Na de Russische invasie van Oekraïne heeft een niet-geïdentificeerde staatsactor die kwaadaardige software gebruikt, het gemunt op Europese functionarissen die verantwoordelijk zijn voor het bijstaan van Oekraïense vluchtelingen. Volgens Proofpoint heeft de aanvaller enige overeenkomsten met een hackgroep Ghostwriter, ook wel TA445 of UNC1151 genoemd. De Ghostwriter-groep is eerder in verband gebracht met Wit-Rusland, hoewel Proofpoint de natiestaat achter deze recente aanval nog niet heeft geïdentificeerd. De Wit-Russische ambassade in Londen heeft op het nieuws gereageerd door elke betrokkenheid bij de cyberaanval op EU-functionarissen te ontkennen.
Op basis van de officiële verklaring van Proofpoint begonnen de aanvallers een phishing-campagne met behulp van een gecompromitteerd e-mailaccount van het Oekraïense legerlid. Met behulp van de gecompromitteerde e-mail richtte de hackgroep zich op Europees overheidspersoneel dat is belast met het helpen van Oekraïense vluchtelingen die het land ontvluchten.
Momenteel proberen honderdduizenden Oekraïners het land te verlaten. Volgens verschillende bronnen hebben 1 miljoen Oekraïners hun huizen al verlaten om te ontsnappen aan de Russische militaire agressie. Russische troepen hebben al talloze Oekraïense steden gebombardeerd, waaronder de hoofdstad Kiev.
Vorige week waarschuwden Oekraïense cyberbeveiligingsfunctionarissen dat Wit-Russische militaire hackers toegang hebben proberen te krijgen tot de privé-e-mailadressen van Oekraïens militair personeel, en deze recente aanval op EU-functionarissen lijkt de voortzetting van dezelfde campagne.
Volgens Proofpoint zou de campagne een poging kunnen zijn om informatie te verkrijgen over de logistiek van het verkeer van fondsen, humanitaire hulp en mensen binnen NAVO-staten. Het cyberbeveiligingsbedrijf heeft ook gezegd dat de technieken die in deze campagne tegen de EU-functionarissen worden gebruikt, verre van baanbrekend zijn, hoewel de gespannen omgeving en het stressniveau in aanmerking worden genomen. Samengenomen kan dit leiden tot ernstige schade.
De groeiende rol van cybersecurity in conflicten
Dit incident benadrukt hoe belangrijk het is om prioriteit te geven aan cybersecurity thuis en op het werk, op persoonlijk en professioneel niveau. Cyberaanvallen hebben al een belangrijke rol gespeeld bij het ontwikkelen van deze oorlog, en wie weet wat de volgende stap kan zijn?
De gevechten hebben veel communicatienetwerken in Oekraïne verstoord en de Russische regering heeft beperkte toegang tot bepaalde nieuwsuitzendingen en websites. Dit is wat u kunt doen om uw cyberbeveiliging te waarborgen en uw internetvrijheid te beschermen.
Gebruik VPN’s om online veilig en geïnformeerd te blijven
Virtual Private Networks zijn een handig hulpmiddel om uw identiteit online te verhullen en te voorkomen dat de overheid of zelfs hackers uw internetactiviteit aan u terugkoppelen. Naast het bieden van privacy in cyberspace, Noord VPN kan u toegang geven tot websites en bronnen die momenteel om welke reden dan ook in uw staat zijn verboden. Door een VPN te gebruiken, kunt u uw online privacy terugvorderen en beslissen waar u uw informatie online krijgt.
Wees voorzichtig, vooral in stressvolle tijden
Als er zo veel op het spel staat en de zaak tijdgevoelig is, is het gemakkelijker om voor phishing-technieken te vallen, zoals die welke door aanvallers tegen EU-functionarissen worden gebruikt. Hoewel de emoties hoog kunnen oplopen, is het belangrijk om vast te houden aan de essentiële praktijk van het dubbel controleren van de geldigheid van de e-mails, het vermijden van klikken op verdachte links die u naar een nieuwe, onbekende website kunnen leiden, en twee keer nadenken voordat u reageert op een verzoek om zeer gevoelige gegevens via e-mail.
Cyberaanvallers weten deze stressvolle situaties in hun voordeel te gebruiken. Ze hopen dat de ongebruikelijke omstandigheden de kans vergroten dat mensen menselijke fouten maken, hen toegang geven tot gevoelige gegevens of zelfs in hun phishing-zwendel trappen. Hoewel u in tijden als deze misschien prioriteit wilt geven aan efficiëntie, is het beter om het zekere voor het onzekere te nemen.
Schakel over naar veiligere browsers
U kunt ook overwegen om van browser te wisselen. Tegenwoordig behoren enkele van de meest populaire webbrowsers tot de minst veilige. Als je te maken hebt met zeer gevoelige gegevens of als je denkt dat iemand je bespioneert, schakel dan over naar een veiligere browser zoals Tor, die je verbinding versleutelt en je gegevens beveiligt tegen allerlei soorten snuffelaars.
Het gebruik van een VPN en een veiligere browser en een voorzichtigere benadering van het online verzenden en ontvangen van gegevens is cruciaal als u cyberaanvallen in zeer stressvolle tijden als deze wilt vermijden.