Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Na wojnie w Ukrainie. Wojsko pod presją hakerów

Szymon Palczewski

Autor. Defence of Ukraine (@DefenceU)/Twitter

Wojna za naszą wschodnią granicą stała się podstawą licznych kampanii wymierzonych w podmioty państwowe wielu europejskich krajów i nie tylko. Od połowy marca wrogie działania prowadzone są wobec m.in. sił zbrojnych Ukrainy, Rosji czy NATO. Aktywne są grupy związane z Kremlem i Mińskiem.

Reklama

Grupa Analizy Zagrożeń Google (TAG) w ostatnich tygodniach marca br. zaobserwowała stale rosnącą liczbę hakerów, którzy starają się wykorzystać wojnę w Ukrainie jako przynętę w ramach kampanii phishingowych oraz innych wrogich operacji. Działania podejmowały wspierane przez rządy grupy z Chin, Iranu, Korei Północnej i Rosji, a także podmioty nieprzypisane do konkretnego państwa.

Reklama

Cyberprzestępcy, których motywacja jest czysto finansowa, także starają się wykorzystać wojnę dla swoich celów, np. wyłudzając pieniądze. Wciąż wysoką aktywność wykazują grupy ransomware.

Czytaj też

Wojska Ukrainy, Rosji, NATO i innych państw

Reklama

W ciągu dwóch ostatnich tygodni specjaliści wykryli operację prowadzoną przez „Curious Gorge”, czyli grupę, którą przypisano chińskiemu aktorowi „PLA SSF”. Działania jej członków wymierzone są w rządy i organizacje wojskowe w Ukrainie, Rosji, Kazachstanie i Mongolii.

Eksperci zidentyfikowali także aktywność „Coldriver”. To rosyjski podmiot, znany również jako „Calisto”. Obecnie skupia się na kampanii phishingowej, której celem są: kilka organizacji pozarządowych i think tanków z siedzibą w Stanach Zjednoczonych, siły zbrojne Białorusi, jeden z ukraińskich dostawców usług w sektorze obronnym.

Specjaliści TAG po raz pierwszy zaobserwowali wrogą kampanię „Coldriver”, gdy jej członkowie prowadzili kampanie wymierzone w armie wielu państw w Europie Wschodniej, a także NATO Centre of Excellence.

Czytaj też

Zmodyfikowany Ghostwriter

Google zaobserwował również aktywność białoruskiej grupie UNC1151, odpowiedzialnej za kampanię „Ghostwriter”. Została w ostatnich tygodniach udoskonalona poprzez wprowadzenie nowej funkcji w ramach kampanii phishingowych. Chodzi o hostowanie stron phishnowych, łącząc je z witrynami z danymi uwierzytelniającymi na zhakowanych stronach.

Przypomnijmy, że według Mandiant „Ghostwriter” jest wymierzony w podmioty rządowe wielu państw, w tym ministerstwa obrony. Specjaliści wskazali, że większość celów realizowanych operacji jest zbieżna z celami rosyjskiej polityki, które uderzają w NATO i wiarygodność Sojuszu w państwach bałtyckich oraz w Polsce.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    Północnokoreańscy hakerzy nie odpuszczają
    Hakerzy z Korei Północnej zaszyli malware w aktualizacjach antywirusa
    Reklamy polityczne na platformach Mety. Mamy komentarz firmy
    usa wojsko DARPA
    Starcie F-16. AI za sterem myśliwca [WIDEO]
    Rosyjskie wpływy. Francuzi chcą kolejnych sankcji
    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT