Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Wieloletnia penetracja niemieckich sieci przez Rosjan. Przygotowania do cyberuderzenia?

Fot. en.kremlin.ru
Fot. en.kremlin.ru

Rosyjscy hakerzy od lat penetrują sieci i systemy niemieckich operatorów infrastruktury krytycznej – alarmują krajowe służby bezpieczeństwa. Głównym celem cyberprzestępców jest uzyskanie dostępu do konkretnych sieci i zbieranie informacji. Jakie zamiary ma Kreml wobec Berlina?

Specjaliści ds. cyberbezpieczeństwa odkryli na początku bieżącego roku dowody „długotrwałych kampanii hakerskich” wymierzonych w niemieckie firmy – donosi serwis CyberScoop, powołując się na państwowe materiały, do których uzyskał dostęp. Specjalne ostrzeżenie zostało rozesłane do operatorów infrastruktury krytycznej przez niemieckie służby bezpieczeństwa i wywiadu.

Grupa hakerska znana jako Berserk Bear została przez specjalistów powiązana z rosyjską FSB. Obecnie jej cyberprzestępcy prowadzą ukierunkowane działania, których celem jest łańcuch dostaw, aby w ten sposób uzyskać dostęp do systemów informatycznych niemieckich firm.

„Celem hakerów jest wykorzystanie publicznie dostępnego, ale także specjalnie opracowanego złośliwego oprogramowania, aby trwale zakotwiczyć się w sieci IT… ukraść informacje, a nawet uzyskać dostęp do konkretnych systemów” – przytacza stanowisko niemieckich służb CyberScoop.

Grupa Berserk Bear jest najbardziej znana z wieloletniej kampanii zbierania danych o amerykańskich firmach energetycznych. Wówczas za złośliwe działania administracja Donalda Trumpa publicznie obwiniła Rosję. To jeden z niewielu zespołów hakerskich, które Moskwa może wykorzystać do zaawansowanego cyberszpiegostwa.

Hakerzy Berserk Bear dbają o to, aby pozostać w ukryciu. Prowadzili operacje nie tylko w Stanach Zjednoczonych, ale także w Europie, gdzie ich celem byli operatorzy infrastruktury krytycznej. Co więcej, w 2018 roku grupa przeprowadziła szeroko zakrojony ogólnoświatowy „rekonesans” w wielu sektorach, w tym branży energetycznej oraz przemysłowej.

„W ciągu ostatnich lat hakerzy byli agresywni i atakowali liczne obiekty” – podkreślił na łamach CyberScoop Robert M. Lee, specjalista firmy Dragos. – „Do tej pory nie pokazali jednak ani możliwości ani zamiaru zakłócania działalności operatorów (infrastruktury krytycznej - przyp. red.). Biorąc jednak pod uwagę fakt, że koncentrują się na przemysłowych systemach kontroli, nadal ich śledzimy i informujemy o nich społeczność”. 

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?