Specjaliści Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) przeanalizowali taktyki oraz specyfikę cyberataków najaktywniejszych w ubiegłym roku rosyjskich grup hakerskich. Eksperci wskazują, że „najbardziej godną uwagi jest Gamaredon", opierając się na opracowanym raporcie „Russia's Cyber Tactics: Lessons Learned 2022”. 

SSSCIP podkreśla, że grupę tworzą hakerzy z jałtańskiego oddziału rosyjskiej Federalnej Służby Bezpieczeństwa(FSB). Zdaniem ukraińskich ekspertów, wśród nich znajdują się „byli funkcjonariusze SBU, którzy zdradzili ojczyznę i stanęli po stronie wroga”. 

W 2022 r. nie było tygodnia, żeby CERT-UA nie odnotowywał aktywności tej grupy.
SSSCIP

Szpiegostwo

Specjaliści wskazują, że Gamaredon skupia się głównie na szpiegostwie. Posługuje się wiadomościami phishingowymi, które są dobrze przygotowane i dopracowane. Potwierdza to m.in. staranność językowa i zrozumienie działalności np. instytucji będącej celem. 

Według ukraińskich specjalistów, podczas cyberataków Gamaredon aktywnie wykorzystuje infrastrukturę krymskiego dostawcy usług hostingowych (CrymCom).

Główne cele hakerów

Hakerzy prowadzą wrogie operacje wymierzone przede wszystkim w ukraiński sektor publiczny, bezpieczeństwa i obrony oraz państwowe firmy. Atakujący próbują uzyskać dostęp do baz danych i wykraść jak najwięcej informacji.

SSSCIP wyróżnia kilka podstawowych celów Gamaredon na Ukrainie: 

• SBU – próby uzyskania dostęp do kont funkcjonariuszy i kradzieży danych;
• Straż Graniczna - ataki na systemy łączności i SHLIAKH używany przez funkcjonariuszy do weryfikacji tożsamości osób przekraczających ukraińskie granice;
• Resort obrony – kampanie phishingowe wymierzone w personel ministerstwa;
• Kontrahenci i producenci sektora obronnego

Innym przykładem może być ukraińska policja. Na łamach naszego portalu opisywaliśmy kampanię grupy Gamaredon, w ramach której hakerzy starali się uzyskać nielimitowany dostęp do policyjnych danych (rejestrów, baz, wykazów). Tego typu informacje są atrakcyjne dla Rosji, ponieważ pochodzą z różnorodnych źródeł i dają obszerną wiedzę. W efekcie mogą zostać wykorzystane do np. ścigania określonych osób, czy organizowania prowokacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].