Ukraine and Russia seems to be at the moments on both traditional and cyber war. We could call that hybrid warfare. We are at a cyber war. Countless examples exist of damage to infrastructure from hostile acts via computer attacks. Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar. On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. Russia started to conduct attacks to Ukraine on February 24. Before physical attacks Russia did several cyber attacks towards IT systems in Ukraine.
Here are links to some material on the cyber side of this war:
How the Eastern Europe Conflict Has Polarized Cyberspace
https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/
The war between Russia and Ukraine is advancing. People everywhere are deciding who they will support. The same dynamic happens in the cyberspace. Hacktivists, cybercriminals, white hat researchers or even technology companies are picking a clear side, emboldened to act on behalf of their choices. Historically, Russia has had superiority over Ukraine in the cyberspace. And last week, Ukraine was attacked by destructive wiping malware. However, the situation is starting to change, as most of the non-nation cyber state actors are taking the side of Ukraine. To defend itself, the Ukrainian government has created an international IT army of hacktivists.
As war escalates in Europe, it’s ‘shields up’ for the cybersecurity industry
https://techcrunch.com/2022/03/02/as-war-escalates-in-europe-its-shields-up-for-the-cybersecurity-industry/
In unprecedented times, even government bureaucracy moves quickly. As a result of the heightened likelihood of cyberthreat from Russian malactor groups, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) — part of the Department of Homeland Security — issued an unprecedented warning recommending that “all organizations — regardless of size — adopt a heightened posture when it comes to cybersecurity and protecting their most critical assets.”
Digital technology and the war in Ukraine
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
All of us who work at Microsoft are following closely the tragic, unlawful and unjustified invasion of Ukraine. This has become both a kinetic and digital war, with horrifying images from across Ukraine as well as less visible cyberattacks on computer networks and internet-based disinformation campaigns. We are fielding a growing number of inquiries about these aspects and our work, and therefore we are putting in one place a short summary about them in this blog. This includes four areas: protecting Ukraine from cyberattacks; protection from state-sponsored disinformation campaigns; support for humanitarian assistance; and the protection of our employees.. Also:
https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/
Ukraine: Cyberwar creates chaos, ‘it won’t win the war’
https://www.dw.com/en/ukraine-cyberwar-creates-chaos-it-wont-win-the-war/a-60999197
There have been at least 150 cyberattacks in Ukraine since Russia’s invasion. Their effect is mainly psychological, and experts say they won’t decide the war.
Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar.
The global technology company Microsoft has said its Threat Intelligence Center (MSTIC) detected “destructive cyberattacks directed against Ukraine’s digital infrastructure” hours before the first launch of missiles or movement of tanks on February 24.
Those attacks, which Microsoft dubbed FoxBlade, included so-called wipers — malicious software or malware — that make their way inside computer networks and literally wipe the data from all connected devices.
Cybersecurity experts in Germany have said there have been over a hundred cyberattacks, in various forms, since then. But their effect has mainly been psychological.
Why Russia Hasn’t Launched Major Cyber Attacks Since the Invasion of Ukraine
https://time.com/6153902/russia-major-cyber-attacks-invasion-ukraine/
In the relatively short and rapidly evolving history of cyber conflict, perhaps nothing has been established with greater certainty and more widely accepted than the idea that Russia has significant cyber capabilities and isn’t afraid to use them—especially on Ukraine. In 2015, Russian government hackers breached the Ukrainian power grid, leading to widespread outages. In 2017, Russia deployed the notorious NotPetya malware via Ukrainian accounting software and the virus quickly spread across the globe costing businesses billions of dollars in damage and disruption.
As tensions escalated between Russia and Ukraine, many people were expecting the conflict to have significant cyber components.
But as the invasion continues with few signs of any sophisticated cyber conflict, it seems less and less likely that Russia has significant cyber capabilities in reserve, ready to deploy if needed. Instead, it begins to look like Russia’s much vaunted cyber capabilities have been neglected in recent years, in favor of developing less expensive, less effective cyber weapons that cause less widespread damage and are considerably easier to contain and defend against. For instance, many of the cyberattacks directed at Ukraine in the past month have been relatively basic distributed denial-of-service attacks.
Given Russia’s past willingness to deploy cyberattacks with far-reaching, devastating consequences, it would be a mistake to count out their cyber capabilities just because they have so far proven unimpressive. And it’s all but impossible to prove the absence of cyber weapons in a nation’s arsenal. But the longer the conflict goes on without any signs of sophisticated cyber sabotage, the more plausible it becomes that the once formidable Russian hackers are no longer playing a central role in the country’s military operations.
Crowd-sourced attacks present new risk of crisis escalation
https://blog.talosintelligence.com/2022/03/ukraine-update.html
An unpredictable and largely unknown set of actors present a threat to organizations, despite their sometimes unsophisticated techniques.
Customers who are typically focused on top-tier, state-sponsored attacks should remain aware of these highly motivated threat actors, as well. Misattribution of these actors carries the risk of nations escalating an already dangerous conflict in Ukraine. Based on data from our fellow researchers at Cisco Kenna, customers should be most concerned about threat actors exploiting several recently disclosed vulnerabilities, highlighting the importance of consistently updating software and related systems.
Russia, Ukraine and the Danger of a Global Cyberwar
https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. At the time of writing, it is not yet a full invasion of Ukraine, but Russia did conduct attacks on February 24, hitting cities with airstrikes and artillery in what was called a “special military operation” by Russian President Vladamir Putin.
Russia has been waging its own cyberwar against Ukraine for many years.
Since the beginning of 2022, however, it seems that Russian cyber activity against Ukraine has increased. This includes evidence that wiper malware has again disrupted some Ukrainian government networks, and attacks from the FSB-linked Gamaredon have targeted around 5,000 entities, including critical infrastructure and government departments. So far, however, there has not been the same scale of disruption as occurred in 2015, 2016 and 2017.
The purpose of such cyber activity is to weaken critical infrastructure, damage government’s ability to respond to any aggression, and to demoralize the population.
The U.S. has been warning the rest of the world against a potential widening scope of Russian cyber activity, and that cyber defenses generally should be tightened.
“Part of the worry,” said Willett, “is that cyberattacks against Ukraine might bleed over, like NotPetya, to affect other countries and cause wider damage unintentionally. There is some concern that the Russians may intentionally do stuff more widely, but that would probably be in retaliation for something that the U.S. or NATO might do.
This raises the whole question of ‘attribution’. The received belief is it is impossible to do accurate cyber attribution. ““It would be a mistake for any one nation to think it could attack another without being known,” said Willett.That is absolutely wrong,” said Willett.
But accidents happen. The two iconic cyberweapons have been Stuxnet and NotPetya. It is assumed that the U.S. developed Stuxnet (although this has never been admitted). NotPetya has been confidently attributed to the Russian government. Both malwares escaped from their assumed targets into the wider world. This was probably accidental – but similar accidents could lead to wider implications during a period of global geopolitical tension.
On the morning of February 24, 2022, Russian troops invaded Ukraine. This was accompanied by a further increase in cyber activity.
Ukraine Digital Army Brews Cyberattacks, Intel and Infowar
https://www.securityweek.com/ukraine-digital-army-brews-cyberattacks-intel-and-infowar
Formed in a fury to counter Russia’s blitzkrieg attack, Ukraine’s hundreds-strong volunteer “hacker” corps is much more than a paramilitary cyberattack force in Europe’s first major war of the internet age. It is crucial to information combat and to crowdsourcing intelligence.
Inventions of the volunteer hackers range from software tools that let smartphone and computer owners anywhere participate in distributed denial-of-service attacks on official Russian websites to bots on the Telegram messaging platform that block disinformation, let people report Russian troop locations and offer instructions on assembling Molotov cocktails and basic first aid.
The movement is global, drawing on IT professionals in the Ukrainian diaspora whose handiwork includes web defacements with antiwar messaging and graphic images of death and destruction in the hopes of mobilizing Russians against the invasion.
The cyber volunteers’ effectiveness is difficult to gauge. Russian government websites have been repeatedly knocked offline, if briefly, by the DDoS attacks, but generally weather them with countermeasures.
It’s impossible to say how much of the disruption — including more damaging hacks — is caused by freelancers working independently of but in solidarity with Ukrainian hackers.
A tool called “Liberator” lets anyone in the world with a digital device become part of a DDoS attack network, or botnet. The tool’s programmers code in new targets as priorities change.
Ukraine Cyber Official: We Only Attack Military Targets
https://www.securityweek.com/ukraine-cyber-official-we-only-attack-military-targets
A top Ukrainian cybersecurity official said Friday a volunteer army of hundreds of hackers enlisted to fight Russia in cyberspace is attacking only what it deems military targets, prioritizing government services including the financial sector, Kremlin-controlled media and railways.
Victor Zhora, deputy chair of the state special communications service, also said that there had been about 10 hostile hijackings of local government websites in Ukraine to spread false text propaganda saying his government had capitulated. He said most of Ukraine’s telecommunications and internet were fully operational.
Zhora told reporters in a teleconference that presumed Russian hackers continued to try to spread destructive malware in targeted email attacks on Ukrainian officials and — in what he considers a new tactic — trying to infect the devices of individual citizens.
