Cyberbezpieczeństwo

Cyberszpiedzy w Rosji. Wykradli 1,5 tys. dokumentów i znacznie więcej

Fot. Prashant/pixahive.com/CC0

Nieznana do tej pory grupa hakerska przeprowadziła skuteczne cyberataki wymierzone w rosyjskie firmy. Działania miały charakter cyberszpiegostwa. W trakcie kampanii doszło do m.in. kradzieży ponad 1,5 tys. dokumentów wewnętrznych jednego przedsiębiorstwa. 

Specjaliści zespołu „Security Expert Center”, działającego w ramach rosyjskiej firmy Positive Technologies, zidentyfikowali nową grupę hakerską. Jak wskazują, jej członkowie przeprowadzili cyberataki wymierzone w co najmniej pięć rosyjskich organizacji i jedną z Gruzji. Wśród celów były również podmioty z Mongolii, lecz obecnie ich liczba nie jest znana. Cyberataki zostały ukierunkowane na agencje rządowe oraz przedsiębiorstwa z sektora lotniczego i energetycznego

Czytaj też

Positive Technologies podkreśla, że nieznana wcześniej grupa APT działa od co najmniej 2017 roku. Jest zainteresowana przede wszystkim szpiegostwem i kradzieżą poufnych informacji. Specjaliści nazwali ją „Space Pirates” ze względu na fakt, że w ramach pierwszego cyberataku, który udało się wykryć, hakerzy uderzyli w sektor lotniczy. 

„Eksperci na ślady działalności grupy wpadli pod koniec 2019 roku, kiedy to rosyjska firma z branży lotniczej otrzymała wiadomość phishingową z niespotykanym wcześniej złośliwym oprogramowaniem” – podkreśla Positive Technologies. W ciągu kolejnych dwóch lat zidentyfikowano kolejne cztery firmy z tego kraju, których bezpieczeństwo zostało naruszone za pomocą tego samego wirusa. 

Czytaj też

Według specjalistów, co najmniej dwa cyberataki „Space Pirates” zakończyły się powodzeniem. W jednym z przypadków hakerzy uzyskali dostęp do minimum 20 serwerów i byli obecni w sieci ofiary przez około 10 miesięcy. W tym czasie udało im się wykraść ponad 1,5 tys. dokumentów wewnętrznych, a także dane wszystkich kont pracowników.

W ramach drugiego cyberataku grupie udało się zbudować tzw. „przyczółek” w firmowej sieci, co posłużyło jej do pozyskania informacji o komputerach podłączonych do infrastruktury informatycznej przedsiębiorstwa, a także zainstalowania wirusów na urządzeniach.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także