Ukrainska intressen, myndigheter och företag attackeras nu i allt högre grad med verktyg som utvecklats av hackargrupper med kopplingar till Ryssland och Putin.

Analysen och rapporten är gjord av Googles Threat Analysis Group, TAG, och en av dess medlemmar Pierre-Marc Bureau. Flera attacker och samordnade kampanjer riktade mot Ukraina har gåtts igenom – mellan april och augusti i år. Det handlar om, fem riktade kampanjer där Europeiska hjälp- och stödorganisationer attackerats förutom Ukrainska myndigheter, organisationer och företag.

Hackargrupp

UAC-0098 är en hackargrupp som tidigare gjort sig känd för ransomware-attacker bland annat med hjälp av den så kallade IcedID-banktrojanen. Den gruppen ser nu ut att ha flyttat fokus från företag til ukrainska organisationer, den ukrainska regeringen och europeiska humanitära och ideella organisationer. Analysen pekar också mot att UAC-0098 fungerat som en slags samordnare för andra hackare däribland Quantum och Conti även kända som FIN12 / WIZARD SPIDER. Det är två grupper som har tydliga band och kopplingar till rysk underrättelsetjänst och Putinregimen.

Attacker

Attackerna har varit samordnade och de har genomförts med phishing, trojaner och intrångsförsök i stor skala. Det nya inslaget är att grupper som tidigare i princip hela tiden som de har existerat enbart har sysslat med ett olika former av utpressning, ransomware, nu lånat ut sina verktyg till andra och att de deltar i attacker mot Ukrainska intressen. Intrycket är att ryska myndigheter helt enkelt värvat kritik inleda hackargrupper för att attackera Ukraina.