Ewolucja rosyjskiego cyberszpiegostwa. Ataki na chmurę

Państwa, które tworzą Sojusz Pięciorga Oczu (Five Eyes, FVEY), czyli USA, Wielka Brytania, Kanada, Australia i Nowa Zelandia ostrzegają przed ewolucją technik stosowanych przez Rosję. Chodzi dokładnie o taktykę operacji Służby Wywiadu Zagranicznego (SWR), która ma się zmieniać.

Narodowe Centrum Bezpieczeństwa Cybernetycznego wydało poradnik, w których omawia sposób przeprowadzania operacji hakerskich SWR i metod cyberszpiegostwa, stosowanych przez aktorów powiązanych lub stanowiących część rosyjskich służb (dokładnie wskazano na grupę powszechnie znaną jako APT29 lub Midnight Blizzard, Dukes lub Cozy Bear).

Kto atakuje w imieniu Rosji?

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) i partnerzy międzynarodowi oceniają, że APT29 to grupa cyberszpiegowska, „niemal na pewno część SWR, element rosyjskich służb wywiadowczych”.

„Rozwijają swoje techniki, aby uzyskać dostęp do środowisk chmurowych” – oceniły państwa FVEY.

Jak przypomniano, SWR to wyrafinowany podmiot, który jest zdolny do przeprowadzenia operacji prowadzącej do naruszenia globalnego łańcucha dostaw (przykład SolarWinds z 2020 roku).

Zdaniem agencji wywiadowczych z państw Five Eyes, „podstawowe środki cyberbezpieczeństwa mogą pomóc w obronie przed takimi podmiotami”, których celem jest wnikanie do instytucji rządowych i firm poprzez infrastrukturę chmurową, by uzyskać dane wywiadowcze. Podstawą ma być uwierzytelnienie wieloskładnikowe, regularna ocena i wyłączenie nieaktywnych kont (np. byłych pracowników) i bardziej rygorystyczne zasady rejestrowania urządzeń.

Wcześniej cyberprzestępcy powiązani z SWR mieli głównie skupiać się na agencjach rządowych, sektorze zdrowia, energetyce czy think tankach. Obecnie zakres swoich „działań” rozszerzają także na sektory edukacji, lotnictwa, organy ścigania, wojsko czy finansowy.

Hakerzy Putina

O tym, jak działają „hakerzy Putina” pisaliśmy między innymi w tym materiale. Rosja stale prowadzi ataki w cyberprzestrzeni, aby realizować zakładane cele. Przestępcy mają specjalne zadania i uderzają m.in. w Polskę, co jest związane ze wsparciem, jakiego udziela nasz kraj Ukrainie.

Z kolei już w kwietniu 2021 roku informowaliśmy o ostrzeżeniu FBI oraz Departamentu Bezpieczeństwa Wewnętrznego USA, które wskazywały, że rosyjski wywiad będzie kontynuował wrogie działania w Stanach Zjednoczonych oraz innych państwach, stosując coraz to nowsze metody, techniki i narzędzia podczas swoich cyberoperacji. Wszystko wskazuje zatem na to, że te prognozy znalazły potwierdzenie w rzeczywistości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].