Rosyjscy hakerzy atakują sektor wojskowy. Nowa taktyka działania

20 marca 2020, 10:18
Grand_Kremlin_Palace_at_evening_-_Moscow,_Russia_-_panoramio
Fot. Sergey Ashmarin/Wikimedia Commons/CC 3.0

Jednym z głównych celów rosyjskich operacji cyberszpiegowskich są firmy przemysłowe sektora obronnego. Wyspecjalizowana komórka GRU koncentruje się na realizacji zadań stawianych przez Kreml, który za pomocą cyberprzestrzeni chce uzyskać strategiczną przewagę nad innymi państwami. Analizując ostatnią kampanię, specjaliści odkryli, że rosyjscy hakerzy zmienili taktykę działania, co znacznie utrudnia ich identyfikację w sieci.

Według Feike Hacquebord, eksperta firmy Trend Micro, od co najmniej maja ubiegłego roku grupa znana jako Fancy Bear lub APT28 wykorzystywała zhakowane konta e-mail, należące do przedstawicieli przemysłu obronnego na Bliskim Wschodzie, do rozsyłania złośliwych wiadomości – informuje serwis CyberScoop.

„Hakerzy łączą się z serwerem dedykowanym za pomocą opcji OpenVPN komercyjnego dostawcy VPN, a następnie wykorzystują naruszone dane uwierzytelniające do wysyłania spamu za pośrednictwem dostawcy usług wirtualnej poczty” – czytamy w raporcie opublikowanym przez  Trend Micro.

Grupa Fancy Bear została powiązana przez Departament Sprawiedliwości USA z rosyjskim wywiadem wojskowym. Jej hakerzy koncentrują się na prowadzeniu operacji o charakterze cyberszpiegowskim. Jak wskazują specjaliści, grupa koncentruje się na sektorze militarnym oraz jest zainteresowana kwestiami politycznymi. Za pomocą cyberprzestrzeni Moskwa chce uzyskać strategiczną przewagę nad swoimi wrogami.

Jednak treść raportu wskazuje, że nie jest to jedyna taktyka działania Fancy Bear. Grupa realizuje również kampanie phishingowe. Cyberprzestępcy wykazują duże zainteresowanie przedsiębiorstwami z sektora obronnego ulokowanymi na Bliskim Wschodzie. Zgodnie z zamieszczonymi danymi najwięcej ofiar złośliwej działalności hakerów znajduje się w Zjednoczonych Emiratach Arabskich (45%).

Jak wskazuje Feike Hacquebord, Fancy Bear dba o najmniejsze szczegóły w trakcie prowadzenia operacji przez co wykrycie ich działań nie jest proste. „Utrudnia nam to zrozumienie metodologii działania” – wyjaśnia ekspert na łamach CyberScoop.

Co więcej, specjalista sugeruje, że grupa może polegać na odmiennych niż dotychczas technikach operacyjnych, które nie polegają na wykorzystaniu złośliwego oprogramowania. Szczegółowa analiza najnowszej kampanii może pokazać, w jaki sposób GRU realizuje swoje działania.

Rosyjski wywiad prowadzi zaawansowane operacje niemalże na całym świecie. Celem Moskwy są nie tylko konkurencyjne państwa, ale również sąsiedzi lub kraje, które mają strategiczne znaczenie dla Kremla. Jak informowaliśmy wcześniej, rosyjscy hakerzy działający na zlecenie rządu od dłuższego czasu prowadzą agresywne operacje cyberszpiegowskie wymierzone w instytucje państwowe Łotwy oraz sektor prywatny. Państwowa Służba Bezpieczeństwa podkreśliła, że cyberprzestępcy są zainteresowani przede wszystkim instytucjami rządowymi, infrastrukturą krytyczną oraz obiektami o znaczeniu strategicznym.

KomentarzeLiczba komentarzy: 18
Guest
poniedziałek, 23 marca 2020, 09:36

Proste rozwiązanie odciąć światłowód od rosyjskich ruterów , niech mają rosyjski Intranet .

Andrettoni
niedziela, 22 marca 2020, 09:47

Nie znam prawdy, ale przeczucie mi podpowiada, że nie ma tu metodologii, ani celu. Po prostu kilka operacji zostało przerwanych i żeby wykazać się przed przełożonymi trzeba "coś robić". Dla Amerykanów to może nie być jasne - ale w Polsce taki system działał przez wiele lat. W sumie jest to nawet skuteczna strategia, bo Amerykanie mogą bardzo długo szukać sensu w czymś co nie ma sensu. Dowolna ilość czasu, ludzi i środków nie znajdzie sensu tam gdzie go nie ma. Za to wystarczy kilka lat pożyć w kraju takim jak PRL. To dotyczy zresztą wielu rzeczy - Amerykanie nie zrozumieją chińskich dowcipów, ale my Polacy tak, bo żyliśmy w tym absurdzie. Wiecie to jak w dowcipie gdzie rozmawia radziecki i amerykański żołnierz i w pewnym momencie Rosjanin stwierdza, że Amerykanin na pewno kłamie. Może uwierzyć w opiekę zdrowotną, kina, korty tenisowe, ale nie uwierzy, że amerykański żołnierz dostaje codziennie do zjedzenia 10 tyś kalorii. Przecież worka ziemniaków nikt nie zje. Nie znając takich klimatów nie da się rozgryźć co oni myślą.

