Iranin kybervakoilu (ja mahdollinen APT:n sivutouhu).
Fortinet kuvailee jordanialaisia diplomaattisia kohteita vastaan suunnattua huijausyritystä, jonka ilmeisesti toteutti Iran. Viehe on tuttu "todistakaa tämän asiakirjan vastaanottamisesta", mutta hyötykuorma on hienostuneempi kuin tavallinen rikollinen tietojenkalastelu. Phish Hookissa olevaan Excel-makroon on saattanut liittyä analyysin estotoimintoja. Haittaohjelma itsessään nukkui kuudesta kahdeksaan tuntia, ja hyökkääjät käyttivät DNS-tunnelointia komentoihin ja hallintaan. Niiden kolmea komento- ja ohjauspalvelinta käytettiin myös epätavallisen älykkäästi: kaksi niistä oli "tiukasti valvottuja" ja ne tuotiin esiin vain tiettyinä aikoina. Kolmatta palvelinta on ilmeisesti käytetty harhaanjohtamiseen, mikä vaikeuttaa määritystä. Fortinet uskoo, että kampanjan johti APT34 (tunnetaan myös nimellä Helix Kitten), Iranin hallituksen ohjaama uhkaryhmä.
Toinen iranilainen uhkaryhmä, APT35 (tai Charming Kitten), on Hacker Newsin mukaan suorittanut aktiivisesti kiristysohjelmahyökkäyksiä. Secureworks seuraa aktiviteettiklusteria nimellä Cobalt Mirage. Kahdesta hyökkäyssarjasta on raportoitu, yksi käyttää BitLockeria ja DiskCryptoria "taloudellisen hyödyn saamiseksi". toinen, vaikka se myös käytti kiristyshaittaohjelmia opportunistisesti, on suunnattu pääasiallisesti pääsyn saamiseen vakoilukohteisiin ja tiedustelutietojen keräämiseen niiltä.
Roblox-haavoittuvuuksia käytetään aktiivisesti hyväksi.
Avanan raportoi, että troijalainen tiedosto, joka on "piilotettu lailliseen skriptimoottoriin, jota käytetään huijauskoodiin", vaikuttaa suositun Roblox-pelialustan käyttäjiin. "Työkalu", Synapse X, asentaa suoritettavan tiedoston, joka asentaa kirjastotiedostot Windowsin järjestelmäkansioon ja antaa ohjelmalle mahdollisuuden rikkoa sovelluksia, vioittaa tai poistaa tietoja tai lähettää tietoja takaisin hakkereille. Synapse X:llä on laillisia käyttötarkoituksia, mutta tässä tapauksessa se toimii dropperina, ja yksi sen pudottamista tiedostoista on takaovi. Ilmeisenä tavoitteena on käyttää Robloxia tapana kiinnostaviin verkostoihin; se ei ole vain hakkerointi, joka on suunniteltu ärsyttämään pelaajia.
CIA saa CISO:n.
Rick Baich, AIG:n CISO, on suostunut palaamaan valtion palvelukseen. Hän ottaa vastaan tehtäviä Keskustiedustelukeskuksen tietoturvapäällikkönä ja Kyberturvallisuusviraston johtajana.
CISA antaa ICS-neuvoja.
Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) julkaisi eilen epätavallisen suuren määrän ICS-ohjeita:
Seuraavat osiot koskevat suoraan Venäjän Ukrainaa vastaan käymän hybridisodan kybervaiheita. CyberWiren jatkuva kattavuus Ukrainan kriisistä löytyy täältä.
Sotarikokset fyysisessä avaruudessa ja kyberavaruudessa.
Ukrainan viranomaiset ovat asettaneet vangitun venäläisen sotilaan oikeuteen sodan alkuaikoina ampuneen siviilin vuoksi. Deutsche Welle tunnistaa vastaajaksi Vadim Shishimarinin. Hänen yksikkönsä pakeni Ukrainan joukkoja Kiovasta itään. Hänen tankissaan oli toimintakyvytön, Shishimarinin sanotaan ampuneen, pysäyttäneen ja varastaneen siviiliautoa. Kun he ajoivat pois turvaa etsimään, Shishimarinin kerrotaan ampuneen ja tappaneen 62-vuotiaan miehen estääkseen häntä paljastamasta heidän asemaansa. Shishimarinin sanotaan tunnustaneen murhan, mutta ei ole vielä esittänyt kanneperustetta. "Minua käskettiin ampumaan", AP lainaa Shyshimarinin sanomaa. "Minä ammuin häntä kohti. Hän putoaa. Ja jatkoimme matkaa." Ei tiedetä, kuka käski hänet ampumaan tai miten käsky vastaanotettiin.
Siviilien satunnainen murha on ilmeisesti sotarikos, ja aggressiivisen sodan käyminen on tunnustettu rikos rauhaa vastaan. Entä kyberhyökkäykset? Millä ehdoilla kyberoperaatio voi olla sotarikos?
Wired raportoi, että UC Berkeley's School of Lawn ihmisoikeuskeskus on virallisesti pyytänyt Haagin kansainvälisen rikostuomioistuimen (ICC) syyttäjänvirastoa harkitsemaan GRU:n Sandworm-ryhmän syytteeseen asettamista sotarikoksista. Näitä rikoksia ei kuitenkaan tehty nykyisen sodan aikana. Epäillyt rikokset olivat joulukuussa 2015 Länsi-Ukrainan sähkölaitosten kohteeksi joutuminen ja Kiovan ympäristön verkko-osien purkaminen vuonna 2016. vaikuttaa satoihin tuhansiin siviileihin.
Ihmisoikeuskeskus on kiinnostunut saattamaan kyberavaruuden kansainvälisen oikeuden piiriin ja varmistamaan, että kyberavaruus tunnustetaan viidenneksi sodankäynnin alueeksi. GRU:n kaksi kyberhyökkäystä ovat houkuttelevia tapauksia tällaisiin tarkoituksiin, koska ne ovat hyvin todistettuja ja yksiselitteisiä. Niillä oli myös selkeä kineettinen vaikutus: ne häiritsivät sähkönjakelua osissa Ukrainaa. Ja lopuksi, ja tämä on kaikkein tärkeintä aseellisen konfliktin lain kannalta, hyökkäykset olivat mielivaltaisia, eivätkä ne kohdistuneet sotilaalliseen kohteeseen, vaan lähinnä siviiliväestöä vastaan.
Ihmisoikeuskeskuksen pyynnön tavoitteena on kansainvälisen oikeuden laajentaminen kyberavaruuteen ja sen ehkäisevä vaikutus muihin valtion toimijoihin. Ottaen huomioon, että Sandworm-hakkerit on jo nostettu syytteeseen kansallisen lain (mukaan lukien Yhdysvaltain lain) nojalla ja heillä on hinta päässään, yksittäisten operaattoreiden osalta ICC:n toiminta merkitsisi laillisen raunian pomppimista, mutta ihmisoikeuskeskus pyrkii luomaan periaatteen.