Army of Cyber Hackers Rise Up to Back Ukraine
https://www.securityweek.com/army-cyber-hackers-rise-back-ukraine
An army of volunteer hackers is rising up in cyberspace to defend Ukraine, though internet specialists are calling on geeks and other “hacktivists” to stay out of a potentially very dangerous computer war.
According to Livia Tibirna, an analyst at cyber security firm Sekoia, nearly 260,000 people have joined the “IT Army” of volunteer hackers, which was set up at the initiative of Ukraine’s digital minister Mykhailo Fedorov.
The group, which can be accessed via the encrypted messaging service Telegram, has a list of potential targets in Russia, companies and institutions, for the hackers to target.
It’s difficult to judge the effect the cyber-army is having.
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html
Russia Blocks Access to Facebook Over War
https://www.securityweek.com/russia-blocks-access-facebook-over-war
Russia’s state communications watchdog has ordered to completely block access to Facebook in Russia amid the tensions over the war in Ukraine.
The agency, Roskomnadzor, said Friday it decided to cut access to Facebook over its alleged “discrimination” of the Russian media and state information resources. It said the restrictions introduced by Facebook owner Meta on the RT and other state-controlled media violate the Russian law.
Cyberattack Knocks Thousands Offline in Europe
https://www.securityweek.com/cyberattack-knocks-thousands-offline-europe
Thousands of internet users across Europe have been thrown offline after what sources said Friday was a likely cyberattack at the beginning of Russia’s offensive in Ukraine.
According to Orange, “nearly 9,000 subscribers” of a satellite internet service provided by its subsidiary Nordnet in France are without internet following a “cyber event” on February 24 at Viasat, a US satellite operator of which it is a client.
Eutelsat, the parent company of the bigblu satellite internet service, also confirmed to AFP on Friday that around one-third of bigblu’s 40,000 subscribers in Europe, in Germany, France, Hungary, Greece, Italy and Poland, were affected by the outage on Viasat.
In the US, Viasat said on Wednesday that a “cyber event” had caused a “partial network outage” for customers “in Ukraine and elsewhere” in Europe who rely on its KA-SAT satellite.
Viasat gave no further details, saying only that “police and state partners” had been notified and were “assisting” with investigations.
General Michel Friedling, head of France’s Space Command said there had been a cyberattack.
Cybercriminals Seek to Profit From Russia-Ukraine Conflict
https://www.securityweek.com/cybercriminals-seek-profit-russia-ukraine-conflict
Dark web threat actors are looking to take advantage of the tensions between Russia and Ukraine, offering network access and databases that could be relevant to those involved in the conflict, according to a new report from Accenture.
Since mid-January, cybercriminals have started to advertise compromised assets relevant to the Russia-Ukraine conflict, and they are expected to increase their offering of databases and network access, with potentially crippling effects for the targeted organizations.
Just over a month ago, soon after the destructive WhisperGate attacks on multiple government, IT, and non-profit organizations in Ukraine, threat actors started to advertise on the dark web access to both breached networks and databases that allegedly contained personally identifiable information (PII).
Amid Russian invasion, Ukraine granted formal role with NATO cyber hub https://therecord.media/amid-russian-invasion-ukraine-granted-formal-role-with-nato-cyber-hub/
Ukraine was granted the formal role of “contributing participant” to the hub, known as the Cooperative Cyber Defence Centre of Excellence (CCDCOE), by its 27-member steering committee, the organization announced. “Ukraine’s presence in the Centre will enhance the exchange of cyber expertise, between Ukraine and CCDCOE member nations, ” Col.
Jaak Tarien, the institution’s director, said in a statement.
This Ukrainian cyber firm is offering hackers bounties for taking down Russian sites https://therecord.media/this-ukrainian-cyber-firm-is-offering-hackers-bounties-for-taking-down-russian-sites/
In the days following Russia’s invasion of Ukraine, dozens of hacking groups have taken sides in the conflict, launching attacks on various organizations and government institutions. Cyber Unit Technologies, a Kyiv-based cybersecurity startup, has been particularly outspoken on Tuesday, the company started a campaign to reward hackers for taking down Russian websites and pledged an initial $100, 000 to the program.
High Above Ukraine, Satellites Get Embroiled in the War
https://www.wired.com/story/ukraine-russia-satellites/
While the Russian invasion rages on the ground, companies that operate data-collecting satellites find themselves in an awkward position.
Some researchers are worried that the reliance on satellite imagery has given too much power to the companies that control this technology. “There’s companies like Maxar and Planet that are privately owned and they have the final say on whether or not they want to share the information, ” says Anuradha Damale. The role of private companies in conflicts such as Ukraine means commercial satellites could become targets. In the days before Russia invaded, US space officials warned satellite companies that the conflict could extend into space.
CISA Releases Advisory on Destructive Malware Targeting Organizations in Ukraine https://www.cisa.gov/uscert/ncas/current-activity/2022/02/26/cisa-releases-advisory-destructive-malware-targeting-organizations
CISA and the Federal Bureau of Investigation have released an advisory on destructive malware targeting organizations in Ukraine. The advisory also provides recommendations and strategies to prepare for and respond to destructive malware. Additionally, CISA has created a new Shields Up Technical Guidance webpage that details other malicious cyber activity affecting Ukraine. The webpage includes technical resources from partners to assist organizations against these threats.
Alert: https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
US firms should be wary of destructive malware unleashed on Ukraine, FBI and CISA warn – CNNPolitics
https://www.cnn.com/2022/02/26/politics/ukraine-malware-warning-cybersecurity-fbi-cisa/index.html
EU Activates Cyber Rapid Response Team Amid Ukraine Crisis
https://www.bankinfosecurity.com/eu-activates-cyber-rapid-response-team-amid-ukraine-crisis-a-18584
Amid rapid escalation in the Russia-Ukraine conflict derived from historical grievances and qualms with Ukraine’s plan to join the military alliance NATO, the world’s network defenders remain on high alert. And on Tuesday, the European Union confirmed that it will activate its elite cybersecurity team to assist Ukrainians if Russian cyberattacks occur.
UK alludes to retaliatory cyber-attacks on Russia
https://therecord.media/uk-alludes-to-retaliatory-cyber-attacks-on-russia/
The UK government alluded yesterday that it might launch offensive cyber operations against Russia if the Kremlin attacks UK computer systems after an invasion of Ukraine.
Amazon: Charities, aid orgs in Ukraine attacked with malware
https://www.bleepingcomputer.com/news/security/amazon-charities-aid-orgs-in-ukraine-attacked-with-malware/
Charities and non-governmental organizations (NGOs) providing critical support in Ukraine are targeted in malware attacks aiming to disrupt their operations and relief efforts seeking to assist those affected by Russia’s war. Amazon has detected these attacks while working with the employees of NGOs, charities, and aid organizations, including UNICEF, UNHCR, World Food Program, Red Cross, Polska Akcja Humanitarna, and Save the Children.
Ransomware Used as Decoy in Destructive Cyberattacks on Ukraine
https://www.securityweek.com/ransomware-used-decoy-destructive-cyberattacks-ukraine
Destructive ‘HermeticWiper’ Malware Targets Computers in Ukraine
https://www.securityweek.com/destructive-hermeticwiper-malware-targets-computers-ukraine
Just as Russia was preparing to launch an invasion of Ukraine, Ukrainian government websites were disrupted by DDoS attacks and cybersecurity firms reported seeing what appeared to be a new piece of malware on hundreds of devices in the country.
The new malware, dubbed “HermeticWiper” by the cybersecurity community, is designed to erase infected Windows devices. The name references a digital certificate used to sign a malware sample — the certificate was issued to a Cyprus-based company called Hermetica Digital.
“At this time, we haven’t seen any legitimate files signed with this certificate. It’s possible that the attackers used a shell company or appropriated a defunct company to issue this digital certificate,” explained endpoint security firm SentinelOne, whose researchers have been analyzing the new malware.
The malware has also been analyzed by researchers at ESET and Symantec. Each of the companies has shared indicators of compromise (IoCs) associated with HermeticWiper.
ESET first spotted HermeticWiper on Wednesday afternoon (Ukraine time) and the company said hundreds of computers in Ukraine had been compromised.
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
On February 23rd, the threat intelligence community began observing a new wiper malware sample circulating in Ukrainian organizations. Our analysis shows a signed driver is being used to deploy a wiper that targets Windows devices, manipulating the MBR resulting in subsequent boot failure. This blog includes the technical details of the wiper, dubbed HermeticWiper, and includes IOCs to allow organizations to stay protected from this attack. This sample is actively being used against Ukrainian organizations, and this blog will be updated as more information becomes available. Also:
https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
HermeticWiper: A detailed analysis of the destructive malware that targeted Ukraine https://blog.malwarebytes.com/threat-intelligence/2022/03/hermeticwiper-a-detailed-analysis-of-the-destructive-malware-that-targeted-ukraine/
The day before the invasion of Ukraine by Russian forces on February 24, a new data wiper was unleashed against a number of Ukrainian entities. This malware was given the name “HermeticWiper” based on a stolen digital certificate from a company called Hermetica Digital Ltd. This wiper is remarkable for its ability to bypass Windows security features and gain write access to many low-level data-structures on the disk. In addition, the attackers wanted to fragment files on disk and overwrite them to make recovery almost impossible.
