Af Eskil Sørensen, 02/06/22
Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.
Alarmen kommer, efter at CSIRT-teamet har observeret tegn og trusler om forestående angreb ’nationale offentlige enheder, private enheder, der leverer en offentlig forsyningstjeneste eller private enheder, hvis image er identificeret med landet Italien’, fremgår det af alarmen.
Operation Panopticon
’Tegnene’ er angiveligt opslag på Killnet-gruppens Telegram-kanal, der tilskynder til 'massive og hidtil usete' angreb mod Italien.
Killnet er en pro-russisk hacktivistgruppe, der angreb Italien for to uger siden ved at bruge en gammel, men stadig effektiv DDoS-metode kendt som 'Slow HTTP'. Det italienske CSIRT foreslår forebyggende indsatser ift denne type angreb, men har også en række forskellige generiske råd om god sikkerhedspraksis.
Killnet bekendtgjorde den såkaldte 'Operation Panopticon' sidste tirsdag og opfordrede 3.000 ’cyberkæmpere’ til at melde sig frivilligt i løbet af 72 timer. Gruppen gentog angiveligt opfordringen flere gange i sidste uge. Killnet oplyser selv årsagen til den forestående operation for at være en gengældelse for Italiens støtte til Ukraine, og det at Anonymous Italy tilsyneladende har offentliggjort billeder af medlemmer af Killnet på sociale medier.
Rendyrket cyberaktivisme
Med andre ord indbegrebet af cyberaktivisme, som Center for cybersikkerhed definerer således:
’Cyberaktivisme er typisk drevet af ideologiske eller politiske motiver. Cyberaktivister kan fokusere på enkeltsager, personer eller organisationer, som de opfatter som modstandere af deres sag. Et eksempel på cyberaktivisme er såkaldte defacements af hjemmesider, hvor cyberaktivister ændrer en hjemmeside og indsætter budskaber eller billeder for at sætte fokus på deres sag. Et andet eksempel er, at cyberaktivister hacker oplysninger om militært personel og offentliggør dem på internettet.’
DKCERT er ikke bekendt med, at der skulle være tilsvarende forestående angreb mod forskningsnettet, men bemærker, at Center for Cybersikkerhed i sin nyligt opdaterede trusselsvurdering mod Danmark hævede trusselsniveauet for så vidt angår cyberaktivisme fra ’lav’ til ’middel’, bl.a. med henvisning til aktuelle cyberaktivistiske angreb mod vestligt orienterende lande i geografisk nærhed med Ukraine.
Sagen fra Italien må siges at være et udtryk for dette.
Links:
https://cert.dk/da/news/2022-05-18/CFCS-haever-trusselsniveauet