Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Cyberszpiedzy w Rosji. Wykradli 1,5 tys. dokumentów i znacznie więcej

Szymon Palczewski

Autor. Prashant/pixahive.com/CC0

Nieznana do tej pory grupa hakerska przeprowadziła skuteczne cyberataki wymierzone w rosyjskie firmy. Działania miały charakter cyberszpiegostwa. W trakcie kampanii doszło do m.in. kradzieży ponad 1,5 tys. dokumentów wewnętrznych jednego przedsiębiorstwa. 

Reklama

Specjaliści zespołu „Security Expert Center”, działającego w ramach rosyjskiej firmy Positive Technologies, zidentyfikowali nową grupę hakerską. Jak wskazują, jej członkowie przeprowadzili cyberataki wymierzone w co najmniej pięć rosyjskich organizacji i jedną z Gruzji. Wśród celów były również podmioty z Mongolii, lecz obecnie ich liczba nie jest znana. Cyberataki zostały ukierunkowane na agencje rządowe oraz przedsiębiorstwa z sektora lotniczego i energetycznego

Reklama

Czytaj też

Reklama

Positive Technologies podkreśla, że nieznana wcześniej grupa APT działa od co najmniej 2017 roku. Jest zainteresowana przede wszystkim szpiegostwem i kradzieżą poufnych informacji. Specjaliści nazwali ją „Space Pirates” ze względu na fakt, że w ramach pierwszego cyberataku, który udało się wykryć, hakerzy uderzyli w sektor lotniczy. 

„Eksperci na ślady działalności grupy wpadli pod koniec 2019 roku, kiedy to rosyjska firma z branży lotniczej otrzymała wiadomość phishingową z niespotykanym wcześniej złośliwym oprogramowaniem” – podkreśla Positive Technologies. W ciągu kolejnych dwóch lat zidentyfikowano kolejne cztery firmy z tego kraju, których bezpieczeństwo zostało naruszone za pomocą tego samego wirusa. 

Czytaj też

Według specjalistów, co najmniej dwa cyberataki „Space Pirates” zakończyły się powodzeniem. W jednym z przypadków hakerzy uzyskali dostęp do minimum 20 serwerów i byli obecni w sieci ofiary przez około 10 miesięcy. W tym czasie udało im się wykraść ponad 1,5 tys. dokumentów wewnętrznych, a także dane wszystkich kont pracowników.

W ramach drugiego cyberataku grupie udało się zbudować tzw. „przyczółek” w firmowej sieci, co posłużyło jej do pozyskania informacji o komputerach podłączonych do infrastruktury informatycznej przedsiębiorstwa, a także zainstalowania wirusów na urządzeniach.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany
    Sztuczna inteligencja a prawa człowieka
    Amnesty International: sztuczna inteligencja zagrożeniem dla praw człowieka
    Krzysztof Gawkowski, wicepremier i minister cyfryzacji
    Gawkowski: Nikt nie powinien mieć TikToka na urządzeniu służbowym
    Policjanci z Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili operację DAKOTA.
    Cyberpolicja: Wielki sukces w walce z pedofilami
    Raport „Odpowiedzialny biznes w Polsce. Dobre praktyki”
    Dobre praktyki Samsung w Raporcie Forum Odpowiedzialnego Biznesu
    usa wojsko Pentagon
    Ataki Iranu na zbrojeniówkę USA. Amerykanie oferują wielką nagrodę