In Ukraine, Online Gig Workers Keep Coding Through the War
https://www.wired.com/story/gig-work-in-ukraine/
Freelancers or gig workers who piece together work on online platforms are a hidden engine of the Ukrainian economyand the world’s. They work as software engineers, project managers, IT technicians, graphic designers, editors, and copywriters. And they work for everyone.
Invading Russian forces have plunged freelancers’ home offices into chaos and uncertainty. Vlad, a video editor in southern Ukraine, says he’s grown accustomed to the air alarm signal, and hiding until it has passed. Now there are battles 30 miles from his home. “But as long as there is water, electricity, and internet, I can work, ” he says.
“Because we all need to live for something, eat
Leaving Russia? Experts Say Wipe Your Phone Before You Go
https://www.forbes.com/sites/thomasbrewster/2022/03/04/russians-escaping-putins-repression-urged-to-wipe-their-phones/
Russians fleeing President Vladimir Putin’s regime as it cracks down on anti-war sentimentand rumors of martial law grow louderare being advised to wipe their phones, especially of any traces of support for Ukraine. If they don’t, experts say they may face detention. They’re starting by deleting messages on Signal, Telegram or any app that promises security. For those leaving the country, they’re deleting the apps themselves, and urging others to do the same. Russian media has first-hand accounts of lengthy interrogations at the border, along with phone and laptop searches, though Forbes could not corroborate those claims.
Why ICANN Won’t Revoke Russian Internet Domains
The organization says cutting the country off would have “devastating” effects on the global internet system.
https://www.wired.com/story/why-icann-wont-revoke-russian-internet-domains/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
Ukraine on Monday asked ICANN to revoke Russian top-level domains such as .ru, .рф, and .su; to “contribute to the revoking for SSL certificates” of those domains; and to shut down DNS root servers in Russia. Fedorov argued that the requested “measures will help users seek for reliable information in alternative domain zones, preventing propaganda and disinformation.”
Ukraine’s request to cut Russia off from core parts of the internet has been rejected by the nonprofit group that oversees the Internet’s Domain Name System (DNS). CEO Göran Marby of the Internet Corporation for Assigned Names and Numbers (ICANN) said the group must “maintain neutrality and act in support of the global internet.”
“Our mission does not extend to taking punitive actions, issuing sanctions, or restricting access against segments of the internet—regardless of the provocations,” Marby wrote in his response to Ukraine Vice Prime Minister Mykhailo Fedorov.
https://www.icann.org/en/system/files/correspondence/marby-to-fedorov-02mar22-en.pdf
TikTok Was Designed for War
As Russia’s invasion of Ukraine plays out online, the platform’s design and algorithm prove ideal for the messiness of war—but a nightmare for the truth.
https://www.wired.com/story/ukraine-russia-war-tiktok/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
2,079 Comments
Tomi Engdahl says:
Venäjä julistaa hybridisodan Iso-Britannialle
‘Putin will undermine our national infrastructure by any means possible, but Whitehall is still in denial’ | Writes Richard Kemp
Read more: https://www.telegraph.co.uk/news/2022/10/30/russia-has-declared-hybrid-war-britain/
Tomi Engdahl says:
Starlinkin käyttö suututti Venäjän uhkailee satelliittijärjestelmiin iskemisellä
https://www.tivi.fi/uutiset/tv/63184028-2cc8-47ae-98e9-3c2c293870d0
Venäjä on varoittanut Yhdistyneitä kansakuntia siitä, että Ukrainan tukena olevat kaupalliset avaruusjärjestelmät voivat muodostua sotilaskohteiksi. Asiasta mainitsi YK:n aseistariisunnan ja kansainvälisen turvallisuuden komiteassa puhunut Venäjän YK-edustuston jäsen Konstantin Vorontsov.
Tomi Engdahl says:
How Ukraine built an ‘army of drones’ to fight Russia
https://www.youtube.com/watch?v=Fs66-_Rr5cQ
To combat Russia’s immense military power, Ukraine has built an army of drones, turning everyday aerial vehicles into military weapons that have helped change the momentum of this war.
Tomi Engdahl says:
Näin toimii Putinin hakkeriarmeija, joka on soluttautunut myös suomalaisyrityksiin https://yle.fi/uutiset/74-20002614?origin=rss
Venäjän hakkerit pyrkivät jatkuvasti sisään Suomen turvallisuudelle tärkeisiin tahoihin. Asiantuntijoiden mukaan ne ovat onnistuneet siinä.
Tomi Engdahl says:
Näin toimii Putinin hakkeriarmeija, joka on soluttautunut myös suomalaisyrityksiin https://yle.fi/uutiset/74-20002614?origin=rss
Venäjän hakkerit pyrkivät jatkuvasti sisään Suomen turvallisuudelle tärkeisiin tahoihin. Asiantuntijoiden mukaan ne ovat onnistuneet siinä.
– Suomen kriittisiin kohteisiin on kohdistunut karkeasti 30 prosenttia enemmän hyökkäyksiä Venäjän Ukrainaan tekemän hyökkäyksen jälkeen, sanoo toimitusjohtaja Aapo Cederberg kyberuhkia analysoivasta Cyberwatch Finlandista.
Suurelle yleisölle näkyvimpiä kyberhyökkäyksiä ovat palvelunestohyökkäykset. Ne ovat kuitenkin yleensä vaarattomampia kuin tietomurrot, joihin hyökkääjä pyrkii etsimällä haavoittuvuuksia tai kalastelemalla käyttäjätunnuksia.
Valtiollinen toimija saattaa pysytellä hiljaa sisällä jopa vuosia, sanoo tietoturvayhtiö Cyber Intelligence Housen toimitusjohtaja Mikko Niemelä. Näin hyökkääjä voi hankkia tietoa tai valmistella kybersabotaasia.
– Tavoite on, että heillä olisi kaikkiin kriittisiin firmoihin pysyvä pääsy.
Asiantuntijoiden mukaan venäläisillä hakkereilla on tälläkin hetkellä pääsy useisiin suomalaisiin organisaatioihin. Kuinka moneen, sitä ei tiedä kukaan.
– Valitettava tosiasia on se, että ne ovat monissa organisaatioissa sisällä, ei me voida sitä kiistää, Aapo Cederberg sanoo.
V enäjä on jo pitkään harjoitellut kybersodankäyntiä hyökkäilemällä verkossa länsimaita vastaan. Yritysten tietoturvassa onkin painotettu viime vuosina yhä enemmän verkkoon päässeiden tunkeutujien havaitsemista.
– Pitäisi olla varautunut siihen, että hyökkääjä on jo sisällä ja on tuonut mukanaan ohjelmia, jotka odottavat komentoa. Niiden löytäminen vaatii kehittyneitä tekoälypohjaisia työkaluja, sanoo Puolustusvoimien strategisen kumppanin Instan toimitusjohtaja Henry Nieminen.
”Kuulostaa elokuvatouhulta, mutta alkaa olla tätä päivää”
Suomessa ei ole syytä paniikkiin Venäjän kyberhyökkäysten vuoksi. Huoltovarmuuden ja turvallisuuden kannalta tärkeitä yrityksissä työskentelevien kannattaa silti olla hereillä.
– Me ollaan oikeastaan kaikki kohteita – toiset enemmän, toiset vähemmän, sanoo kyberturvallisuusjohtaja Arttu Leppälä Suomen suurimpiin kuuluvasta it-palveluyhtiö CGI:stä.
Valtiolliset toimijat käyttävät kyberhyökkäyksissä usein samoja keinoja kuin tavalliset verkkorikolliset – ainoastaan paremmin.
Ukrainassa Venäjä on turvautunut kohdennettuun kalasteluun pyrkiessään sisälle armeijan, median, teleoperaattorien ja valtionhallinnon järjestelmiin. Näissä operaatioissa hyödynnetään tietoa, jota on kerätty kohteista paitsi sähköisesti, myös fyysisellä vakoilulla.
Tästä on kokemusta myös Suomesta: esimerkiksi Patrian työntekijät ovat kertoneet työnantajalle tapauksista, joissa joku on vaikuttanut seuraavan heitä. Tietoturvallisuusjohtaja Ari Etholén ei tosin väitä, että tapaukset liittyisivät nimenomaan Venäjän kybervakoiluun.
– Monesti jos halutaan sisään järjestelmään, aletaan rakentaa profiilia ihmisestä ja katsotaan, mikä olisi paras tapa lähestyä häntä ja yritystä. Se kuulostaa elokuvatouhulta, mutta se alkaa olla tätä päivää, Etholén sanoo.
Venäjä pyrkii kybersodankäynnillä vaikuttamaan länsimaiden kriittiseen infrastruktuuriin ja luomaan pelkoa, sanoo Cyberwatch Finlandin toimitusjohtaja Aapo Cederberg.
