Reklama

Armia i Służby

Wykryto nową aktywność rosyjskich cyberszpiegów

Fot. Mika Baumeister/unsplash.com
Fot. Mika Baumeister/unsplash.com

Hakerzy rosyjskiego wywiadu FSB przeprowadzili kampanię wymierzoną w podmioty pochodzące z 36 państw. Głównym celem były instytucje rządowe, firmy IT, think-tanki oraz organizacje pozarządowe i finansowe. Najwięcej cyberataków ukierunkowano w podmioty z USA. Wysoką aktywność grupy odnotowano również w Europie.

Eksperci Microsoft Threat Intelligence Center zidentyfikowali nową aktywność hakerów rosyjskiego FSB, znanych jako Cozy Bear (APT29), specjalizujących się w cyberszpiegostwie. Zgodnie z wynikami analizy prowadzonej przez specjalistów grupa wykorzystywała technikę „brute force” (łamanie haseł polegające na sprawdzaniu wszelkich możliwych kombinacji).

Cyberataki były ukierunkowane na konkretne podmioty. Głównym celem były firmy z branży IT (57%), instytucje rządowe (20%) oraz w mniejszym stopniu think-tanki, organizacje pozarządowe i finansowe. Operacje ukierunkowano przede wszystkim w Stany Zjednoczone, a także Wielką Brytanię, Niemcy i Kanadę. Ogółem cyberataki wymierzono w podmioty z 36 krajów – wynika z danych przedstawionych przez Microsoft.

Śledztwo prowadzone przez ekspertów ujawniło wariant złośliwego oprogramowania, które służyło do kradzieży informacji z zainfekowanego urządzenia. Pozyskane dane były także wykorzystywane do prowadzenia wysoce ukierunkowanych cyberataków w ramach szerszej kampanii.

Microsoft posiada informacje o naruszeniu infrastruktury trzech jego klientów. „Ze wszystkimi klientami, którzy są poszkodowani lub zostali zaatakowani kontaktujemy się w ramach naszego procesu powiadamiania o incydentach” – wskazuje amerykański gigant.

Jak uspokaja koncern, cyberataki w ramach wykrytej kampanii „w większość zakończyły się niepowodzeniem”, a znaczna część podmiotów będących celem nie ucierpiała.

Ze względu na realne ryzyko płynące ze strony wrogich operacji Microsoft apeluje do użytkowników o stosowanie podstawowych praktyk cyberbezpieczeństwa, do których zalicza się m.in. uwierzytelnianie wieloskładnikowe.

Przypomnijmy, że grupie Cozy Bear przypisano włamanie do federalnych sieci i systemów USA, które ujawniono pod koniec ubiegłego roku. Podczas kampanii hakerzy wykorzystali luki w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds. Wśród celów znalazł się np. Pentagon oraz Departament Bezpieczeństwa Wewnętrznego. Ze względu na skalę oraz powagę cyberataków operację określono mianem „hacku dekady”.

image

Reklama
Reklama

Komentarze