Atak na urządzenia ukraińskich żołnierzy

Ukraiński zespół reagowania na incydenty CERT-UA podjął działania w związku z nową serią cyberataków wymierzonych w żołnierzy Sił Zbrojnych Ukrainy – wskazuje Państwowa Służba Specjalnej Łączności i Ochrony Informacji tego kraju (SSSCIP).

Trend Mirco dało znać

Sygnały o prowadzonej kampanii specjaliści naszego sąsiada dostali od firmy Trend Micro. Eksperci przedsiębiorstwa wykryli podejrzaną aktywność pod koniec grudnia 2023 r.

„22 grudnia poinformowano nas o wykryciu podejrzanych plików, które w większości dotyczą wojny” – podaje CERT-UA. Na tej podstawie podjęto działania mające na celu zbadanie serii cyberataków.

Ataki na ukraińskich żołnierzy

Z udostępnionych informacji wynika, że kampania rozpoczęła się co najmniej w listopadzie 2023 r. W jej ramach rozsyłano wiadomości, których treść dotyczyła m.in. rekrutacji do jednej z brygad szturmowych ukraińskiego wojska oraz Sił Obronnych Izraela (IDF). 

W środku znajdowały się pliki LNK. Ich uruchomienie prowadziło do pobrania i instalacji na urządzeniu ofiary złośliwego oprogramowania: Remcos RAT i Reverse SSH. Dzięki nim atakujący mogą zyskać zdalny dostęp.

Atak Rosji?

Kto stoi za cyberatakiem? Strona ukraińska jak na razie nie przypisuje kampanii znanemu podmiotowi. Warto jednak mieć na uwadze, że prorosyjskie grupy cały czas pozostają aktywne. 

Problemy dużego operatora

Jako przykład można podać cyberatak na jednego z największych ukraińskich operatorów  Kyivstar. Jak informowaliśmy, 12 grudnia 2023 r. ujawniono incydent, który dla wielu obserwatorów należy uznać za najpoważniejszy od momentu rosyjskiej inwazji na Ukrainę (24 lutego 2022 r.). 

Na skutek wrogiej działalności doszło do zakłócenia świadczenia usług telekomunikacyjnych na terenie naszego wschodniego sąsiada. W rozmowie z agencją Reutera Ilija Witiuk, szef departamentu cyberbezpieczeństwa SBU, przekazał, że doszło do zniszczenia tysięcy serwerów i komputerów operatora. 

Analiza kampanii dokonana przez SBU miała wykazać, że hakerzy byli obecni w sieci telekomu co najmniej od maja 2023 r. i posiadali możliwość kradzieży danych.

Zdaniem Ukraińców, za cyberatakiem najpewniej stoi dobrze znana grupa Sandworm, powiązana z rosyjskim wywiadem wojskowym GRU.

Wojna na Ukrainie. Polska celem hakerów

Nie tylko Ukraina jest celem. Atrakcyjna dla hakerów jest również Polska, ze względu na m.in. jej zaangażowanie w niesie pomocy Kijowowi oraz rolę, jaką odgrywa w transporcie zaopatrzenia i uzbrojenia na wschód.

Potwierdza to np. ostrzeżenie wydane przez CERT-UA, w którym wskazano, że w ramach jednej z grudniowych kampanii atakujący ukierunkowali złośliwe działania na podmioty rządowe z m.in. Polski. Więcej pod linkiem: Ukraińcy ujawnili kampanię Rosji. Polska celem.

Bieżące informacje o wojnie za naszą wschodnią granicą znajdziecie w specjalnym dziale: Wojna na Ukrainie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].