Suomalaisia vakoilevat netissä muutkin kuin Venäjä. Eduskunnan kybervakoilun jäljet johtivat Kiinaan; muita aktiivisia toimijoita maailmalla ovat muun muassa Yhdysvallat, Iran, Pohjois-Korea ja Israel. Useimmille valtioille Suomi ei kuitenkaan ole tärkeä kohde.
Kyberhyökkäysten alkuperän voi päätellä esimerkiksi kohteen valinnasta, hyökkäyksissä käytetyistä työkaluista ja muista digitaalisista jäljistä.
Venäjän kybervakoilusta tiedetään enemmän kuin puhutaan
Yrityksiin kohdistuvat kyberhyökkäykset Suomessa ovat ilmiö, josta useimmat tahot ovat haluttomia puhumaan – varsinkin, jos samassa virkkeessä puhutaan Venäjästä.
– Tiedämme [Venäjän tekemistä kyberhyökkäyksistä] enemmän kuin haluamme puhua, erään yrityksen edustaja sanoo nimettömyyden ehdolla.
CGI:n Arttu Leppälän mukaan kaikki nettiin liitetyt laitteet ovat hyökkäysten kohteena jatkuvasti. Tänä vuonna on kuitenkin nähty lisäystä etenkin palvelunestohyökkäyksissä.
Pitkän linjan tietoturva-asiantuntija Erka Koivusen mielestä Suomessa pitäisi keskustella enemmän siitä, onko Suomella riittävästi keinoja kybersodassa.
– Mutta nyt, kuten presidentti Sauli Niinistö sanoi, maskit ovat pudonneet. Nyt pitää tuoda faktat pöytään, että kuka tekee ja miksi.
Ukrainan sota näytti, miten Venäjä hyödyntää kybervakoilutietoa
Tuntia ennen Venäjän hyökkäyksen alkua hakkerit valjastivat Ukrainassa sijaitsevat satelliittimodeemit massiiviseen palvelunestohyökkäykseen. Jopa kymmeniä tuhansia satelliittiyhteyksiä ympäri Eurooppaa pimeni. Se oli esimerkki siitä, miten Venäjä käyttää tietojärjestelmissä saavuttamiaan jalansijoja.
Kokonaisuutena Venäjän saavutukset Ukrainan kybersodassa ovat kuitenkin olleet pelättyä pienemmät. Esimerkiksi energianjakelua ei ole pystytty häiritsemään riittävästi kyberiskuilla, joten Venäjä on joutunut pommittamaan voimalaitoksia kalliilla ohjuksilla.
Venäjän vaikeudet voivat johtua osin Ukrainan vahvasta, häiriöihin hyvin sopeutuvasta kyberpuolustuksesta.
– Isoin oppi myös Suomeen on kansallisen varautumisen tärkeys. Parannetaan yleistä tietoturvakulttuuria, hoidetaan päivitykset kuntoon, tehdään yhteistyötä omassa maassa ja kansainvälisesti, sanoo Ukrainan kybersotaa tutkinut Jari Juutilainen.
Ulkoministeriössä ymmärrettiin siihen kohdistuneiden kyberiskujen jälkeen, että ministeriön turvatoimet eivät riittäneet kehittyneitä valtiollisia hyökkäyksiä vastaan. Nyt tietoturva on uusittu ISO 27001 -standardin mukaiseksi.
– Tunnumme edelleen olevan keskeinen kohde, ulkoministeriön tietohallintojohtaja Ari Uusikartano sanoo.
Me ollaan oikeastaan kaikki kohteita – toiset enemmän, toiset vähemmän.
WithSecuren tietoturvajohtaja Erka Koivusen mielestä Suomen tulisi jakaa nykyistä avoimemmin tietoa siitä, millaisia hyökkäyskeinoja paitsi Venäjällä, myös muilla uhkatoimijoilla on. Hänen mukaansa esimerkiksi takavuosien puheet Suomen tietoverkoista ”maailman puhtaimpaina verkkoina” eivät ole olleet totta pitkään aikaan.
– Meillä on ajateltu, että ollaan suojassa ilman että tarvitsee ajatella asiaa. Ollaan havahduttu hitaasti.
Tomi Engdahl says:
Tässä ovat Suomen kriittiset paikat, joiden sähkönsaanti on etusijalla kriisitilanteessa
https://yle.fi/uutiset/3-12671802?origin=rss
Työ- ja elinkeinoministeriö laati ehdotuksen kriittisistä sähkönkäyttöpaikoista. Joukossa ovat esimerkiksi sairaalat, pelastuslaitokset ja tärkeät ulkomaankaupan satamat.
Tomi Engdahl says:
https://www.verkkouutiset.fi/a/ukraina-valmistelee-suojia-ydiniskun-varalta/#5421cb45
Tomi Engdahl says:
RomCom Threat Actor Abuses KeePass and SolarWinds to Target Ukraine and Potentially the United Kingdom https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass
In our latest discovery, our team found RomCom leveraging the following products in their campaigns: SolarWinds Network Performance Monitor, KeePass Open-Source Password Manager, and PDF Reader Pro. In preparation for an attack, the RomCom threat actor performs the following simplified scheme: scraping the original legitimate HTML code from the vendor to spoof, registering a malicious domain similar to the legitimate one,. Trojanizing a legitimate application, uploading a malicious bundle to the decoy website, deploying targeted phishing emails to the victims, or in some instances, using additional infector vectors, which we will go into in more detail below.
Tomi Engdahl says:
Ukraine war, geopolitics fuelling cybersecurity attacks -EU agency https://www.reuters.com/world/europe/ukraine-war-geopolitics-fuelling-cybersecurity-attacks-eu-agency-2022-11-03/
Geopolitics such as Russia’s invasion of Ukraine has led to more damaging and widespread cybersecurity attacks in the year to July, EU cybersecurity agency ENISA said in its annual report on Thursday.
also:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022
Tomi Engdahl says:
Ukrainan tiedot pelastuivat Venäjän hyökkäykseltä pikavauhtia säädetyllä lailla https://www.is.fi/digitoday/tietoturva/art-2000009179716.html
Microsoftin mukaan Venäjän kyberaseet kehittyvät koko ajan. On väärinkäsitys, ettei se olisi saanut aiheutettua tuhoa Ukrainassa.
ON väärinkäsitys, että Venäjän kyberhyökkäykset Ukrainaan ovat järjestään epäonnistuneet. Venäjä kehittää koko ajan aktiivisesti digitaalisia hyökkäysaseitaan, ja Ukrainassa on nähty jo 7. ja 8. sukupolven kyberaseita.
Näin sanoo Microsoftin turvallisuustoiminnoista vastaava varatoimitusjohtaja Tom Burt videolla järjestetyssä lehdistötilaisuudessa tänään julkaistavan Microsoftin vuosittaisen tietoturvaraportin aattona.
– Venäjä on aiheuttanut hyökkäyksillään menestyksekkäästi tuhoa monessa paikassa. Silti voidaan sanoa yleisesti, että Ukrainan puolustus on ollut Venäjän hyökkäyksiä tehokkaampaa. Lisäksi Ukraina on pystynyt elpymään vahingoista hyvin, Burt sanoo.
UKRAINAN kyberpuolustuksen lukko on ollut siirtymä pilvipohjaisiin järjestelmiin, eli valtion data on hajautettu ympäri maailmaa sijaitseville palvelimille sen sijaan, että ne olisivat maan omissa ja itse operoimissa konesaleissa.
– Ennen sotaa laki kielsi tämän, mutta hyökkäyksen alussa Ukraina sääti viikossa lain, joka mahdollisti pilvisiirtymän. Kun laki astui voimaan, aloimme saman tien siirtää tietoja ukrainalaisten kanssa, Burt sanoo.
Nyt tiedot omilta palvelimiltaan pilviin on siirtänyt 17 tai 18 ukrainalaisministeriötä. Burtin mukaan pilvessä olevaa dataa on helpompi puolustaa, koska sitä voidaan turvata tekoälypohjaisin järjestelmin ja hyökkäykset on helpompi tunnistaa. Hyökkääjien toimintatavat ja haittaohjelmatunnisteet myös siirretään osaksi tietoturvaohjelmia, kuten Windows Defenderiä. Näin kaikki saman turvaohjelmiston käyttäjät ympäri maailman saavat puolustuskeinot käyttöönsä.
– Olemme useaan otteeseen löytäneet tuhoavia kyberaseita ennen kuin ne ovat ehtineet aktivoitua. Mutta tämä on koko ajan käynnissä oleva operaatio. Venäläisten hyökkäykset kehittyvät koko ajan. Siksi seuraamme koko ajan venäläisten uusia tuhoaseita ja jaamme Ukrainalle uhkatietoa, Burt sanoo.
Yksi venäläisohjusten kohteista suurhyökkäyksen alkaessa 24. helmikuuta oli Ukrainan hallituksen datakeskus. Pilvi suojaa myös tältä, sillä sinne siirrettyä tietoa on vaikea tuhota ohjuksia ampumalla. Hyökkääjä ei tiedä, missä tieto sijaitsee ja jos tietäisikin, sotaa pitäisi laajentaa rajojen yli.
