Spravodajstvo

Proruská hackerská skupina Turla útočí na Ukrajinu: Prostredníctvom tohto malvéru chceli odstaviť útočníkov

Kyberexperti si všimli aplikáciu CyberAzov, ktorá sa nápadne podobá na snahy proukrajinských hackerov.

Hackerská skupina Turla spojená s Ruskou Federálnou bezpečnostnou službou (FSB), po prvýkrát v histórii šírila škodlivú aplikáciu. Na toto, pre skupinu neobvyklé správanie poukázala bezpečnostná služba Googlu, TAG (pozn. redakcie: Threat Analysis Group).

Podozrivú aplikáciu hackeri síce nezdieľali cez Google Play Store, no nachádzala sa na webovom portáli, ktorý je ovládaný útočníkmi. Tento portál mal napodobňovať stránku ukrajinského regimentu Azov. Názov aplikácie je CyberAzov. Zároveň ju Turla šírila prostredníctvom odkazov cez chatovacie aplikácie. Užívatelia Android zariadení, na ktorých bol útok cielený, však neboli do veľkej miery zasiahnutí. TAG informuje, že počet inštalácií softvéru bol pomerne nízky.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Proruská hackerská skupina šírila neefektívnu aplikáciu
Falošná stránka, napodobňujúca portál Azov. Zdroj: Google

Aplikácia sa tvárila ako útok DoS (pozn. redakcie: Denial of Service) proti niekoľkým ruským portálom, no v tomto smere nie je efektívna. Aplikácia totiž spúšťa len jedinú požiadavku typu GET. Zdá sa, že ruskí hackeri chcú nalákať užívateľov pod falošnou predstavou že útočia na ruské ciele, no v skutočnosti ich snaha nemá žiadny reálny dopad.

Snaha odstaviť útočníkov

 V tejto oblasti pozorovali kyberexperti šírenie ešte jednej aplikácie, ktorá sa nazýva stopwar.apk. Po prvýkrát ju zaznamenali v marci tohto roku a rovnako ako aplikácia skupiny Turla, aj táto mala sprostredkovať DoS útok proti ruským portálom. V tomto prípade ale išlo o iného vývojára. Zároveň sa experti domnievajú, že aplikácia stopwar bola vytvorená proukrajinským vývojárom a hackeri z Turla sa ňou inšpirovali. Stopwar je v tomto prípade oveľa efektívnejšia aplikácia, pretože na cielené webové stránky útočila, dokým ju užívateľ sám nezastavil.

Proruská hackerská skupina šírila neefektívnu aplikáciu
Skutočná stránka regimentu Azov, vyzývajúca na boj proti Rusku. Zdroj: Google

Konflikt na Ukrajine otvoril front aj na kybernetickom bojisku. Od začiatku invázie, 24. februára, sa Kyjev pokúšal a aj uspel vo vytváraní IT armády. Do boja proti ruským okupantom sa zapojila aj hackerská skupina Anonymous. Spolu s menšími skupinami sa im už podarilo napadnúť niekoľko veľkých ruských spoločností, či miestnych organizácií.

Rusko má tiež niekoľko hackerských skupín, medzi tie najvýraznejšie patrí Killnet, či XakNet. Tieto skupiny cielili svoje útoky aj na krajiny, ktoré Ukrajinu v konflikte podporujú. Killnet cielil napríklad na Taliansko, Rumunsko, Nemecko, Litvu ale aj Česko. Skupina deklarovala vojnu proti celému NATO a iným krajinám, ktoré „sympatizujú s nepriateľom“.

Ruskí hackeri útočia prostredníctvom infikovaných Word alebo PDF dokumentov. Jedným z nich je napríklad skupina COLDRIVER, ktorá sa takýmto spôsobom pokúša o phishing (pozn. redakcie: Získavanie prístupových, či iných citlivých údajov). Svoje útoky cielia na vlády a vysoko postavených činiteľov.

Organizácia spojených národov tvrdí, že konflikt na Ukrajine vyvolal najväčšiu utečeneckú krízu od druhej svetovej vojny. Zo 44-miliónov obyvateľov Ukrajiny ostalo na úteku viac ako 12-miliónov ľudí. Ukrajinci, žijúci v okupovaných mestách rozprávajú o systematickom porušovaní ľudských práv zo strany ruských útočníkov. Objavujú sa aj svedectvá o smrteľných útokoch mierených na civilistov. Na základe týchto priestupkov Rusko suspendovali z rady OSN pre ľudské práva.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close