Angriffe gegen kritische Infrastrukturen
Bei der Rosneft-Attacke handelt es sich vermutlich um einen kriminellen Angriff aus finanziellen Motiven
Angriff richtete sich aber nicht ausschließlich gegen Rosneft
Das Cylance Threat Intelligence Team hat in seiner Reihe "Threat Intelligence Bulletin" einen neuen Beitrag von Jon Gross veröffentlicht. Er befasst sich mit der bereits drei Jahre andauernden Kampagne, die unter dem Namen "Poking the Bear" bekannt geworden ist, und sich gegen kritische Infrastrukturen in Russland richtet. Die Sicherheitsanalysten von Cylance haben Beweise für anhaltende Angriffe, die sich gegen kritische Infrastrukturen/Unternehmen richten, die sich in russischem Staatsbesitz befinden.
Dazu gehört auch der größte und börsennotierte Ölkonzern Rosneft. Bei der Attacke handelt es sich vermutlich um einen kriminellen Angriff aus finanziellen Motiven.
Just zu dem Zeitpunkt als der Angriff stattfand war Rosneft gerade Gegenstand von intensiven geopolitischen Untersuchungen, und das unter erhöhter Aufmerksamkeit der Presse. Es ging um das Ansinnen 20 Prozent der Firma im Rahmen eines 10 Milliarden Dollar Deals an die Börse zu bringen, was nicht nur international für Aufsehen sorgte, sondern zusätzlich für Kontroversen angesichts der an diesem Geschäft beteiligten Parteien.
Der Angriff richtete sich aber nicht ausschließlich gegen Rosneft. Die Attacke imitiert dabei die missbrauchte Infrastruktur und richtete sich gegen mehr als zwei Dutzend in russischer Staatshand befindliche Unternehmen. Darunter Öl- und Gaskonzerne, Chemie- und Agrarunternehmen und andere Organisationen aus dem Bereich kritische Infrastrukturen sowie einige der wichtigsten russischen Finanzplätze.
Die geopolitische Bedeutung der Ziele hat einen nicht zu unterschätzenden Nebeneffekt sie spielt nämlich sowohl den potentiellen Erwartungen der Branche als auch denen der Security Community in die Hände. Erwartungen, die nahelegen, dass Angriffe dieser Art per se das Werk staatlich unterstützer Hacker sind. Bedrohungsakteure machen sich diese Neigung einer möglicherweise vorschnellen Zuweisung als Teil ihrer Täuschung zunutze. Ein Punkt, der es zusätzlich erschwert ihre Aktivitäten aufzudecken und dem tatsächlichen Urheber zuzuordnen.
Das aktuelle Threat Intelligence Bulletin fasst die Untersuchungen des Cylance Threat Intelligence Team zusammen. Die Forscher decken auf, dass es sich nicht um einen staatlich finanzierten Angriff handelt, sondern schlicht um einen Akt von Cyberkriminalität, angetrieben von einem der ältesten und simpelsten Motive der Welt: Geld. (Cylance: ra)
eingetragen: 09.12.18
Newsletterlauf: 14.01.19
Cylance: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.