Burt nostaa yhdeksi Ukrainan kybersodan tärkeistä opeista Ukrainan hallituksen, kyberturvallisuusviranomaisten ja yritysmaailman saumattomaksi muuttuneen yhteistyön. Tässä olisi muulla maailmalla paljon opittavaa.
Microsoft ilmoitti tällä viikolla antavansa 100 miljoonan dollarin edestä uutta teknologia-apua. Tämä nostaa yhtiön tänä vuonna Ukrainaan antaman tuen arvoksi 400 miljoonaa dollaria, kertoo Reuters.
https://www.reuters.com/technology/microsoft-extends-free-tech-support-ukraine-through-2023-2022-11-03/
Tomi Engdahl says:
Venäjä tukee sotaansa kybervoimalla – Suomen halutaan varautuvan paremmin [TILAAJILLE] https://www.tivi.fi/uutiset/tv/eb8b9314-43c6-4303-bf87-80f6d72dcf4d
Venäjän kyberaseen käyttö on laajentunut ja saanut uusia painotuksia Ukrainan sodan edetessä. Menestyksen puutetta rintamalla on kompensoitu iskuilla Ukrainan kriittiseen infrastruktuuriin.
Tomi Engdahl says:
Microsoft: Venäjä yritti tunkeutua Suomen verkkoihin keväällä https://www.is.fi/digitoday/tietoturva/art-2000009180099.html
SUOMI nousee esille tänään julkaistussa Microsoftin Digital Defence Report -tietoturvaraportissa. Maininta liittyy Venäjän valtiolliseen vakoiluun. – Kahden Pohjoismaan ilmoitettua halukkuudestaan liittyä Natoon tiedustelutoiminta niitä vastaan lisääntyi merkittävästi, Microsoftin Tom Burt sanoo.
Tomi Engdahl says:
Nation-state cyberattacks become more brazen as authoritarian leaders ramp up aggression https://blogs.microsoft.com/on-the-issues/2022/11/04/microsoft-digital-defense-report-2022-ukraine/
On February 23, 2022, the cybersecurity world entered a new age, the age of the hybrid war, as Russia launched both physical and digital attacks against Ukraine. This year’s Microsoft Digital Defense Report provides new detail on these attacks and on increasing cyber aggression coming from authoritarian leaders around the world.
Tomi Engdahl says:
Suora lainaus Yhdysvaltain puolustusministeriön sivulta 3.11.2022:
“This Ukraine crisis that we’re in right now, this is just the warmup,” Navy Adm. Charles A. Richard, commander of Stratcom, said. “The big one is coming. And it isn’t going to be very long before we’re going to get tested in ways that we haven’t been tested a long time.”
Eli suomeksi:
“Tämä Ukrainan kriisi, jossa olemme juuri nyt, tämä on vain lämmittelyä”, Stratcomin komentaja laivaston amiraali Charles A. Richard sanoi. “Suuri on tulossa. Eikä kestä kovin kauan, ennen kuin meitä testataan tavoilla, joita ei ole testattu pitkään aikaan.”
https://www.defense.gov/News/News-Stories/Article/Article/3209416/stratcom-commander-says-us-should-look-to-1950s-to-regain-competitive-edge/
Tomi Engdahl says:
Steven Lee Myers / New York Times:
Research: Russia reactivated its trolls and bots on Gab, Parler, Getter, and other platforms, seeking to influence the US midterms and erode support for Ukraine — Researchers have identified a series of Russian information operations to influence American elections and, perhaps, erode support for Ukraine.
https://www.nytimes.com/2022/11/06/technology/russia-misinformation-midterms.html
Tomi Engdahl says:
Ukrainian hacktivists claim to leak trove of documents from Russia’s central bank https://therecord.media/ukrainian-hacktivists-claim-to-leak-trove-of-documents-from-russias-central-bank/
A 2.6 GB folder released publicly on Thursday and partially reviewed by The Record contains 27, 000 allegedly stolen files detailing the bank’s operations, its security policies, and the personal data of some of its current and former employees. “If Russia’s Central Bank cannot protect its own data, how can it guarantee the stability of the ruble?” hacktivists wrote on the Telegram messaging app.
Tomi Engdahl says:
“Hyökkäyksiä 8000:ta venäläiskohdetta vastaan” – verkkosota Venäjää vastaan muuttui radikaalisti https://www.is.fi/digitoday/tietoturva/art-2000009186614.html
ANONYMOUS-kollektiiviin kytkeytyvä Anonymous TV -kanava kertoo Twitterissä kollektiivin ja Ukrainan it-armeijan tehneen yhteensä 8000 kyberoperaatiota venäläisiä vastaan. Kohteeksi mainitaan erityisesti aseteollisuus. – Ukrainan it-armeija ja Anonymous-kollektiivi ovat tehneet hyökkäyksiä 8000:ta venäläiskohdetta vastaan. Kohteina olivat onnistuneesti puolustusteollisuus sekä valtiolliset disinformaatiokampanjat, Anonymous TV kirjoitti twiitissään.
Tomi Engdahl says:
https://www.verkkouutiset.fi/a/venaja-ei-pystyne-korjaamaan-kertsinsalmen-siltaa-taysin-ennen-ensi-syksya/#426b1fd5
Tomi Engdahl says:
Vapaaehtoinen lääkintänainen jäi verisenä taistelukentälle, Ukraina pelasti – Pekka Toveri kertoo 8 syytä miksi Venäjä hylkää omansa
https://www.iltalehti.fi/ulkomaat/a/58a0abe9-5b4d-4c50-a9bb-e3d5524fb22c
Tomi Engdahl says:
Kiinan presidentti komensi armeijansa valmistautumaan sotaan
Presidentti sanoo Kiinan olevan ”epävakaassa ja epävarmassa” turvallisuustilanteessa.
https://www.iltalehti.fi/ulkomaat/a/24458931-84fe-40ec-abd0-3bafd6a0fa56
Kiinan presidentti Xi Jinping on kehottanut kansan vapautusarmeijaa “keskittämään kaiken energiansa taisteluun” valmistautuakseen sotaan, uutisoi sanomalehti The Guardian.
Armeijan on ”puolustettava päättäväisesti kansallista suvereniteettia ja kansallista turvallisuutta”, koska Kiina on “epävakaassa ja epävarmassa” turvallisuustilanteessa, hänen kerrotaan sanoneen.
Xi Jinping tells China’s army to focus on preparation for war
https://www.theguardian.com/world/2022/nov/09/xi-jinping-tells-chinas-army-to-focus-on-preparation-for-war
President says China in an ‘unstable and uncertain’ security situation amid tensions over Taiwan
Xi Jinping has told the People’s Liberation Army to “focus all its energy on fighting” in preparation for war, a Chinese Communist party mouthpiece has reported.
Pictures of Xi, who recently secured a third term as party leader, in his army uniform during a visit to a command centre featured prominently on the front page of the People’s Daily on Wednesday.
Xi said the army must “comprehensively strengthen military training in preparation for war”, having warned at a recent party congress of “dangerous storms” on the horizon.
“Focus all [your] energy on fighting, work hard on fighting and improve [your] capability to win,” he was quoted as saying. The army must also “resolutely defend national sovereignty and national security” as China was in an “unstable and uncertain” security situation, he reportedly said.
While Xi also ordered the army to focus on war preparation in 2013, soon after he took power, and again in 2017, political analysts say he has markedly stepped up his rhetoric this time.
Joe Biden has repeatedly pledged that the US would defend Taiwan if it was attacked. After the US House speaker, Nancy Pelosi, visited Taiwan in August, the People’s Liberation Army reportedly moved several warships and planes near to the median line, an unofficial border between China and Taiwan in the Taiwan Strait.
Xi in recent months has used increasingly aggressive tones to urge his cadres to “dare to struggle” and boost their “fighting spirit” to defend national interests in a hostile political environment.
Tomi Engdahl says:
Around 200,000 Ukrainian And Russian Troops Have Been Killed Or Wounded, U.S. Estimates
https://www.forbes.com/sites/tylerroush/2022/11/10/around-200000-ukrainian-and-russian-troops-have-been-killed-or-wounded-us-estimates/?utm_campaign=forbes&utm_source=facebook&utm_medium=social&utm_term=Gordie&sh=43a63d2053c7
TOPLINE Gen. Mark Milley, chairman of the Joint Chiefs of Staff, estimates that more than 100,000 Russian and Ukrainian troops have died or been wounded each in nearly nine months of war and urged both sides to move toward peace after Russia announced its withdrawal of troops from the southern city of Kherson on Wednesday.
According to Reuters, U.S. estimates have risen since a previous Pentagon estimate of 70,000 to 80,000 Russian losses in August.
Between 15 million and 30 million Ukrainian civilians have become refugees as they fled war, while 40,000 have probably died, Miller added, which is dramatically more than a United Nations estimate of 7.8 million refugees who have fled Ukraine.
Milley opened a discussion with the Economic Club of New York about the possibility of peace between Ukraine and Russia, adding there is “a window of opportunity for negotiation” moving forward. “When there’s an opportunity to negotiate, when peace can be achieved, seize it,” Milley said. “Seize the moment.”
