Ruskí hackeri znova útočili, no neúspešne, hlási úrad. Snažili sa dostať do vojenských systémov
Útoky v kybernetickom priestore sú čoraz sofistikovanejšie.
Nie je žiadnym tajomstvom, že vojna na Ukrajine sa vedie aj v kybernetickom priestore, ktorý je rovnako významným bojiskom ako to skutočné. Dennodenne môžeme byť svedkami ako viac sofistikovaných útokov tak aj menej sofistikovaných. V prípade tých komplexnejších sa hackeri snažia narušiť interné systémy protivníka. Zväčša z nich chcú vyťažiť cenné dáta alebo ich znefunkčniť. Na opačnej strane stoja útoky, ktorých cieľom je podkopať psychiku nepriateľa.
Nedávno sme sa mohli napríklad dozvedieť, že ruským hackerom sa podarilo narobiť škody v oblasti informačných a komunikačných systémov. Za útokom stála známa skupina hackerov, ktorá vystupuje pod pseudonymom Sandworm.
Ruskí hackeri znova útočili, tentokrát neúspešne
Najnovšie ukrajinské úrady hlásia, že hakeri zo Sandworm znova udreli, no našťastie, útok zlyhal. Hackeri, za ktorých financuje ruská vojenská služba, sa pokúsili nabúrať do systémov na výmenu bojových údajov, hovorí ukrajinská SBU.
„Kybernetickí experti SBU zablokovali pokusy ruskej vojenskej rozviedky získať prístup k systému výmeny bojových údajov. Po vyšetrovacích akciách bola odhalená a zablokovaná nezákonná činnosť ruských hackerov, ktorých cieľom bolo preniknúť do ukrajinských vojenských sietí a zhromažďovať spravodajské informácie.“
Úrad tvrdí, že cieľom útočníkov bolo odhalenie činnosti ozbrojených síl, rozmiestnenie jednotiek, ich technického zabezpečenia a podobne. Podľa zistení SBU, ruským jednotkám sa podarilo získať tablety ukrajinských vojakov na bojisku, pomocou ktorých komunikovali s velením a ovládali techniku, cez ktoré chceli preniknúť do systému protivníka. To sa im ale nakoniec nepodarilo.
Chceli získať citlivé údaje. Schovávali sa za legitímne procesy
Vírusy, ktoré sa snažili hackeri dostať do systémov, umožňovali napríklad zbierať informácie zo satelitov Starlink, ktoré využívajú ukrajinské jednotky na komunikáciu, vykonávať vzdialené príkazy v infikovanom systéme obete, extrahovať dáta a podobne.
Neprehliadnite
„SBU identifikovala takmer 10 vzoriek malvéru určených na extrahovanie informácií zo systému.“
Objavené škodlivé kódy boli navrhnuté pre systém Android, pričom využívali rôzne techniky, aby zostali nepozorované. Schovávali sa napríklad za legitímne procesy či názvy súborov s cieľom, aby aj po reštarte zariadenia zostali neodhalené.
„Operácia, ktorú sme teraz vykonali, je kybernetická obrana našich síl,“ povedal šéf oddelenia kybernetickej bezpečnosti SBU Illia Vitiuk.
Tvrdenia úradu o kybernetickom útoku Ruských hackerov aktuálne nemožno riadne overiť.
Komentáre