в них могут привести к волновым эффектам по всем глобальным цепочкам поставок. Анализ Netscout показал, как российские группы использовали различные методы и конфигурации DDoS-атак для увеличения ущерба. Около 40 различных японских доменов были атакованы, и каждый домен столкнулся с несколькими волнами атак с использованием четырех различных векторов атак.
Роль хактивистов
DDoS-атаки в последние годы изменились. Хотя многие из них раньше исходили из игрового сообщества, где игроки нападали на соперников, хактивизм снова возродился. В некоторых случаях эти атаки мотивированы политическими мотивами или поддержкой более масштабного дела. Для российских групп, участвующих в этих атаках, наказание стран, критикующих военные действия России, по-видимому, является основной целью.
Рост политически мотивированных DDoS-атак также указывает на растущее влияние хактивистов в глобальной кибервойне. Хотя участие этих российских групп не связывает их окончательно с российским правительством, их действия тесно связаны с геополитическими интересами Москвы.
Будущие последствия
Продолжающаяся военная экспансия Японии и ее союз с западными странами, скорее всего, продолжат провоцировать кибератаки со стороны групп, симпатизирующих России. Поскольку военные силы Японии играют все большую роль в регионе, ей необходимо будет усилить свою киберзащиту, чтобы отразить будущие угрозы.
Эта волна атак служит напоминанием о том, что в сегодняшнем геополитическом климате кибератаки становятся все более распространенным инструментом возмездия и политического давления. Поскольку Япония находится на переднем крае региональных изменений власти, для страны будет крайне важно усилить свою позицию безопасности, как в сети, так и за ее пределами.