Tomi Engdahl says:
Russian military hackers linked to ransomware attacks in Ukraine https://www.bleepingcomputer.com/news/security/russian-military-hackers-linked-to-ransomware-attacks-in-ukraine/
A series of attacks targeting transportation and logistics organizations in Ukraine and Poland with Prestige ransomware since October have been linked to an elite Russian military cyberespionage group. Researchers with Microsoft Security Threat Intelligence (MSTIC) pinned the ransomware attacks on the Russian Sandworm threat group based on forensic artifacts and victimology, tradecraft, capabilities, and infrastructure overlapping with the group’s previous activity. The attackers deployed the ransomware payloads across their victims’
enterprise networks. This tactic has rarely been seen in attacks targeting Ukrainian organizations, and it matches previous Russian state-aligned activity, such as the use of the HermeticWiper destructive malware before the start of the invasion of Ukraine.
Tomi Engdahl says:
Kaspersky to kill its VPN service in Russia next week https://www.bleepingcomputer.com/news/security/kaspersky-to-kill-its-vpn-service-in-russia-next-week/
Kaspersky is stopping the operation and sales of its VPN product, Kaspersky Secure Connection, in the Russian Federation, with the free version to be suspended as early as November 15, 2022. As the Moscow-based company informed on its Russian blog earlier this week, the shutdown of the VPN service will be staged, so that impact on customers remains minimal. Purchases of the paid version of Kaspersky Secure Connection will remain available on both the official website and mobile app stores until December 2022. Customers with active subscriptions will continue to enjoy the product’s VPN service until the end of the paid period, which cannot go beyond the end of 2023 (one-year subscription).
Tomi Engdahl says:
Ukrainan sota, päivä 259: Venäjän Šoigu antoi joukoilleen käskyn vetäytyä Hersonista
https://www.iltalehti.fi/ulkomaat/a/c371640b-287d-4a98-abb0-89a7c8e51bae
Venäjän puolustusministeri Sergei Šoigu määräsi keskiviikkona Venäjän joukot vetäytymään Hersonin alueelta Dnipro-joen itärannalle.
Venäjän ulkoministeriön tiedottaja Maria Zaharova kertoi venäläisen uutistoimisto Ria Novostin mukaan Venäjän olevan nyt valmis neuvottelemaan Ukrainan kanssa.
Ukraina on suhtautunut Venäjän väitteisiin vetäytymisestä skeptisesti.
Etelä-Ukrainassa sijaitseva Herson on ollut Venäjän joukkojen hallinnassa aivan viime viikkoihin asti. Surovikin mukaan Hersonista on ehditty evakuoimaan yli 100 000 ihmistä Ukrainan voimakkaiden vastahyökkäysten alta.
Useat asiantuntijat ovat syksyn mittaan arvioineet, että mikäli Ukraina onnistuisi saamaan Hersonin takaisin haltuunsa, olisi se sodan etenemisen kannalta merkittävä käännekohta.
Zaharova: Venäjä valmis neuvottelemaan “tilanteen huomioon ottaen”
Venäjän ulkoministeriön tiedottaja Maria Zaharova kertoi keskiviikkona venäläisen uutistoimisto Ria Novostin mukaan Venäjän olevan valmis neuvottelemaan Ukrainan kanssa “nykyisen tilanteen huomioon ottaen”.
Tiedottajan ilmoitus kuultiin vain hetki sen jälkeen, kun maan puolustusministeri Sergei Šoigu komensi Venäjän joukkoja vetäytymään eteläisessä Ukrainassa sijaitsevalta Hersonin alueelta, mukaan lukien H’ersonin kaupungista.
– Olemme edelleen avoimia neuvotteluille. Olemme nyt valmiita käymään ne, tietysti ottaen huomioon tämänhetkisen tilanteen, Zaharova lausui uutistoimiston mukaan.
Ukrainan presidentti Volodymyr Zelenskyi sanoi kuitenkin vasta maantantaisessa videopuheessaan olevansa valmis neuvotteluihin vain, mikäli Venäjä vetäytyisi kaikilta Ukrainan alueilta, maksaisi korvaukset ja mikäli kaikkia Venäjän sotarikoksiin Ukrainassa osallistuneita rangaistaisiin asianmukaisesti.
Tomi Engdahl says:
Asiantuntijat: Ukrainan sodassa ei voi olla voittajaa
Talvi tekee tuloaan ja asiantuntijat uskovat sodankäynnin rauhoittuvan talvikuukausien ajaksi.
https://www.iltalehti.fi/ulkomaat/a/09548205-f787-47c4-870e-5c19c523be06
Talvi tekee tuloaan myös sotatantereelle ja sen uskotaan hidastavan sodankäyntiä merkittävästi. Taistelujen mahdollinen taantuminen voi kuitenkin mahdollistaa uuden keskusteluyhteyden. Diplomatialle ei ole tähänastisessa sotatilanteessa ollut sijaa, eikä ihme, sillä Venäjän taakseen jättämä tuho on ollut massiivista.
Länsimaiset sekä Yhdysvaltalaiset asiantuntijat ovat alkaneet nähdä skenaarion, jossa kumpikaan osapuoli ei pysty saavuttamaan täysin haluamaansa. Länsimaissa Ukrainan puolustuskyvyn rajallisuutta on pohdittu tarkoin ja etenkin Ukrainan aloittaman vastahyökkäyksen jälkeen, sen mahdollisuuksia vallata takaisin jo menettämiään Venäjän miehittämiä alueita.
Mitä edellytyksiä rauhanneuvotteluille on?
Turkin presidentti Recep Tayyip Erdogan on useaan otteeseen viestinyt halukkuuttaan toimia neuvottelujen järjestäjänä. Hän on yksi niistä harvoista maailman johtajista, jolla on edelleen keskusteluyhteys molempien maiden presidentteihin.
Venäjän ulkoministeriön tiedottaja Maria Zaharova kertoi keskiviikkona venäläisen uutistoimisto Ria Novostin mukaan Venäjän olevan valmis neuvottelemaan Ukrainan kanssa “nykyisen tilanteen huomioon ottaen”.
Ennen Zaharovan viestiä, venäjän puolustusministeri Sergei Šoigu komensi Venäjän joukkoja vetäytymään eteläisessä Ukrainassa sijaitsevalta Hersonin alueelta, mukaan lukien H’ersonin kaupungista. Venäjän vetäytyminen Hersonin alueelta nähdään suurena takaiskuna
Seuraavien viikkojen aikana nähtävästi selviää tulevatko taistelut hellittämään talvikauden ajaksi, jolloin osapuolten on mahdollista valmistautua seuraaviin siirtoihin sekä koota joukkojaan.
Venäjä on pyrkinyt lisäämään sotilaallista voimaansa kaikin keinoin, joista myös ydinaseilla vihjailu sekä laajamittainen mobilisaatio ovat merkkeinä. Reserviläisten käyttäminen rintamalla on kuitenkin osoittautunut ennemminkin puolustukselliseksi toimeksi, kuin hyökkäystarkoitukseen.
Yhdysvaltain viranomaiset uskovat, että ukrainalaisjoukot jatkavat etenemistään rintamalla ja venäläiset joutuvat samalla hitaasti perääntymään. Ukrainalla on suurempi tahto onnistua maansa puolustamisessa verraten Venäjän rintamalle huonoin varustein pakotettuihin hyökkääjiin.
Tomi Engdahl says:
Ukraina: Venäjän vetäytyminen H’ersonista kestää ainakin viikon – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Britannia: Venäjän hyökkäyksillä on “suhteettoman suuri” vaikutus siviileihin
klo 10:09: Venäjän hyökkäykset sähkölaitoksiin vaikuttavat suhteettomasti Ukrainan siviileihin ja kriittisiin toimintoihin, kuten terveydenhuoltoon ja lämmitykseen, kirjoittaa Britannian puolustusministeriö perjantaisessa tiedustelupäivityksessään.
Asiantuntijat: Ukrainan sodassa ei voi olla voittajaa
klo 09:41: Talvi tekee tuloaan myös sotatantereelle ja sen uskotaan hidastavan sodankäyntiä merkittävästi. Taistelujen mahdollinen taantuminen voi kuitenkin mahdollistaa uuden keskusteluyhteyden. Diplomatialle ei ole tähänastisessa sotatilanteessa ollut sijaa, eikä ihme, sillä Venäjän taakseen jättämä tuho on ollut massiivista.
Länsimaiset sekä Yhdysvaltalaiset asiantuntijat ovat alkaneet nähdä skenaarion, jossa kumpikaan osapuoli ei pysty saavuttamaan täysin haluamaansa.
Ukraina: Venäjän vetäytyminen H’ersonista kestää ainakin viikon
klo 08:20: Venäjän vetäytyminen H’ersonin kaupungista kestää ainakin yhden viikon, sanoo Ukrainan puolustusministeri Oleksi Reznikov. Hän totesi uutistoimisto Reutersin haastattelussa torstaina, että venäläisjoukkoja on alueella yhä noin 40 000.
Ukraina on suhtautunut skeptisesti Venäjän aiempiin vetäytymisilmoituksiin.
