De Russische overheid heeft haar eigen TLS-certificaatautoriteit opgericht (CA) om problemen met de toegang tot websites aan te pakken die zijn ontstaan in de nasleep van sancties die door het westen zijn opgelegd na de niet-uitgelokte militaire invasie van Oekraïne door het land.
Volgens een bericht op de Gosuslugi portaal voor openbare diensten, wordt van het ministerie van Digitale Ontwikkeling verwacht dat het een binnenlandse vervanging levert om de uitgifte en verlenging van TLS-certificaten af te handelen als deze worden ingetrokken of verlopen.
De service wordt aangeboden aan alle juridische entiteiten die actief zijn in Rusland, waarbij de certificaten op verzoek binnen 5 werkdagen aan site-eigenaren worden geleverd.
TLS-certificaten worden gebruikt om een cryptografische sleutel digitaal te binden aan de gegevens van een organisatie, waardoor webbrowsers de authenticiteit van het domein kunnen bevestigen en ervoor kunnen zorgen dat de communicatie tussen een clientcomputer en de doelwebsite veilig is.
Het voorstel komt zoals bedrijven als DigiCert zijn geweest beperkt om zaken te doen in Rusland na sancties van westerse landen. “De validatie van Russische bestellingen kan langer duren om te worden verwerkt vanwege uitgebreide controles die nodig zijn voor particuliere bedrijven en personen, maar we zijn in staat om alle producten aan dit land aan te bieden”, aldus het bedrijf. dat is genoteerd in een herzien advies.
Wat niet duidelijk is, is of webbrowsers zoals Google Chrome, Microsoft Edge, Mozilla Firefox en Apple Safari van plan zijn de certificaten te accepteren die zijn uitgegeven door de nieuwe Russische certificeringsinstantie, zodat veilige verbindingen met de gecertificeerde servers kunnen werken zoals bedoeld.
Maar volgens een tweeten gedeeld door Juan Andres Guerrero-Saade, hoofdonderzoeker van bedreigingen bij SentinelOne, beveelt de openbare dienst het gebruik van Russische browsers zoals Yandex en Atom aan. “Om toegang te hebben tot alle sites en de benodigde online services, inclusief openbare services, raden we aan browsers te installeren die het Russische certificaat ondersteunen”, staat in de e-mail.
Dit brengt ook aanzienlijke risico’s met zich mee, omdat het mogelijk kan worden bewapend om: uitvoeren man in het midden (MitM) op HTTPS-sessies afkomstig van internetgebruikers in het land, waardoor de relevante autoriteiten het verkeer dat door zijn systemen gaat, kunnen onderscheppen, decoderen en opnieuw coderen.
“Dit is krankzinnig. Is dit de volledige totalitaire Man-in-the-Middle?”, Guerrero-Saade getweet.
De ontwikkeling komt ook dicht in de buurt van de onthullingen van Cisco Talos dat opportunistische cybercriminelen het voortdurende conflict verzilveren om zich te richten op onwetende gebruikers die tools zoeken om hun eigen cyberaanvallen op Russische entiteiten uit te voeren door malware aan te bieden die zogenaamd offensieve cybertools zijn.
“De wereldwijde belangstelling voor het conflict creëert een enorme potentiële pool van slachtoffers voor dreigingsactoren en draagt ook bij aan een groeiend aantal mensen dat geïnteresseerd is in het uitvoeren van hun eigen offensieve cyberoperaties”, aldus de onderzoekers. zei.
“Deze observaties herinneren eraan dat gebruikers extra alert moeten zijn op toegenomen cyberdreigingsactiviteit, aangezien bedreigingsactoren op zoek zijn naar nieuwe manieren om het conflict tussen Rusland en Oekraïne in hun operaties op te nemen.”
