Hackeri z Cadet Blizzard konali na príkaz ruskej spravodajskej služby a útočili na krajiny NATO. Toto sú ich tváre

Vyšetrovatelia niekoľkých krajín, vrátane FBI, odhalili, že proruská hackerská skupina má väzby na GRU.

ruski hackeri
Zdroj: izhar-ahamed a Abbie Fyre z pixabay.com, Vosveteit.sk (úprava)

Americkí vyšetrovatelia v spolupráci s ďalšími vyšetrovacími úradmi zistili, že skupina ruských hackerov, ktorú poznáme aj ako Cadet Blizzard alebo Ember Bear, ktorá stojí za útokmi na kritickú infraštruktúru viacerých krajín, konala na podnet Ruskej spravodajskej služby, GRU. 

Hackeri s väzbami na GRU sú známi tým, že v januári 2022 vypustili na území Ukrajiny malvér WhisperGate. Týchto hackerov GRU označuje ako juniorov v aktívnej službe. Portál Bleeping Computer informuje, že táto skupina má na starosti pokusy o vraždy a sabotáž naprieč celou Európou a vykonáva kyberútoky voči kriticky dôležitým objektom NATO. Útočí v Severnej a Južnej Amerike, Európe a centrálnej Ázii už od roku 2020. Od začiatku roka 2022 hackerská skupina robí všetko pre to, aby čo najviac narušila pomoc ukrajine.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

“Hackeri z Ember Bear rozšírili svoje činnosti a najmenej od roku 2020 pridali do svojho repertoáru aj ofenzívne kyberoperácie. Vyšetrovanie zatiaľ ukázalo, že hlavnými cieľmi hackerov sú špionáž, kradnutie a uverejňovanie citlivých informácií, ničenie dát a útoky na reputáciu,” tvrdia vyšetrovatelia.

hacker utok
Zdroj: Vosveteit.sk, dall·E

Vysoká odmena za informácie

Zároveň sa zdá, že počas svojich útokov sa hackeri ďalej učia a získavajú nové skúsenosti, vďaka čomu rozširujú svoje možnosti. Americká FBI vyhodnotila, že títo hackeri sa spoliehajú aj na iné skupiny alebo jedincov, ktorí nie sú priamo naviazaný na GRU. Medzi nimi môžeme nájsť aj iných známych kyberzločincov.  

Americký vyšetrovací úrad do dnešného dňa odhalil viac ako 14-tisíc pokusov a skenovanie domén, pričom tieto operácie zasiahli najmenej 26 členských štátov NATO a niekoľko krajín EÚ. Hackeri zničili niekoľko webstránok a používali stránky v public domain na to, aby uverejňovali ukradnuté informácie.  

Spojené štáty nedávno uverejnili odmenu až do výšky 10-miliónov amerických dolárov pre každého, kto prinesie informácie o hackeroch z Ember Bear. Ide o Vladislava Borovkova, Denisa Igoreviča Denisenka, Yuryja Denisova, Dmitryja Yuryeviča Gološubova a Nikolaya Aleksandroviča Korčagina.  

“Títo ľudia sú členmi Jednotky 29155 ruského GRU a zároveň aj členmi hackerskej skupiny Ember Bear. Ruský spravodajský úrad stojí za škodlivou kyberaktivitou voči kritickej infraštruktúre Spojených štátov, presnejšie energetickému, vládnemu a vzdušnému sektoru,” vyjadrili sa Spojené štáty.

USA obvinili päť členov GRU a jedného civilistu, Amina Timoviča, z útokov pomocou wiper malvéru WhisperGate. Spojené štáty zároveň upozorňujú dôležité organizácie, aby rýchlo konali a hlavne teraz si dali záležať na aktualizáciách a opravovaní známych slabín. Ďalšie odporúčania zahŕňajú segmentáciu siete organizácie, aby sa zabránilo šíreniu malvéru a inej škodlivej aktivity. Dôležité je zaviesť aj viacfaktorové overenie, ktoré je odolné voči phishingu.  

Útoky stále pokračujú

Ruskí hackeri ale vyčíňajú aj naďalej. V júli sa napríklad vyhrážali Česku, že krajinu údajne “čaká veselé obdobie”. Česku zároveň vyčítali to, že krajina patrí k jedným z najväčších podporovateľom Ukrajiny. Na sociálnej sieti Telegram hackeri zo skupiny NoName057, ktorí patria medzi najaktívnejšie skupiny ruských hackerov, poslali Čechom správu, nech sa pripravia na novú vlnu kybernetických útokov. 

Ako ruskí hackeri z Forest Blizzard útočia na svoje ciele?
Zdroj: Pixabay (satheeshsankaran, Chickenonline), Úprava: Vosveteit.sk

Ruským hackerom sa nepáči, že Česko aj naďalej pokračuje v podpore Ukrajiny. V príspevku spomínajú Petra Pavla, prezidenta republiky, ktorý podpísal dohodu na dodávku zbraní, dronov a ďalšieho vybavenia pre nášho východného suseda. Okrem toho vyzval krajiny, aby vytvorili koalíciu, ktorej cieľom je pomôcť zabezpečiť krajine dostatok munície. V reakcií na tieto kroky Čechov, hackeri hlásia, že našich susedova čaká nová vlna kybernetických útokov. 

Vyšetrovanie a lov na hackerov, ktorí pomáhajú Rusku útočiť na ciele NATO, pokračuje. Otázkou ale ostáva, či sa podarí vyšetrovateľom dopátrať sa ku všetkým osobám, ktoré stoja za stále pokračujúcimi útokmi. Experti zároveň predpokladajú, že môžeme očakávať aj ďalšie kyberoperácie voči citlivým cieľom NATO.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre