08-09-2022

Rusland i cyberkrig mod Japan

Den russiske hacktivist-gruppe Killnet indledte i tirsdags et massivt cyberangreb mod Japans regering og japanske virksomheder og påstår ifølge Check Point Software Technologies, at de har lagt den japanske regerings E-gov portal ned. Portalen leverer administrative informationer fra ministerier samt applikationer til offentlige ydelser i landets forskellige regioner. Killnet fortæller også, at de har ramt en online offentlig skattetjeneste, JCB’s betalingssystem og Mixi, der er det næststørste sociale medie i Japan

- Killnet har benyttet sig af et DDoS-angreb, hvor de ved at sende hundredetusindevis af anmodninger til en server på én gang, forsøger at få online-tjenester eller netværk til gå ned og dermed være utilgængelige for brugerne. Russiske Killnet forsøger at ramme Japan, fordi landet støtter Ukraine i krigen mellem Ukraine og Rusland, men også på grund af den årelange konflikt mellem Japan og Rusland om øgruppen Kurilerne. Med dette angreb er Killnets intention at genere den japanske regering og dens borgere mest muligt ved at rammeregering og dens borgere ved at ramme essentielle tjenester, der forstyrrer samfundet, udtaler Sergey Shykevich, der er Threat Intelligence Group Manager hos Check Point Software Technologies. Han fortsætter:

- Angrebet på japanske organisationer kommer efter en række store angreb fra Killnet på virksomheder og offentlige organisationer i bl.a. Italien, Litauen, Estland, Polen og Norge. Vi må derfor formode, at den russiske gruppe allerede nu planlægger flere angreb mod stater i fremtiden. Vores seneste Mid-Year Security-rapport viser en stigning på hele 42 pct. i antallet af cyberangreb globalt, hvoraf en del af denne stigning kommer på baggrund af cyberangreb fra hackergrupper, der er støttet af forskellige stater. Denne tendens har vundet momentum siden starten af krigen i Ukraine. Vi har hos Check Point Software Technologies tidligere opfordret virksomheder og organisationer, i lande der bliver ramt, til at være opmærksomme på hackergrupper som Killnet. Det har vi, fordi de deres metoder både involvere at stjæle data og sørge for større nedbrud, der kan være altødelæggende.

Check Point Software Technologies anbefaler derfor virksomheder og organisationer til at benytte en cybersikkerhedsstrategi, der først og fremmest fokuserer på forebyggelse, for at mindske omfanget af et cyberangreb. Det kan f.eks. være at forberede virksomheden med offline backup af kritiske data og applikationer, segmentering af netværk, samt en plan for, hvordan de hurtigst muligt kommer tilbage til normal drift i tilfælde af det værst tænkelige scenario.