Elita rosyjskich hakerów uderza w Armenię
Rosyjska grupa hakerska „Turla”, działająca na zlecenie służb specjalnych, prowadziła zaawansowaną kampanię cyberszpiegowską wymierzoną w organy państwowe Armenii. Cyberprzestępcy działali niezauważenie od dłuższego czasu skutecznie realizując kolejne cele. „Turla to najbardziej zaawansowana i kompetentna z rosyjskich grup hakerskich” – wskazują eksperci zajmujący się cyberbezpieczeństwem.
Narzędzia hakerskie, które zostały wykorzystane podczas kampanii specjaliści powiązali ze złośliwym oprogramowaniem wykorzystanym do naruszenia amerykańskich sieci wojskowych – informuje serwis CyberScoop.
Eksperci ujawnili nowy fragment kodu, który, jak twierdzą, wykorzystuje rosyjska grupa hakerska Turla do prowadzenia kampanii szpiegowskich wymierzonych w rząd oraz państwowe think tanki w Armenii.
Przedstawiciele Turli zbudowali złośliwą infrastrukturę internetową próbując w ten sposób skłonić armeńskich urzędników do wzięcia udziału w specjalnie spreparowanej ankiecie. „Prawdopodobnie hakerzy grupy wiedzieli w kogo chcą uderzyć, a nawet znali zakresy adresów IP” – powiedział dla CyberScoop Matthieu Faou, specjalista firmy ESET, która odkryła kampanię.
Specjaliści wskazują, że prawdopodobnie tylko dwie osoby padły ofiarą złośliwej operacji w ubiegłym roku, co sugeruje, iż hakerzy prowadzą wysoce selektywne uderzenia. Grupa skrupulatnie śledzi działania wybranego użytkownika i nie spieszy się podczas operacji. Głównym elementem kampanii jest staranność.
Jak donosi CyberScoop, strony internetowe ambasady Armenii w Moskwie wraz z think tankiem zajmującym się problematyką polityki zagranicznej zostały zainfekowane złośliwym oprogramowaniem. „Biorąc pod uwagę charakter zainfekowanych stron, potwierdza się teoria, że grupa Turla prawie na pewno działała z pobudek cyberszpiegowskich o podłożu politycznym” – wyjaśnił Matthieu Faou. Dodał, że po włamaniu się do sieci docelowych hakerzy grupy przekazywali dostęp do nich wyższym rosyjskim urzędnikom.
Według CyberScoop kampania szpiegowska wpisuje się w szerszą strategię, w której Moskwa wykorzystuje cyberprzestrzeń do projekcji władzy w regionie. Przykładem może być również zeszłoroczna operacja wymierzona w Gruzję, gdzie GRU przeprowadziło serię cyberataków na rządowe strony internetowe.
W tym miejscu warto przypomnieć, że Turla jest uważana za wirtualne ramię FSB, następcy KGB. Od lat grupa wykorzystuje złośliwe oprogramowanie do prowadzenia precyzyjnych operacji cyberszpiegowskich, które są prowadzone rozważnie i starannie.
Adrian Nish, ekspert BAE Systems, definiuje Turlę jako „najbardziej zaawansowaną i kompetentną z rosyjskich grup” działających w cyberprzestrzeni. „Są (…) najbardziej profesjonalni i biorą udział wyłącznie w cyberszpiegostwie” – podkreślił specjalista na łamach CyberScoop.
Niedawno doszło do zacieśnienia współpracy pomiędzy Polską i Armenią w obszarze telekomunikacji. Jak informowaliśmy wcześniej, 11 marca 2020 roku Prezes UKE podpisał Memorandum o Porozumieniu w dziedzinie komunikacji elektronicznej z PSRC. Rozwój współpracy z armeńskim regulatorem stanowi ważny element w zacieśnianiu kontaktów z krajami Partnerstwa Wschodniego w ramach sieci regulatorów ds. łączności elektronicznej Partnerstwa Wschodniego (EaPeReg). Współpraca na mocy zawartego porozumienia będzie obejmowała między innymi wzajemną wymianę doświadczeń oraz dobrych praktyk.
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany