Cyberszpiegostwo. Rosjanie atakują wiele razy te same cele

„Adwersarze kontrolowani przez państwo szykują się na długą walkę przeciwko Zachodowi" - pisaliśmy we wtorek o raporcie, będącym analizą zagrożeń na temat rosyjskich technik i taktyk w cyberprzestrzeni, wydanym przez Państwową Służbę Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).

Teraz przyjrzeliśmy się najczęściej atakowanym przez grupy cyberprzestępcze powiązane z Rosją sektorom. Były to odpowiednio: instytucje rządowe (185 incydentów przez I półrocze br.); administracja rządowa i lokalna (125 incydentów); media (73) i sektor energetyczny (55). W kategorii „inne” umieszczono łącznie organizacje komercyjne i obywatelskie, które sumarycznie zanotowały najwięcej (408) incydentów w pierwszej połowie 2023 roku.

Jeden cel - atak wiele razy

Jak wskazała Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) w swoim raporcie, w I połowie 2023 roku rosyjskie służby FSB, GRU i SVR kontynuowały trend zwiększenia liczby operacji cyberszpiegowskich, polegających na gromadzeniu informacji wywiadowczych. Jednocześnie część grup powiązanych z państwem skupiała się na niszczeniu danych. Grupy APT często także wracały do swoich celów ( w myśl zasady: „raz ofiara – zawsze ofiarą” o czym pisaliśmy więcej w tym tekście ).

„Na podstawie zaobserwowanych zachowań, które obejmują ciągłe próby szpiegostwa, można z uzasadnieniem zasugerować, że ich (grup APT - red.) podstawową misją, zgodnie z poleceniami dowódców wojskowych, było sprawdzenie zakresu informacji gromadzonych przez ukraińskie służby. Informacje te prawdopodobnie obejmują dowody, dane wywiadowcze i argumenty, które można wykorzystać w postępowaniu karnym przeciwko szpiegom, Rosjanom (cywilom - red.), instytucjom lub organizacjom w Rosji, co mogłoby prowadzić do sankcji (ze strony Ukrainy - red.) lub innych działań” - czytamy w raporcie.

O tym wspominaliśmy już w tym artykule, gdzie opisywaliśmy, że celem Rosjan jest wykradanie i niszczenie danych , które mogłyby posłużyć Ukrainie w sprawach karnych, dotyczących zbrodni wojennych popełnionych przez tamtejszych wojskowych i cywilów.

Polska wśród celów Rosji

Co istotne, również z punktu widzenia Polski, która znajduje się w głównej orbicie zainteresowań rosyjskich grup cyberprzestępczych oraz haktywistów o czym pisaliśmy wielokrotnie na naszych łamach – warto zwrócić uwagę, że cyberprzestępcy działający na zlecenie Rosji wracają do tych samych ofiar, ponieważ atak na nie staje się znacznie łatwiejszy. Znają już infrastrukturę ofiary, jej sposób komunikacji, narzędzia, zespół, co umożliwia łatwiejsze zdobycie kluczowych informacji i ich późniejsze wykorzystanie. To na wstępie zapewnia im przewagę w dalszym przeprowadzaniu ataków na te same i kolejne cele.

„Strategia >>raz ofiara, zawsze ofiarą<< podkreśla ciągłe i ewoluujące zagrożenia, przed którymi stoją organizacje (lub państwa - red.) ze strony przeciwników, którzy wykorzystują swoją wiedzę, aby zmaksymalizować wpływ ataków. To podkreśla potrzebę solidności i adaptacji środków cyberbezpieczeństwa, których celem jest przeciwdziałanie utrzymującym się zagrożeniom” – ostrzegają ukraińskie służby.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].