Fanklub Daviena
piątek, 20 marca 2020, 13:22

Wstyd przyznać, że Rosjanie wykorzystują celowo umieszczone przez USA backdoory w amerykańskim sprzęcie i oprogramowaniu, co do których USA "myślało", że nikt ich nie zauważy i tylko trzyliterowe organizacje rządowe USA będą to wykorzystywać? W drugą stronę teraz jest trudniej, bo Chiny i Rosja robią własny sprzęt i soft, nieprawdaż, Amerykanie? I tyle waszych było wrzasków jak to Huawei "szpieguje" i ma "backdoory" ale nie wskazaliście ani jednego przypadku, a wy, Amerykanie, byliście złapani za rękę na szpiegowaniu rządów Grecji, Włoch, Niemiec, Francji itp. a lista backdoorów w waszym sprzęcie i oprogramowaniu jest taka, że głowa pęka! :)

chateaux
sobota, 21 marca 2020, 20:17

Nie wykorzystuja zadnych backdorow lecz glupote i naiwnosc uzytkownikow kont emailiwych.

bender
piątek, 20 marca 2020, 18:19

Fakty są takie, że Amerykanie od dekad szpiegują cyfrową komunikację w skali globalnej, ale nie są jedyni. I nie tyle zostali złapani za rękę (a na pewno nie bardziej niż hakerzy innych krajów, których obecność wykryła dopiero analiza logów), co zdradzeni przez Snowdena (tfu, tfu). Pamiętam numer z zamrożeniem przez godzinę całego ruchu internetowego w Chinach w okolicach przełomu milleniów. Wszystko co było akurat w tym czasie transmitowane przez chińskie łącza mogło wejść, ale nie mogło wyjść i zostało potencjalnie zapisane oraz rozkodowane (co pewnie i tak zajęło dekady). A co do złapania za rękę, to Amerykanie ujawnili akcję holenderskiego wywiadu, który zinfiltrował sieć jednego z moskiewskich uniwersytetów używanych przez grupę rządowych hakerów. Dzięki dostępowi do systemu monitoringu widzieli kto, kiedy, w której sali i z którego terminala, co było o tyle łatwe, że grupa hakerów korzystała z oddanej im pracowni komputerowej wyposażonej w kamery dozorowe. Operatorzy w Hadze na żywo widzieli jak moskiewscy hakerzy przeprowadzają atak. To jest prawdziwe złapanie za rękę :-D

Anonim
poniedziałek, 23 marca 2020, 09:53

Jakieś linki? Fakty? Mam wrażenie, że to jakiś fake i tyle.

Kiks
piątek, 20 marca 2020, 15:27

Ziew. Backdoory jest bardzo trudno znaleźć. Wsteczna inżynieria tylko, a to naprawdę trudne i czasochłonne. Ponadto rzadko ujawnia się bardzo poufne dane wywiadowcze, dlatego nie wiem na co liczyłeś w sprawie Huawei. I o ile Chiny faktycznie robią sprzęt i raczej pokraczny soft, to ruscy mają niezły soft, ale sprzęt to nieporozumienie.

Fanklub Daviena
piątek, 20 marca 2020, 18:22

"Ziew. Backdoory jest bardzo trudno znaleźć. Wsteczna inżynieria tylko, a to naprawdę trudne i czasochłonne." - jak zwykle dyżurny troll "znafca" się znalazł. Wystarczy postawić 2 przeźroczyste sieciowo "skrzynki" śledzące ruch - przed i za np. routerem i porównywać ruch i sprawdzać czy nie mamy ruchu, którego nie powinno być, a jak już mamy wyciekający strumień danych, to ustalenie skąd się wziął już idzie "z górki" "znafco". A koszty tego się spłacą, gdy potem można użyć narzędzi USA np. przeciw USA, nie mówiąc o innych krajach... I jaki by ten ruski sprzęt nie był, to jak nie jest tak dziurawy jak Cisco czy chipsety wi-fi amerykańskich producentów (słynne z tego, że po wyłapaniu odpowiedniej transmisji radiowej - spoza własnej sieci! - przestawiały "szyfrowanie" na klucz z samymi zerami!) to i tak 1000x lepiej brać rosyjski... :)

najszybszy rosyjski zegarek
poniedziałek, 23 marca 2020, 11:56

Jedynym dyżurnym trollem tutaj jesteś ty.

FR technologiczne imperium
piątek, 20 marca 2020, 14:39

Rosjanie robią własny sprzęt? Ciekawe bo najpulsrnieszymi telefonami w Rosji są amerykańskie iPhony i chińskie Huaweje , nie rozśmieszaj ludzi fanklubie bo Rosja produkuje tylko gaz i ropę co zresztą widać po cenie rubla gdy ropa spadła.

Anonim
poniedziałek, 23 marca 2020, 09:56

YotaPhone i Yandex. Pewnie jest więcej ale z racji braku zainteresowania tematem nie podam więcej.

Fanklub Daviena
sobota, 21 marca 2020, 14:50

iPhony są produkowane w USA? :)

Polo
sobota, 21 marca 2020, 11:56

Amerykane projektuja iphony, Chinczycy produkuja a Rosjanie daja nam do nich zlote obudowy.

fifi
piątek, 20 marca 2020, 21:33

Powinieneś chyba zadac twoje ulubione pytanie,co produkuje Rosja,czy mamy w domu jakieś rosyjskie produkty.

andrzejto
niedziela, 22 marca 2020, 09:51

O przepraszam, ostatnio w "Stokrotce" widziałem rosyjską pastę do zębów...

czytelnik D24
poniedziałek, 23 marca 2020, 12:07

Normalnie potęga.

kukurydza
poniedziałek, 23 marca 2020, 01:12

...świeciła w ciemności? ;P

Kiks
piątek, 20 marca 2020, 12:40

Robić tak jak kiedyś Izrael. Namierzać i likwidować. Blady strach i reszty.