Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosyjscy cyberszpiedzy na Ukrainie. Czekają na ludzki błąd

Autor. Motorolla/Pixabay

Ataki cyberszpiegów powiązanych z Rosją na ukraińskie cele stały się bardziej wyrafinowane – poinformowali specjaliści Symantec. Grupa zaczęła również używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Zdaniem ekspertów jej aktywność nie wykazuje symptomów słabnięcia, co może mieć związek z sytuacją w regionie.

Reklama

Grupa powiązana z Rosją, znana jako Gamaredon lub Armageddon, jest aktywna od co najmniej 2013 roku i specjalizuje się w kampaniach o charakterze cyberszpiegowskim. Jej działania wymierzone są przede wszystkim przeciwko podmiotom na Ukrainie. Najczęściej w ramach wrogich operacji wykorzystywane są wiadomości phishingowe w celu rozsyłania złośliwego oprogramowania umożliwiającego zdalny dostęp do sieci ofiar. 

Reklama

Czytaj też

Reklama

Powtarzalny schemat

W ostatnim czasie ataki Gamaredon miały stać się bardziej wyrafinowane, a jej członkowie używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Z tego względu specjaliści Symantec przyglądnęli się aktywności grupy. 

Podczas obserwacji eksperci trafili na jedną z ukraińskich organizacji, która padła celem cyberszpiegów. Kampania trwała od 14 lipca do 18 sierpnia 2021 roku, a rozpoczęła się od infekcji systemów złośliwym oprogramowaniem, które znajdowało się w jednym z plików programu „Word", wysłanym w wiadomości phishingowej. Nieświadomy pracownik otworzył go, co stało się furtką dla cyberszpiegów. W ten sposób doszło do zainstalowania backdoora. 

Ten schemat powtarzał się również w przypadku innych instytucji. 

Warto podkreślić, że według Służby Bezpieczeństwa Ukrainy od 2014 roku Gamaredon przeprowadziła ponad 5 tys. ataków na ponad 1,5 tys. ukraińskich systemów rządowych. Specjaliści Symantec potwierdzają, że aktywność grupy w tym kraju nie wykazuje symptomu słabnięcia. 

Czytaj też

Pomoc dla Ukrainy

Ukraina jest obecnie regionem zagrożonym eskalacją konfliktu. Głównym agresorem ma być Rosja, która gromadzi swoje wojska przy granicy z tym krajem. Powszechnie mówi się o ryzyku wybuchu wojny. W związku z tym Kijów otrzymuje wsparcie ze strony sojuszników i partnerów w postaci m.in. broni. 

Pomoc dla Ukrainy płynie także z Polski. W poniedziałek szef Biura Bezpieczeństwa Narodowego Paweł Soloch podał, że w ścisłym kontakcie z prezydentem zapadła decyzja o przekazaniu stronie ukraińskiej amunicji o charakterze defensywnym. Jak dodał, tę decyzję „finalizuje" minister obrony narodowej Mariusz Błaszczak.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    Prof. Piotr Sankowski o IDEAS NCBR
    Instytut IDEAS. Prof. Sankowski: Wkrótce powołanie zespołu, który przygotuje założenia
    Setki milionów na e-usługi. „Chcemy przejść do świata cyfrowego”
    Jak chronić cyfrowe zdrowie Polaków?
    Ministerstwo chce zająć się cyfrowym zdrowiem Polaków
    wojna na ukrainie inwazja rosji
    Stara metoda Rosji. Chodzi o handel narządami ukraińskich żołnierzy
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Wybory w USA. Agencje reagują na rosyjską dezinformację
    ukraina google maps wojsko
    Google ujawnił pozycje Ukraińców
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?