I løpet av 2023 har antallet hacktivistiske angrep mot Sverige økt dramatisk og Sverige er nå utsatt for nest flest angrep i verden. I løpet av årets første måneder var det bare Ukraina som ble utsatt for flere hacktivistiske angrep enn Sverige. Det kommer frem av analyser og forskning utført av Orange Cyberdefense Security Research Center, en sikkerhetsforskningsenhet innen Orange Cyberdefense, som kontinuerlig undersøker og analyserer utviklingen innen cybersikkerhetsfeltet.
– Økningen av hacktivistiske angrep mot Sverige er blant de største vi har sett da Sverige knapt var utsatt for noen slike angrep i andre halvdel av 2022, sier Diana Selck-Paulsson, sikkerhetsforsker ved Orange Cyberdefense i Sverige. Det er viktig at vi i Sverige begynner å ta hacktivisme på alvor og også inkludere deres motiver og tilnærminger i den overordnede risikoanalysen og cybersikkerhetsstrategien.
Hacktivisme er cybersikkerhetsangrep som først og fremst har et ideologisk formål eller som motvirker en ideologi som hacktivisten oppfatter som en trussel mot sin egen tro. Hacktivister har en rekke tilnærminger. Koranbrenningene og NATO-søknaden blir sett på som de største årsakene til at hacktivistangrepene retter seg mot Sverige, men pro-russiske interesser står også bak en viss del av angrepene.
– Selv om hacktivisme ikke er noe nytt, har Ukraina-krigen tatt dette økosystemet til et nytt nivå, sier Diana Selck-Paulsson. Hacktivistgruppene som retter seg mot Sverige er begge motivert av ideologi, den nåværende politiske situasjonen knyttet til Ukraina-krigen, og Sveriges innsats for å bli med i NATO. De siste angrepene på Sverige kommer hovedsakelig fra pro-russiske hacktivistgrupper som er nært knyttet til NATOs aktiviteter, noe som indikerer at trenden vil fortsette.
Ulike hacktivistgrupper og deres aktivitet
Mellom januar og mars var hacktivistgruppen Anonymous Sudan svært aktive og de rettet seg hovedsakelig mot Sverige og Danmark. Gruppen retter seg mot land eller aktører som de ser kritiserer eller har noe imot islam. Siden slutten av mars og i begynnelsen av april har gruppen i stedet fokusert på blant annet Australia, Israel og India. I slutten av april vendte Anonymous Sudan seg imidlertid igjen til Sverige og Danmark.
Telegramkanalen Anonymous Sudan, 29. april
Fra 1. til 7. mai traff hackergruppen NoName057(16), som også opererer under navnene NoName05716, 05716nnm og Nnm05716, en rekke mål i Sverige, inkludert Skatteverket i Sverige, Jernhusen, SJ, SL, PTS, National Gjeldskontoret, Finanstilsynet, Forsvaret, Riksdagen og Samferdselsetaten. Gruppen er pro-russisk og bruker hovedsakelig overbelastningsangrep for å forstyrre operasjoner. Opprinnelig rettet de seg først og fremst mot Ukraina, men gruppen har nå skiftet fokus til å angripe NATOs medlemsland eller de som ønsker å bli med i NATO. Også Ukrainas naboland, som Estland, Litauen og Polen, har blitt rammet av gruppens angrep de siste ukene.
9. mai målrettet NoName seg mot minst ni forskjellige land, inkludert Ukraina, Tsjekkia, Latvia, Canada, Polen, Tyskland, Storbritannia og Litauen, hvor de brukte den russiske høytiden Den Pobjedi, som betyr «Seiersdagen». Dagen minnes den sovjetiske seieren over Nazi-Tyskland i 1945. Landene de siktet mot ble anklaget for enten å ha ødelagt monumenter til sovjetiske profiler eller for å ha utført NATO-øvelser med NoName som kalte angrepene deres for «Victory Exercise».
Mellom 10. og 11. mai hadde NoName et stort fokus på Danmark og rettferdiggjorde DDoS-angrepene mot danske mål med å si «det danske parlamentet vil gi Ukraina en ny militær hjelpepakke». Denne hacktivistgruppen har et veldig høyt tempo og beveger seg raskt mellom land, og bruker pro-russiske fortellinger for å rettferdiggjøre angrepene sine.
Orange Cyberdefense’s CERT (Cyber Emergency Response Team) har også rapportert om en annen aktiv hacktivistgruppe, kalt Killnet. Gruppen startet sin aktivitet rett før krigen startet i Ukraina og har siden utført en rekke politisk motiverte DDoS-angrep. De har nylig rebranded som et privat militært hackingselskap, under navnet Black Skill. Gruppen har mye til felles med NoName, i hvilke mål og land de retter seg mot, inkludert Sverige, Danmark, Norge og Finland. Til tross for å gå «privat», har Killnet lovet å fortsette sine destruktive aktiviteter for å støtte Russlands interesser. Det er fortsatt uklart om den russiske regjeringen vil gå med på å betale Killnet for sin hacktivisme. Gruppen har allerede bedt bidragsyterne flere ganger om penger, trolig for å holde konsernets infrastruktur i gang. Killnet retter seg også mot ulike virksomheter rundt om i verden, hvor de nylig var involvert i en datalekkasje med informasjon om 4 639 individer, sannsynligvis knyttet til NATO.
Bilde (anonymous hacker): Marwanid branch of the Umayyads in 692. In spite of the highly decentralized governance of their land, the Yemenis seldom rebelled against the Umayyads., CC BY-SA 4.0
Bilde (chat-meldinger): Melding på NoName057(16) Telegramkanal, Orange Cyberdefense
Kilde: Orange Cyberdefense
