Nemecko vydalo zatykač na člena ruskej spravodajskej služby GRU: Hacker údajne získal prístup k citlivým informáciám NATO
Nikolaj Kozachek je údajne zodpovedný aj za narušenie amerických volieb v roku 2016 a pátra po ňom aj FBI.
Nemecko práve vydalo zatykač na Nikolaja Kozacheka, ktorý je členom ruského Hlavného spravodajského riaditeľstva GRU (pozn. redakcie: Glavnoye Razvedyvatelnoye Upravlenie). Podľa obvinení sa mal Kozachek nabúrať do nemeckého JAPCC (pozn. redakcie: Joint Air Power Competence Centre), čo je zariadenie podporované až 14 členskými krajinami NATO. Útočníkovi sa podarilo získať citlivé informácie z celej Severoatlantickej aliancie, informuje portál Cybernews.
Podľa dostupných informácií vystupuje Kozachek pod online prezývkou kazak alebo blabla1234565. Na zariadenie JAPCC mal zaútočiť v apríli 201, pomocou škodlivého softvéru pod názvom keylogger. Ide o softvér, ktorý zaznamenáva stlačenia kláves. Kozachek konal na pokyn jeho ruského zamestnávateľa.
Nemecké úrady veria, že je Kozachek členom ruskej štátom podporovanej hackerskej skupiny Fancy Bear. Táto skupina má mať väzby aj na vojenský spravodajský úrad GRU. Hackeri z Fancy Bear mali nedávno ustúpiť od phisingu, teda nezákonnému získavaniu citlivých informácií, napríklad hesiel, či podrobnosti o platobných kartách. Podľa zdrojov momentálne útočia na poskytovateľov cloudových služieb.
Hackerská skupina si ako cieľ vybrala služby Microsoft 365, Google GSuite, ale aj rôzne e-mailové schránky. Skupina funguje minimálne od roku 2005. Do pozornosti sa dostali v roku 2016 útokom na Demokratický národný výbor v Spojených štátoch. Nasledovala séria kyberútokov na Emmanuela Macrona, počas jeho prezidentskej kampane. Predpokladá sa však, že je skupina Fancy Bear zodpovedná aj za špehovanie na niekoľko českých úradov a útoky na nórsky parlament.
Hackeri podporovaní ruskou vládou
Do útoku na Demokratický národný výbor boli zapojené podľa kyberexpertov až dve hackerské skupiny. Jednou bola spomínaná skupina Fancy Bear, a tou druhou Cozy Bear. Cozy Bear je hackerská skupina, ktorá taktiež pochádza z Ruska. Rovnako ako Fancy Bear, aj táto skupina má väzby na spravodajskú službu GRU.
Neprehliadnite
Cozy Bear začalo s útokom na servery Demokratického národného výboru v roku 2015, skupina Fancy Bear sa do útoku zapojila až v roku 2016. Po jej zapojení už vyšlo najavo, že servery výboru niekto napadol. Obe skupiny výbor špehovali sledovaním e-mailovej a četovej komunikácie. Zároveň sa im podarilo ukradnúť výskum, ktorý mal výbor pripravený na opozičného lídra, Donalda Trumpa. Po ich odhalení ich experti rýchlo zo systému dostali.
Krátko po útoku sa objavila osoba s prezývkou Guccifer 2.0, ktorá sa k útoku priznala a tvrdila, že konala sama. Experti však jej tvrdenia vyvrátili a potvrdili, že za útokom na Demokratický národný výbor v skutočnosti stáli dve hackerské skupiny podporované ruskou vládou.
Samotný Kozachek je aj v hľadáčiku americkej FBI. Predpokladá sa, že v roku 2016 hral nejakú úlohu pri narušení priebehu amerických prezidentských volieb. Spolu s 11 úradníkmi z GRU hackli Demokratickú stranu Spojených štátov a zverejnili citlivé informácie, čím ovplyvnili priebeh volieb.
Komentáre