Cyberbezpieczeństwo

Rosyjscy cyberszpiedzy na Ukrainie. Czekają na ludzki błąd

Fot. Motorolla/Pixabay

Ataki cyberszpiegów powiązanych z Rosją na ukraińskie cele stały się bardziej wyrafinowane – poinformowali specjaliści Symantec. Grupa zaczęła również używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Zdaniem ekspertów jej aktywność nie wykazuje symptomów słabnięcia, co może mieć związek z sytuacją w regionie.

Grupa powiązana z Rosją, znana jako Gamaredon lub Armageddon, jest aktywna od co najmniej 2013 roku i specjalizuje się w kampaniach o charakterze cyberszpiegowskim. Jej działania wymierzone są przede wszystkim przeciwko podmiotom na Ukrainie. Najczęściej w ramach wrogich operacji wykorzystywane są wiadomości phishingowe w celu rozsyłania złośliwego oprogramowania umożliwiającego zdalny dostęp do sieci ofiar. 

Czytaj też

Powtarzalny schemat

W ostatnim czasie ataki Gamaredon miały stać się bardziej wyrafinowane, a jej członkowie używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Z tego względu specjaliści Symantec przyglądnęli się aktywności grupy. 

Podczas obserwacji eksperci trafili na jedną z ukraińskich organizacji, która padła celem cyberszpiegów. Kampania trwała od 14 lipca do 18 sierpnia 2021 roku, a rozpoczęła się od infekcji systemów złośliwym oprogramowaniem, które znajdowało się w jednym z plików programu „Word", wysłanym w wiadomości phishingowej. Nieświadomy pracownik otworzył go, co stało się furtką dla cyberszpiegów. W ten sposób doszło do zainstalowania backdoora. 

Ten schemat powtarzał się również w przypadku innych instytucji. 

Warto podkreślić, że według Służby Bezpieczeństwa Ukrainy od 2014 roku Gamaredon przeprowadziła ponad 5 tys. ataków na ponad 1,5 tys. ukraińskich systemów rządowych. Specjaliści Symantec potwierdzają, że aktywność grupy w tym kraju nie wykazuje symptomu słabnięcia. 

Czytaj też

Pomoc dla Ukrainy

Ukraina jest obecnie regionem zagrożonym eskalacją konfliktu. Głównym agresorem ma być Rosja, która gromadzi swoje wojska przy granicy z tym krajem. Powszechnie mówi się o ryzyku wybuchu wojny. W związku z tym Kijów otrzymuje wsparcie ze strony sojuszników i partnerów w postaci m.in. broni. 

Pomoc dla Ukrainy płynie także z Polski. W poniedziałek szef Biura Bezpieczeństwa Narodowego Paweł Soloch podał, że w ścisłym kontakcie z prezydentem zapadła decyzja o przekazaniu stronie ukraińskiej amunicji o charakterze defensywnym. Jak dodał, tę decyzję „finalizuje" minister obrony narodowej Mariusz Błaszczak.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także