Elita rosyjskich hakerów uderza w Armenię

13 marca 2020, 10:14
v7ydWT7uw5tAe0OrMwJ0AEFU7hKiYv7F
Fot. en.kremlin.ru

Rosyjska grupa hakerska „Turla”, działająca na zlecenie służb specjalnych, prowadziła zaawansowaną kampanię cyberszpiegowską wymierzoną w organy państwowe Armenii. Cyberprzestępcy działali niezauważenie od dłuższego czasu skutecznie realizując kolejne cele. „Turla to najbardziej zaawansowana i kompetentna z rosyjskich grup hakerskich” – wskazują eksperci zajmujący się cyberbezpieczeństwem.

Narzędzia hakerskie, które zostały wykorzystane podczas  kampanii specjaliści powiązali ze złośliwym oprogramowaniem wykorzystanym do naruszenia amerykańskich sieci wojskowych – informuje serwis CyberScoop.

Eksperci ujawnili nowy fragment kodu, który, jak twierdzą, wykorzystuje rosyjska grupa hakerska Turla do prowadzenia kampanii szpiegowskich wymierzonych w rząd oraz państwowe think tanki w Armenii.

Przedstawiciele Turli zbudowali złośliwą infrastrukturę internetową próbując w ten sposób skłonić armeńskich urzędników do wzięcia udziału w specjalnie spreparowanej ankiecie. „Prawdopodobnie hakerzy grupy wiedzieli w kogo chcą uderzyć, a nawet znali zakresy adresów IP” – powiedział dla CyberScoop Matthieu Faou, specjalista firmy ESET, która odkryła kampanię.

Specjaliści wskazują, że prawdopodobnie tylko dwie osoby padły ofiarą złośliwej operacji w ubiegłym roku, co sugeruje, iż hakerzy prowadzą wysoce selektywne uderzenia. Grupa skrupulatnie śledzi działania wybranego użytkownika i nie spieszy się podczas operacji. Głównym elementem kampanii jest staranność.

Jak donosi CyberScoop, strony internetowe ambasady Armenii w Moskwie wraz z think tankiem zajmującym się problematyką polityki zagranicznej zostały zainfekowane złośliwym oprogramowaniem. „Biorąc pod uwagę charakter zainfekowanych stron, potwierdza się teoria, że grupa Turla prawie na pewno działała z pobudek cyberszpiegowskich o podłożu politycznym” – wyjaśnił Matthieu Faou. Dodał, że po włamaniu się do sieci docelowych hakerzy grupy przekazywali dostęp do nich wyższym rosyjskim urzędnikom.

Według CyberScoop kampania szpiegowska wpisuje się w szerszą strategię, w której Moskwa wykorzystuje cyberprzestrzeń do projekcji władzy w regionie. Przykładem może być również zeszłoroczna operacja wymierzona w Gruzję, gdzie GRU przeprowadziło serię cyberataków na rządowe strony internetowe.

W tym miejscu warto przypomnieć, że Turla jest uważana za wirtualne ramię FSB, następcy KGB. Od lat grupa wykorzystuje złośliwe oprogramowanie do prowadzenia precyzyjnych operacji cyberszpiegowskich, które są prowadzone rozważnie i starannie.

Adrian Nish, ekspert BAE Systems, definiuje Turlę jako „najbardziej zaawansowaną i kompetentną z rosyjskich grup” działających w cyberprzestrzeni. „Są (…) najbardziej profesjonalni i biorą udział wyłącznie w cyberszpiegostwie” – podkreślił specjalista na łamach CyberScoop.

Niedawno doszło do zacieśnienia współpracy pomiędzy Polską i Armenią w obszarze telekomunikacji. Jak informowaliśmy wcześniej, 11 marca 2020 roku Prezes UKE podpisał Memorandum o Porozumieniu w dziedzinie komunikacji elektronicznej z PSRC. Rozwój współpracy z armeńskim regulatorem stanowi ważny element w zacieśnianiu kontaktów z krajami Partnerstwa Wschodniego w ramach sieci regulatorów ds. łączności elektronicznej Partnerstwa Wschodniego (EaPeReg). Współpraca na mocy zawartego porozumienia będzie obejmowała między innymi wzajemną wymianę doświadczeń oraz dobrych praktyk. 

Tweets CyberDefence24