Reklama

Autorzy liczącego 13 stron raportu napisali, że operacja Grizzly Steppe była przeprowadzona przez dwie grupy hakerskie: APT28 (Fancy Bear) i APT29 (Cozy Bear). Latem 2015 roku pierwsza "do ataku" przystąpiła grupa hakerska APT29, która za pomocą techniki spearphisingu rozesłała wiadomości email zawierające złośliwe oprogramowanie do ponad 1000 osób pracujących w administracji federalnej. Wcześniej Rosjanie zebrali informacje o potencjalnych celach i ich zainteresowaniach, żeby dopasować treść wiadomość.

Rozsyłano również linki do stron internetowych bliźniaczo podobnych do prawdziwych. Po wejściu na taką stronę następowało zarażenie złośliwym programem. W ten sposób APT29 dostało się do sieci Partii Demokratycznej oraz instytucji federalnych i rozpoczęło proces gromadzenia informacji, następnie pobierając te, które były dla nich najbardziej interesujące. Dane przesyłano z powrotem przez zaszyfrowaną łączność.

Wiosną 2016 roku druga grupa APT28 w ten sam sposób włamała się do sieci i serwerów partii politycznych. Tym razem za pomocą spearphisingu zmusili ofiary do zmiany hasła przez fałszywe strony internetowe, które były częścią infrastruktury APT28. W ten sposób APT28 uzyskało loginy i hasła ważnych członków partii. Dzięki temu byli w stanie uzyskać dostęp do informacji.

Czytaj też: Sankcje i wydalenie dyplomatów. USA odpowiadają Moskwie

Obie grupy przez długi okres czasu brały na cel organizacje rządowe, think-thanki, uniwersytety i przedsiębiorstwa na całym świecie. APT29 od dawna organizuje zaawansowane kampanie spearhphisingu, w których zmusza użytkowników do otwarcia wiadomości ze złośliwym oprogramowaniem. Potem następuje dostarczenie narzędzi RAT (Remote Access Tools) oraz narzędzi utrudniających wykrycie.

APT28 specjalizuje się w przygotowaniu spreparowanych stron internetowych, przez które można się zarazić. Są one bliźniaczo podobne do prawdziwych. W różny sposób zachęcają oni swoje ofiary do wejścia na nie.  

Obie grupy, kiedy uzyskają dostęp do sieci, wyszukują i analizują informacje, szukając tych najbardziej wartościowych. Odróżnia ich to od Chińczyków, którzy najpierw wszystko ściągają, a dopiero potem je analizują. Materiały pozyskane przez APT28 i APT29 były później często wykorzystywane w kampanie spearphingowej.

Operacja wymierzona w wybory w Stanach Zjednoczonych była ukoronowaniem ich działalności. Stanowiła ich największy wyczyn w karierze. Zaangażowanie dwóch najbardziej zaawansowanych grupy hakerskich świadczy, że Rosja starannie zaplanowała tę kampanię.

Reklama
Reklama

Komentarze (1)

  1. rzeszow

    Netanyahu Warns Putin Israeli Army May Invade Syria