Ruskí hackeri udreli v Česku. „Sme odhodlaní dôrazne reagovať,..“, hovorí miestne ministerstvo
České Ministerstvo zahraničných vecí je znepokojené aktivitami ruských hackerov zo skupiny APT28, ktorí vykonávajú v krajine kyberšpionáž v mene Kremľa.
Nie je žiadnym tajomstvom, že kybernetický priestor je rovnako dôležitý ako ten skutočný. S dostatkom informácií má protivník navrch, keď vie, kde udrieť a ako.
Po začatí vojny u nášho východného suseda, Rusko začalo v online priestore útočiť na krajiny, ktoré vyjadrili podporu Ukrajine vrátane nás a ďalších členov Európskej únie či NATO.
Jednou z najviac nebezpečných hackerských skupín, ktorá bojujú pod krídlami Kremľa, je APT28. Výskumníci už viackrát preukázali prepojenie skupiny na GRU (pozn. Hlavné spravodajské riaditeľstvo).
APT28 znova udreli, tentokrát u našich susedov
České Ministerstvo zahraničných vecí najnovšie vydalo stanovisko, ktoré súvisí s aktivitami hackerov z APT28, ktorí vykonávajú najmä kyberšpionáž. Podľa vyjadrení úradu, hackeri zneužili zraniteľnosť v aplikácii Microsoft Outlook.
Podľa tvrdení úradu, útoky na miestne organizácie pretrvávajú najmenej od roku 2023 pričom hackeri cielili napríklad na politické subjekty, štátne inštitúcie, organizácie patriace do kľúčovej infraštruktúry a ďalšie. Hackeri okrem iného narúšali aj demokratické procesy v krajine.
Neprehliadnite
„APT28 sa na Česko zameriava dlhodobo. Toto konanie je v rozpore s normami OSN pre zodpovedné správanie štátov v kybernetickom priestore a ďalšími medzinárodnými záväzkami. V kontexte nadchádzajúcich európskych volieb, národných volieb v mnohých európskych krajinách a pokračujúcej ruskej agresie proti Ukrajine sú tieto činy obzvlášť závažné a odsúdeniahodné. Vyzývame Ruskú federáciu, aby týchto aktivít zanechala.
Kybernetické útoky proti politickým subjektom, štátnym inštitúciám a kritickej infraštruktúre sú nielen ohrozením národnej bezpečnosti, ale narúšajú aj demokratické procesy, na ktorých je založená naša slobodná spoločnosť. České úrady budú pokračovať v krokoch posilňujúcich odolnosť vládnych inštitúcií i súkromného sektora.“
Ministerstvo v publikovanej správe uvádza, že už kontaktovali organizácie, kde identifikovali prienik hackerov. Rovnako úrad hovorí, že správanie Ruska je neakceptovateľné a spolu s európskymi krajinami a ďalšími partnermi, bude na vzniknutú situáciu adekvátne reagovať.
„Česko je opakovanými kybernetickými útokmi štátnych aktérov znepokojené. Sme odhodlaní na toto neakceptovateľné konanie dôrazne reagovať spoločne s európskymi i medzinárodnými partnermi.“, hovorí úrad.
Chyba, ktorú hackeri zneužili, nesie označenie CVE-2023-23397 a ide o takzvanú „zero-day“ chybu. Pre tých, ktorí nevedia, tak ide o zraniteľnosť v softvéri, ktorá je objavená a využitá útočníkom ešte predtým, než je vyvinutá a distribuovaná oprava. Táto chyba útočníkom umožňuje prevziať identitu obete a posunúť sa hlbšie do organizácie pričom si nevyžaduje interakciu obete. Stačí, ak obeti príde email so škodlivým súborom. Tento útok môže viesť k tomu, že útočník získa prístup k dôležitým informáciám, ako sú emaily alebo osobné údaje a ďalšie, a to všetko bez toho, aby si používateľ uvedomil, že sa niečo deje.
Microsoft predmetnú zraniteľnosť v aplikácii Microsoft Outlook opravil v priebehu marca spolu s ďalšími bezpečnostnými dierami.
Komentáre