Den amerikanska cybersäkerhetsmyndigheten, Cisa, har i en ny rapport avslöjat hur Rysslands militära underrättelsetjänst, GRU, under två års tid genomfört omfattande angrepp mot Ukraina, andra europeiska länder samt USA.
I rapporten konstaterar myndigheten att den ryska underrättelsetjänsten med en rad olika metoder angripit västländska logistikbolag, försvarsmakter och andra myndigheter. Attackerna har till stor del varit inriktade på leveranserna av materiel till Ukraina.
– Ryssland har identifierat att de inte når sina krigsmål eftersom Ukraina får stöd av väst. Därför är en av de viktigaste underrättelseuppgifterna att få reda på så mycket som möjligt om vad som når Ukraina och hur hjälpen kommer dit, säger Mattias Wåhlén, cyberhotsexpert på Truesec.
Rapporten har tagits fram i ett samarbete med myndigheter från flera länder, bland annat danska, tyska och brittiska cybersäkerhetsmyndigheter.
Hur stort hot utgör den här hackergruppen för Ukraina och Nato?
– Ju bättre Ryssland lyckas kartlägga transporter och leveranser ju bättre blir underrättelseläget, som ger fördelar i krigsplaneringen. I förlängningen kan det påverka krigets utgång. Samma sak gäller om Ukraina lyckas hålla det hemligt, då måste ryssarna fatta beslut utan information, säger Mattias Wåhlén.
Paul Chichester, chef för Storbritanniens cybersäkerhetsmyndighet, kallar de ryska operationerna ”illvilliga dåd” som riskerar säkerheten för bland annat medarbetare vid hjälporganisationer.
I det internationella samarbetet har cyberangrepp mot 13 länder identifierats, utöver Ukraina har bland annat Tyskland, Frankrike, Polen och Rumänien utsatts.
Amerikanerna pekar ut en specifik enhet inom den ryska underrättelsetjänsten som uppges ha orkestrerat attackerna. Gruppen, med enhetsnummer 26165, går ofta under namnet ”Fancy Bear”, men även ”Forest Blizzard”, ”BlueDelta” förekommer.
Västländer har tidigare anklagat den ökända GRU-enheten ”Fancy Bear” för en rad cyberbrott. Bland annat ska gruppen genomfört angrepp mot den internationella utredningen om det passagerarplan från Malaysia som 2014 sköts ner över östra Ukraina – något som ryssarna flera år senare fick skulden för.
Enheten som bedöms ha varit aktiv sedan mitten på 2000-talet pekades också ut som ansvarig för en attack med svenska Riksidrottsförbundets antidopningsverksamhet 2017.
Mattias Wåhlén beskriver ”Fancy Bear” som mer hänsynslös än andra ryska grupper som ägnar sig åt cyberspionage.
– De är inte lika noga med att dölja vilka de är. De ägnar mindre tid åt att undvika att bli upptäckta, säger han.
I rapporten konstateras att den ryska underrättelsetjänsten använder sig av en lång rad metoder i sina angrepp, olika typer av dataintrång och så kallat nätfiske. Dessutom avslöjas omfattande angrepp mot övervakningskameror.
Den ryska enheten uppges ha försökt få tillgång till övervakningskameror på viktiga platser så som tågstationer och logistikcentraler i flera länder och vid gränsövergångar till Ukraina – där vapen och förnödenheter passerar in i det krigsdrabbade landet från Polen och Rumänien.
Mattias Wåhlén säger att myndigheterna bakom rapporten inte uppger hur mycket information hackarna faktiskt fått tillgång till.
– Man konstaterar vilka som ligger bakom attacken och vad de är ute efter. Men har man stoppat dem i ett tidigt skede innan de hunnit stjäla data eller har de suttit där i ett år och tagit del av information? Det framgår inte av rapporten.
