Logotyp serwisu CyberDefence24
Reklama

FBI ujawnia szczegóły ataku hakerów na wybory w USA

  • Prokurator Generalna Loretta Lynch na konferencji prasowej ogłasza postawienie zarzutów siedmiu hakerom z Iranu /Fot. FBI
    Prokurator Generalna Loretta Lynch na konferencji prasowej ogłasza postawienie zarzutów siedmiu hakerom z Iranu /Fot. FBI

FBI i Departament Bezpieczeństwa Krajowego opublikowały raport dokładnie przedstawiający schemat działania głównych grup hakerskich GRU i FSB, które atakowały amerykańskie systemy wyborcze.

Autorzy liczącego 13 stron raportu napisali, że operacja Grizzly Steppe była przeprowadzona przez dwie grupy hakerskie: APT28 (Fancy Bear) i APT29 (Cozy Bear). Latem 2015 roku pierwsza "do ataku" przystąpiła grupa hakerska APT29, która za pomocą techniki spearphisingu rozesłała wiadomości email zawierające złośliwe oprogramowanie do ponad 1000 osób pracujących w administracji federalnej. Wcześniej Rosjanie zebrali informacje o potencjalnych celach i ich zainteresowaniach, żeby dopasować treść wiadomość.

Rozsyłano również linki do stron internetowych bliźniaczo podobnych do prawdziwych. Po wejściu na taką stronę następowało zarażenie złośliwym programem. W ten sposób APT29 dostało się do sieci Partii Demokratycznej oraz instytucji federalnych i rozpoczęło proces gromadzenia informacji, następnie pobierając te, które były dla nich najbardziej interesujące. Dane przesyłano z powrotem przez zaszyfrowaną łączność.

Wiosną 2016 roku druga grupa APT28 w ten sam sposób włamała się do sieci i serwerów partii politycznych. Tym razem za pomocą spearphisingu zmusili ofiary do zmiany hasła przez fałszywe strony internetowe, które były częścią infrastruktury APT28. W ten sposób APT28 uzyskało loginy i hasła ważnych członków partii. Dzięki temu byli w stanie uzyskać dostęp do informacji.

Czytaj też: Sankcje i wydalenie dyplomatów. USA odpowiadają Moskwie

Obie grupy przez długi okres czasu brały na cel organizacje rządowe, think-thanki, uniwersytety i przedsiębiorstwa na całym świecie. APT29 od dawna organizuje zaawansowane kampanie spearhphisingu, w których zmusza użytkowników do otwarcia wiadomości ze złośliwym oprogramowaniem. Potem następuje dostarczenie narzędzi RAT (Remote Access Tools) oraz narzędzi utrudniających wykrycie.

APT28 specjalizuje się w przygotowaniu spreparowanych stron internetowych, przez które można się zarazić. Są one bliźniaczo podobne do prawdziwych. W różny sposób zachęcają oni swoje ofiary do wejścia na nie.  

Obie grupy, kiedy uzyskają dostęp do sieci, wyszukują i analizują informacje, szukając tych najbardziej wartościowych. Odróżnia ich to od Chińczyków, którzy najpierw wszystko ściągają, a dopiero potem je analizują. Materiały pozyskane przez APT28 i APT29 były później często wykorzystywane w kampanie spearphingowej.

Operacja wymierzona w wybory w Stanach Zjednoczonych była ukoronowaniem ich działalności. Stanowiła ich największy wyczyn w karierze. Zaangażowanie dwóch najbardziej zaawansowanych grupy hakerskich świadczy, że Rosja starannie zaplanowała tę kampanię.

Reklama

SK@NER: Jak przestępcy czyszczą nasze konta?

Komentarze (1)

  1. rzeszow

    Netanyahu Warns Putin Israeli Army May Invade Syria

Reklama

Czytaj także

Polka nową Sekretarz Generalną europejskiej organizacji cyberbezpieczeństwa. Przed nią ambitne cele
Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku
Szpital dziecięcy w Białymstoku został zhakowany. Zapłaci karę
Budowa gigafabryki AI zajmie lata. Kiedy ruszą prace?
ukraina wojsko żołnierze
Młode Ukrainki pójdą do wojska? Oto cel Rosji
biznes firma przedsiębiorstwo
e-Doręczenia: ważne zmiany dla firm od 1 lipca
#CyberWojska Estonii - cyfrowy bastion NATO
#CyberMagazyn: Chiny i Rosja intensyfikują operacje wymierzone w podmorskie kable
#CyberMagazyn: Superinteligencja na celowniku Pekinu