Polityka i prawo

Rosyjscy hakerzy atakują sektor wojskowy. Nowa taktyka działania

Fot. Sergey Ashmarin/Wikimedia Commons/CC 3.0
Fot. Sergey Ashmarin/Wikimedia Commons/CC 3.0

Jednym z głównych celów rosyjskich operacji cyberszpiegowskich są firmy przemysłowe sektora obronnego. Wyspecjalizowana komórka GRU koncentruje się na realizacji zadań stawianych przez Kreml, który za pomocą cyberprzestrzeni chce uzyskać strategiczną przewagę nad innymi państwami. Analizując ostatnią kampanię, specjaliści odkryli, że rosyjscy hakerzy zmienili taktykę działania, co znacznie utrudnia ich identyfikację w sieci.

Według Feike Hacquebord, eksperta firmy Trend Micro, od co najmniej maja ubiegłego roku grupa znana jako Fancy Bear lub APT28 wykorzystywała zhakowane konta e-mail, należące do przedstawicieli przemysłu obronnego na Bliskim Wschodzie, do rozsyłania złośliwych wiadomości – informuje serwis CyberScoop.

„Hakerzy łączą się z serwerem dedykowanym za pomocą opcji OpenVPN komercyjnego dostawcy VPN, a następnie wykorzystują naruszone dane uwierzytelniające do wysyłania spamu za pośrednictwem dostawcy usług wirtualnej poczty” – czytamy w raporcie opublikowanym przez  Trend Micro.

Grupa Fancy Bear została powiązana przez Departament Sprawiedliwości USA z rosyjskim wywiadem wojskowym. Jej hakerzy koncentrują się na prowadzeniu operacji o charakterze cyberszpiegowskim. Jak wskazują specjaliści, grupa koncentruje się na sektorze militarnym oraz jest zainteresowana kwestiami politycznymi. Za pomocą cyberprzestrzeni Moskwa chce uzyskać strategiczną przewagę nad swoimi wrogami.

Jednak treść raportu wskazuje, że nie jest to jedyna taktyka działania Fancy Bear. Grupa realizuje również kampanie phishingowe. Cyberprzestępcy wykazują duże zainteresowanie przedsiębiorstwami z sektora obronnego ulokowanymi na Bliskim Wschodzie. Zgodnie z zamieszczonymi danymi najwięcej ofiar złośliwej działalności hakerów znajduje się w Zjednoczonych Emiratach Arabskich (45%).

Jak wskazuje Feike Hacquebord, Fancy Bear dba o najmniejsze szczegóły w trakcie prowadzenia operacji przez co wykrycie ich działań nie jest proste. „Utrudnia nam to zrozumienie metodologii działania” – wyjaśnia ekspert na łamach CyberScoop.

Co więcej, specjalista sugeruje, że grupa może polegać na odmiennych niż dotychczas technikach operacyjnych, które nie polegają na wykorzystaniu złośliwego oprogramowania. Szczegółowa analiza najnowszej kampanii może pokazać, w jaki sposób GRU realizuje swoje działania.

Rosyjski wywiad prowadzi zaawansowane operacje niemalże na całym świecie. Celem Moskwy są nie tylko konkurencyjne państwa, ale również sąsiedzi lub kraje, które mają strategiczne znaczenie dla Kremla. Jak informowaliśmy wcześniej, rosyjscy hakerzy działający na zlecenie rządu od dłuższego czasu prowadzą agresywne operacje cyberszpiegowskie wymierzone w instytucje państwowe Łotwy oraz sektor prywatny. Państwowa Służba Bezpieczeństwa podkreśliła, że cyberprzestępcy są zainteresowani przede wszystkim instytucjami rządowymi, infrastrukturą krytyczną oraz obiektami o znaczeniu strategicznym.

Komentarze

    Czytaj także