De brittiska och amerikanska regeringarna införde sanktioner mot två ryska hackare på torsdagen för vad Storbritanniens utrikesdepartement kallar för ett uthålligt men misslyckat försök att blanda sig i politiken av ryska cyberspioner.
Adam Marre, Chief Information Security Officer på Arctic Wolf har flera kommentarer till avslöjandet.
En hackergrupp cybersäkerhetsforskare kallad ”Cold River”, som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella grupper under en period av flera år, sade utrikeskontoret i ett uttalande, som tillade att Storbritannien kallat den ryske ambassadören i frågan.
I januari i år rapporterade Reuters exklusivt att Cold River hade riktat in sig på tre kärntekniska forskningslaboratorier i USA. I en telefonbriefing på torsdagen bekräftade en hög amerikansk tjänsteman att Cold River framgångsrikt hade hackat en anställd vid Department of Energy [Anm: som bland annat ansvarar för USA:s strategiska kärnvapen].
Moskva sa att det inte fanns några bevis för anklagelser om den digitala spionkampanjen, rapporterade ryska myndigheter senare på torsdagen. Rysslands utrikesministerium har tidigare avfärdat Reuters rapportering om Cold River som anti-rysk propaganda.
Gruppen, som också är känd som ”Callisto” eller ”Star Blizzard”, dök först upp på radarn hos underrättelsepersonal efter att den riktade in sig på det brittiska utrikesdepartementet 2016. Den låg också bakom läckan av privata e-postmeddelanden som tillhörde den tidigare brittiske spionchefen Richard Dearlove år 2022.
Reuters-rapporten från januari, som bygger på internet och forskning från fem cybersäkerhetsexperter, avslöjade att mycket av den digitala infrastrukturen som används av Cold River byggdes upp av en 36-årig IT-arbetare vid namn Andrey Korinets, i staden av Syktyvkar i norra Ryssland.
Adam Marre, Chief Information Security Officer på Arctic Wolf:
– De senaste avslöjandena från den brittiska regeringen om cyberattacker från Ryssland som riktas mot politiker och andra ledande offentliga personer borde inte komma som någon överraskning. Vi har länge känt till att länder som Ryssland försöker undergräva förtroendet för kommande val, och även om den aktuella kampanjen ses som ett misslyckande är det för tidigt att blåsa faran över. Fientliga främmande makter kommer att fortsätta söka efter nya vägar att driva sina påverkanskampanjer.
– Med verktyg för generativ AI är det enklare än någonsin att skapa falskt innehåll och bilder, vilket innebär att risken för desinformation kommer att öka inför nästa års val i Storbritannien. Att man lyckas avslöja dessa kampanjer kan bidra till en ökad medvetenhet bland allmänheten, men vi behöver alla vara försiktiga med budskap vi uppfattar på nätet och kontrollera påståenden med pålitliga nyhetskällor.
– Ansvariga myndigheter och politikerna behöver sätta in åtgärder för att skydda våra demokratiska institutioner. Bland annat genom kontinuerlig testning och förbättringar som säkerställer att nätverken är så väl skyddade som möjligt. Genom att samarbeta med pålitliga externa experter kan team också identifiera svagheter och vidta nödvändiga åtgärder för att åtgärda dem.
– När det gäller så centrala händelser som allmänna val duger det inte med halvhjärtade åtgärder. Varje tvivel om valprocessens integritet kommer att skapa konflikter som fientliga aktörer kan utnyttja för sina syften.