EU:n MEPit päätti torstaina ettei Venäjän myöntämiä passeja miehitetyiltä alueilta tule hyväksyä
Euroopan parlamentti päätti torstaina ettei se hyväksy matkustusasiakirjoja, joita Venäjä on myöntänyt laittomasti valtaamilla alueilla. Asiasta tiedotettiin Euroopan parlamentin verkkosivuilla.
Päätös estää Venäjän myöntämillä matkustusasiakirjoilla eli passeilla ei voi hakea viisumia tai saapua Schengen-alueelle.
Presidentti Zelenskyi: “41 asuinaluetta on vapautettu Etelä-Ukrainassa”
Tomi Engdahl says:
Yhdysvallat: Venäjä ei ole enää markkinatalous
Yhdysvallat myönsi Venäjälle statuksen markkinatalousmaana vuonna 2002.
https://www.iltalehti.fi/ulkomaat/a/524c8678-ff65-4918-8a6f-bdc53d50088d
Yhdysvallat ei enää luokittele Venäjää ”markkinatalousmaaksi”, ilmoittaa USA:n kauppaministeriö uutistoimisto Reutersin mukaan.
Kauppaministeriön mukaan Venäjän hallituksen “laaja” osallistuminen Venäjän talouteen on johtanut vääristyneisiin hintoihin ja kustannuksiin, jotka eivät sen mukaan heijasta tarkasti sitä, hinnoittelevatko venäläiset yritykset oikeudenmukaisesti tuontia Yhdysvaltoihin.
– Tämä päätös antaa Yhdysvalloille mahdollisuuden soveltaa Yhdysvaltain polkumyynnin vastaista lakia täysimääräisesti puuttuakseen markkinavääristymiin, jotka johtuvat Venäjän hallituksen lisääntyvästä puuttumisesta heidän talouteensa, ministeriö toteaa.
Polkumyynnillä viitataan kilpailua vääristävään toimintaan, jossa ulkomaiset yritykset myyvät keinotekoisen matalalla hinnalla tuotteitaan.
Yhdysvallat myönsi Venäjälle statuksen markkinatalousmaana vuonna 2002, mikä oli olennainen askel kohti maan hyväksymistä Maailman kauppajärjestön (WTO) jäseneksi vuonna 2012.
Nyt Venäjä liittyy 11 muun maan joukkoon, jotka Yhdysvallat luokittelee ei-markkinatalousmaaksi. Listalta löytyvät muun muassa Kiina, Vietnam ja entisiä neuvostotasavaltoja.
Tomi Engdahl says:
Pääkirjoitus: Kuvitelkaa Putinin Venäjän voitto – siitä alkaisi Suomenkin ”parantaminen natsismista, venäläisvihasta ja Saatanasta” https://www.is.fi/paakirjoitus/art-2000009195043.html
Tomi Engdahl says:
Ukraine says Russian hacktivists use new Somnia ransomware https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hacktivists-use-new-somnia-ransomware/
Russian hacktivists have infected multiple organizations in Ukraine with a new ransomware strain called Somnia, ‘ encrypting their systems and causing operational problems. The Computer Emergency Response Team of Ukraine (CERT-UA) has confirmed the outbreak via an announcement on its portal, attributing the attacks to From Russia with Love’ (FRwL), also known as Z-Team, ‘ whom they track as UAC-0118. The group previously disclosed creating the Somnia ransomware on Telegram and even posted evidence of attacks against tank producers in Ukraine.
Tomi Engdahl says:
New “Earth Longzhi” APT Targets Ukraine and Asian Countries with Custom Cobalt Strike Loaders https://thehackernews.com/2022/11/new-earth-longzhi-apt-targets-ukraine.html
Entities located in East and Southeast Asia as well as Ukraine have been targeted at least since 2020 by a previously undocumented subgroup of APT41, a prolific Chinese advanced persistent threat (APT). Cybersecurity firm Trend Micro, which christened the espionage crew Earth Longzhi, said the actor’s long-running campaign can be split into two based on the toolset deployed to attack its victims.
The first wave from May 2020 to February 2021 is said to have targeted government, infrastructure, and healthcare industries in Taiwan and the banking sector in China, whereas the succeeding set of intrusions from August 2021 to June 2022 infiltrated high-profile victims in Ukraine and several countries in Asia. This included defense, aviation, insurance, and urban development industries in Taiwan, China, Thailand, Malaysia, Indonesia, Pakistan, and Ukraine.
Tomi Engdahl says:
Tällaiset ovat Ukrainan rauhanehdot Zelenskyin mukaan:
1. Säteily- ja ydinturvallisuus
2. Elintarviketurvallisuus.
3. Energiavarmuus.
4. Kaikkien vankien ja karkotettujen vapauttaminen.
5. YK:n peruskirjan täytäntöönpano ja Ukrainan alueellisen koskemattomuuden ja maailmanjärjestyksen palauttaminen.
6. Venäjän joukkojen vetäytyminen ja vihollisuuksien lopettaminen.
7. Oikeuden palauttaminen.
8. Ympäristötuhon vastaisuus.
9. Eskaloitumisen estäminen.
10. Sodan lopun vahvistaminen.
Lähde:
https://www.is.fi/ulkomaat/art-2000009092587.html
Tomi Engdahl says:
Lavrov G20-kokouksessa: Ukrainan rauhanehdot ”epärealistiset” – syyttää länttä hybridisodasta
Tiistaina Lavrov tapasi YK:n pääsihteeri Antonio Guterresin.
https://www.iltalehti.fi/ulkomaat/a/44ba32a9-2546-4448-a65b-b29981ff9ee8
Venäjän ulkoministeri Sergei Lavrov piti tiistaina lehdistötilaisuuden G20-kokouksen yhteydessä Indonesiassa. Yleisössä oli venäläistä mediaa.
Lavrov kommentoi muun muassa Ukrainan asettamia ehtoja rauhanneuvottelujen aloittamiselle, jotka hänen mukaansa ovat ”epärealistiset”. Hänen mukaansa näyttää myös siltä, että Ukrainan presidentti Volodymyr Zelenskyi ei ole kuunnellut länsimaiden neuvoja. Asiasta kertoo Reuters.
Tomi Engdahl says:
Ohjuskriisi käynnissä:
No nyt nähdään miten Stoltenberg selviää ohjuskriisistä vai meneekö niiailuksi ja jalkojen polkemiseksi.
Mediat: Kaksi venäläisohjusta osui Puolaan – kahden kerrotaan kuolleen https://www.is.fi/ulkomaat/art-2000009092587.html
Puola on Nato-maa. Bild nostaa esille Naton viidennen artiklan, joka velvoittaa jäsenmaat puolustamaan muita hyökkäyksen kohteeksi joutuneita jäsenmaita. Myös Visegrád 24 -media on nostanut esille Naton viidennen artiklan.
https://www.iltalehti.fi/ulkomaat/a/6f080112-b69d-4f80-baf6-f697f0ef5c33
Tomi Engdahl says:
Strikes put Ukraine in darkness; missiles cross into Poland
https://apnews.com/article/russia-ukraine-war-zelenskyy-kherson-9202c032cf3a5c22761ee71b52ff9d52
Tomi Engdahl says:
Venäjä iskee koko Ukrainaan rajusti – jopa naapurimaassa sähkökatkoja – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Venäjä on tiistaina tehnyt useita ohjusiskuja ympäri Ukrainaa.
Seitsemän miljoonaa kotia ympäri Ukrainaa on tällä hetkellä ilman sähköjä.
Ukrainan naapurimaa Moldova on ilmoittanut tiistaina kärsivänsä sähkökatkoksista, jotka johtuvat Venäjän iskuista.
Kaksi kuollut Puolan Przewodówissa – USA:n mukaan kyseessä venäläisohjus
klo 21:04: Kaksi ihmistä on raportoidusti kuollut räjähdyksessä Puolan Przewodówissa Ukrainan rajan tuntumassa. Yhdysvaltalaisviranomaisten mukaan kaksi venäläisohjusta olisi osunut Puolan puolelle, AP kertoo.
Puolan pääministeri on kutsunut hätäkokouksen koolle
Tomi Engdahl says:
https://apnews.com/article/russia-ukraine-war-zelenskyy-kherson-9202c032cf3a5c22761ee71b52ff9d52
Tomi Engdahl says:
Konkaridiplomaatti kommentoi Ukrainan lausuntoja Puolan ohjuskriisistä: ”Olisi ollut parempi, että asia olisi alkuun tutkittu”
Petri Tuomi-Nikulan mukaan Ukrainan olisi kannattanut odottaa selvitystä Puolan ohjusiskuista ennen lausuntoaan.
https://www.iltalehti.fi/ulkomaat/a/04001c48-965f-429c-b325-e9a53f61ae05
Puolassa, Przewodowin kylässä kuoli myöhään tiistai-iltana kaksi ihmistä räjähdyksessä, jonka aiheuttajaksi epäillään venäläisvalmisteista ohjusta.
Venäjä on sanoutunut iskusta irti. Ukrainan ulkoministeriö ilmoitti iskujen jälkeen, että huhut siitä, että ohjus olisi Ukrainan on Venäjän propagandaa.
Iltalehden erikoistoimittaja Emil Kastehelmen mielestä Ukraina asetti lausunnollaan itsensä hankalaan asemaan.
