Analytici našli prepojenia rôznych hackerských skupín na Kremeľ, ktoré útočia na Ukrajinu
Rusko v boji proti Ukrajine využíva akýkoľvek dostupný nástroj. Kremeľ dokonca ani príliš neskrýva napojenie na rôzne kybernetické skupiny.
Vojna u našich východných susedov stále zúri, čo znamená neustály nepokoj nielen na v reálnom svete, ale aj aj v kybernetickom. V tejto vojne sú tým pádom zapojení aj rôzni aktéri kybernetických hrozieb. Rôzne hackerské skupiny boli v minulosti nezávislé, prípadne ak aj boli podporované štátom, tak to bolo dobre ututlané. Dnes je ale situácia iná a je jasne vidieť, že Kremeľ využíva služby viacerých kybernetických skupín. Na informáciu upozornil web cybernews.com, , ktorý sa odvoláva na správu Trustwave SpiderLabs.
Z testerov útočníci
Rusko v tejto vojne využíva každý dostupný nástroj. Keďže sme v technologickej dobe, tak to znamená aj pokusy o vyradenie systémov a kľúčových infraštruktúr nepriateľa prostredníctvom siete. Na to Rusi okrem hackerských útokov využívajú aj legitímne nástroje, ktoré boli v minulosti určené na penetračné testovanie. Ich cieľom je samozrejme zničiť alebo vyradiť cielené systémy. Ide najmä o vládne organizácie, médiá či o kritickú infraštruktúru. No a podľa viacerých zdrojov sa Kremeľ ani príliš nesnaží o zakrytie tejto aktivity. K situácii sa vyjadril aj Pawel Knapczyk, ktorý je manažérom bezpečnostného výskumu vo firme Trustwave SpiderLabs.
Keďže Ukrajina je terčom rôznych kybernetických útokov, môžeme jasne vidieť, že vládne organizácie, kritická infraštruktúra, médiá a a ďalšie inštitúcie zo súkromného sektora sú pre útočníkov veľmi lukratívnymi cieľmi. Kremeľ síce má záujem o zahladenie prepojenia ohľadom týchto útokov, no stále za sebou zanechávajú veľké stopy. Tým pádom sa úplne eliminujú pochybnosti o zapojení Kremľa v prebiehajúcej kybernetickej vojne proti Ukrajine.
Viaceré kybernetické skupiny
Pri týchto kybernetických útokoch sú využívané viaceré nástroje. Ide napríklad o Cobalt Strike, ktorý je práve programom pre testerov, no v súčasnosti je zneužívaný práve na vojnové aktivity. O viacerých skupinách je taktiež známe ich prepojenie na ruskú vládu. V tomto zozname figuruje napríklad skupina Cozy Bear, ktorá vypúšťala viaceré verzie škodlivého malwaru Duke a pričom bola prepojená na ruskú zahraničnú spravodajskú službu. V prípade skupiny Sandworm a ich programu Black Energy bolo zistené prepojenie na Hlavné riaditeľstvo Generálneho štábu Ozbrojených síl Ruskej federácie.
Ďalšou skupinou v zozname je aj Dragonfly, ktorá vystupovala aj pod meno Crouching Yeti či Energetic Bear. Spolu so skupinou Gamaredon boli údajne napojení na Ruskú Federálnu bezpečnostnú službu. Ďalšie skupiny ako UNC2589 alebo InvisiMole nevykazujú až tak priame väzby na Kremeľ. No napríklad v prípade InivisiMole zistili výskumníci z ESET to, že ich serverovú infraštruktúru prevádzkuje Gamaredon.
„Správy od Trustwave a ďalších bezpečnostných výskumníkov ukazujú, že ruskí kybernetickí útočníci udržiavali tlak a spúšťali sériu útokov, čo ukazuje, ako bol malvér použitý proti organizáciám na Ukrajine – buď na zničenie alebo získanie kontroly nad cielenými systémami,“ napísal manažér bezpečnostného výskumu Trustwave, Pawel Knapczyk v správe.
Ciele útokov sa v priebehu vojny okrem iného vyvíjali, uviedol Sigler. Ako ďalej vysvetlil, taktika hackerov sa postupne zmenila z úplného ničenia na zhromažďovanie informácií a spravodajských informácií. Dôvodom zmeny stratégie Kremľa bolo, že vojna trvá oveľa dlhšie, ako pôvodne predpokladali.
Neprehliadnite
Je zjavné, že ide aj o kybernetickú vojnu a vojny nemajú žiadne pravidlá. Otázkou ale zostáva, kam až bude Rusko ochotné zájsť.
Komentáre