– Jos osoittautuu toisin, Ukraina joutuu selittelemään, Kastehelmi sanoi keskiviikkona Iltalehden Tilannestudiossa.
Yhdysvaltain presidentti Joe Biden vahvisti myöhemmin tänään G7-maille ja puolustusliitto Naton jäsenille, että Puolaan osui Ukrainan ilmatorjuntaohjus. Asiasta uutisoi Reuters.
Tomi Engdahl says:
Cyberattacks On U.S. Airport Websites Signal Growing Threat To Critical Infrastructure https://www.forbes.com/sites/emilsayegh/2022/11/16/snakes-on-a-plane-beware-of-airport-cyber-attacks/
The October outages for Los Angeles International Airport (LAX), Chicago OHare (ORD), and Atlanta Hartsfield-Jackson International appear to be part of ongoing pro-Russian cyberattacks escalation of a recent campaign protesting the U.S. government’s support for Ukraine in its war with Russia.
Tomi Engdahl says:
Pekka Toveri Venäjän hillittömästä ohjusten tuhlauksesta: ”Varastojen takaseinät näkyvät jo” https://www.is.fi/ulkomaat/art-2000009211662.html
Tomi Engdahl says:
Cruise missile with a dummy nuclear warhead lands in Ukraine – where is the real warhead?
https://www.technology.org/2022/11/17/cruise-missile-with-a-dummy-nuclear-warhead-lands-in-ukraine-where-is-the-real-warhead/
Tomi Engdahl says:
Ukraine’s ‘IT Army’ Stops 1,300 Cyberattacks in 8 Months of War https://www.darkreading.com/endpoint/ukraine-it-army-stops-1300-cyberattacks-war
Zelensky noted that Ukraine’s “IT army,” made up of talent pooled from companies across the country, has successfully stopped more than 1,300 Russian cyberattacks over the past eight months of the Russian invasion. That experience, he said, offers lessons for protecting civilian populations from the kinds of brutal cyberattacks that have been leveled against his country as part of Russia’s invasion.
Tomi Engdahl says:
EXCLUSIVE: Rounding up a cyber posse for Ukraine https://therecord.media/exclusive-rounding-up-a-cyber-posse-for-ukraine/
Dozens of companies from the U.S. cybersecurity, threat intelligence and tech world from Mandiant to Microsoft have banded together in a kind of volunteer cyber posse, wading into the middle of the conflict without a pretense of neutrality. They call themselves the Cyber Defense Assistance Collaboration (CDAC) …. So we were able to definitively point to systems and IP addresses that were physically located in captured territory and thats where we were seeing these attacks coming from.
Tomi Engdahl says:
Ukrainan puolustusministeriö: Sota loppuu kevääseen mennessä – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Ukraina väittää Iranin aikovan antaa Shahed-136-mallin droonien piirustukset Venäjälle, jotta Venäjä voisi jatkossa valmistaa tuhovoimaisia lennokeita itse.
ISW:n raportti kertoo Venäjän erikoisjoukkojen suunnittelevan valeiskuja Valko-Venäjälle, tarkoituksenaan syyttää niistä Ukrainaa.
Presidentti Volodymyr Zelenskyin mukaan Venäjä teki sunnuntaina lähes 400 iskua pelkästään Ukrainan itäosiin.
Tomi Engdahl says:
Russian 0day thirst traps
https://grugq.substack.com/p/russian-0day-thirst-traps
A Russian 0day company has raised their prices for Signal exploits to well above competitor Zerodium. What might this indicate? … Here is the assessment: Russia is desperate for Android and Signal exploits.
For good reason: (1) Android has an almost 80% market share in Ukraine, and (2) Signal has over 2 million daily active users.
Tomi Engdahl says:
The website of Eesti Energia was hit by pro-Kremlin cyber attackers https://www.err.ee/1608794227/eesti-energia-kodulehti-tabas-kremli-meelsete-kuberrunnak
According to the State Information System Board, the attack by pro-Kremlin criminals simultaneously hit companies and institutions in Latvia, Poland and Ukraine. … “We are closely monitoring what is happening and we are checking that nothing more serious is being attempted in light of the ongoing technologically simple attacks. So far, there have been no other incidents, and only websites and certain services have been disrupted due to the attacks,” [CERT-EE Tõnu Tammer] added.
Tomi Engdahl says:
Venäjän suurhyökkäys Ukrainaan onkin herättänyt Yhdysvalloissa ikivanhan keskustelun siitä, onko aseavun antaminen ja ”konfliktin pitkittäminen” – kuten vastustajien lempilause kuuluu – todella suurvallan ja sen kansalaisten edun mukaista.
Amerikkalaisen CEPA -ajatushautomon verkkosivustollaan julkaisema analyytikko Timothy Ashin teksti vastaa ykskantaan: kyllä on, ja vieläpä todella selvästi.
Tomi Engdahl says:
Miksi venäläiset eivät käyttäydy niin kuin suomalaiset odottavat?
Suomalaiset ihmettelevät venäläisten käyttäytymistä, joka ei vastaa heidän odotuksiaan. Massaprotesteja ei näy, ja sota jatkuu. Psykiatri Aleksandr Kursakov avaa venäläistä mielenmaisemaa.
https://www.hs.fi/ulkomaat/art-2000009178009.html
Tomi Engdahl says:
The Daily Beast:
Sources: the AP fires James LaPorta, the reporter behind a retracted Nov. 15 story based on one unnamed source that alleged Russian missiles crossed into Poland — The Associated Press scared much of the world last Tuesday when it alerted readers that “a senior U.S. intelligence official” …
AP Fires Reporter Behind Retracted ‘Russian Missiles’ Story
https://www.thedailybeast.com/ap-fires-reporter-behind-retracted-russian-missiles-story
Tomi Engdahl says:
AP fired a reporter after a dangerous blunder. Slack messages reveal a chaotic process.
https://www.semafor.com/article/11/22/2022/ap-fired-a-reporter-after-a-dangerous-blunder-slack-messages-reveal-a-chaotic-process
A 10-minute miscommunication on Slack between journalists at the Associated Press resulted in an erroneous report last week that appeared momentarily to bring tensions between NATO and Russia to their highest point since the Cuban Missile Crisis.
Last Tuesday, AP posted a news alert saying that a “senior U.S. intelligence official says Russian missiles crossed into NATO member Poland, killing two people,” and noting that leaders in Poland were “holding an emergency meeting due to a ‘crisis situation.’”
The report, which would have represented a Russian missile striking a member of NATO, immediately sparked fear of a dramatic escalation of tensions between the US and Russia.
But national security officials said the report was false, and the Associated Press retracted the piece a day later.
LaPorta’s firing was first reported by the Daily Beast, and confirmed by the Washington Post. Both stories quoted AP sources and put the blame squarely on the reporter. The Beast reported that LaPorta left “the impression that the story’s sourcing had been approved.”
But the slack messages on which the incident played out tell a different story, of honest mistakes, internal confusion, and a lack of a clear process that led to a disaster for one of the few news organizations whose Twitter presence is an authoritative account of world affairs.
LaPorta did not exactly claim that Nixon had approved the source in this case, but his words were interpreted by the editors to mean that he did.
Deputy European news editor Zeina Karam ultimately decided to publish, believing that Nixon had vetted the source
But the story was false. The initial tip may have been a true accounting of what senior officials thought in the minutes after the explosion in Poland. But it was wrong, as is often true amid the fog of war and wartime journalism. NATO officials later determined that the missiles were likely fired by Ukrainian air defense. The Associated Press took the story down, and issued a correction
MAX’S VIEW
The Associated Press blasts alerts out to its hundreds of news partners around the world at lightning speed, and updates stories continually as they evolve. But the fact that a story that theoretically could’ve triggered armed conflict between NATO and Russia required less than ten minutes, one anonymous source, and just over a dozen Slack messages for the wire service to publish suggests a systemic editorial failure, not one reporter’s blunder.
The central miscommunication came when LaPorta wrote that his source had been vetted by Nixon.
But LaPorta didn’t say Nixon had approved the source for that story. His ambivalence about publishing the item at all, and the fact that he said he was not present to write the story, left the decision in his editor’s hands. They hit publish. The Slack exchange shows no indication that editors considered the geopolitical ramifications of the report. And there’s no indication they sought a second source.
The Associated Press said the incident was part of a pattern of behavior. In a statement, spokesperson Lauren Easton said that the publication is continuing to review the incident.
“The story did not meet our standards. We continue to look into every aspect of what happened.”
Russian officials have pointed to the deadly incident, and to the rush to blame Russian missiles, as evidence of a Western propaganda effort.
AP sources do not believe that the initial tip was deliberate misinformation, they told Semafor.
Tomi Engdahl says:
EU Parliament website hit by cyber attack after Russia ‘terrorism’ vote – AFP
https://www.reuters.com/world/europe/eu-parliament-website-hit-by-cyber-attack-after-russia-terrorism-vote-afp-2022-11-23/
Nov 23 (Reuters) – The European Union Parliament website was hit by a cyber attack on Wednesday after it designated Russia a state sponsor of terrorism, AFP news agency reported.