Ruskí hackeri zo Seashell Blizzard terorizujú svet, nešetria nikoho
Bezpečnostní analytici Microsoftu vyšetrujú aktivitu ruskej hackerskej skupiny Seashell Blizzard, ktorá útočí po celom svete.
Spoločnosť Microsoft po prvýkrát zverejnila vyšetrovanie hackerskej skupiny Seashell Blizzard, ktorá funguje už niekoľko rokov a zatiaľ všetky dôkazy poukazujú na to, že je podporovaná Ruskom.
Hackeri zo skupiny útočia globálne a zameriavajú sa na dôležité ciele, napríklad vládne inštitúcie alebo iné, pričom využívajú celý rad sofistikovaných taktík na vyhnutie sa odhaleniu a udržaniu sa v infikovanom systéme.
“Hackeri zo Seashell Blizzard sú aktívni najmenej od roku 2021. Skupina ťaží z oportunistických útokov a využíva nenápadnosť na udržanie sa v systéme. Následne kradne prihlasovacie údaje, spúšťa škodlivé kódy a laterálne sa pohybuje po sieti. Tieto metódy útoku niekoľkokrát viedli k závažnému napadnutiu regionálnych sietí. Hackeri útočia globálne a zameriavajú sa na energetický, ropný, telekomunikačný, prepravný či zbrojársky priemysel. Popri tom útočia aj na vládne ciele,” vysvetľuje Microsoft.
Hrot digitálneho oštepu
Microsoft ďalej píše, že najmenej od apríla 2023 hackerská skupina Seashell Blizzard zvýšila aktivitu v napádaní vojenských inštitúcií. S najväčšou pravdepodobnosťou má táto skupina špionážne ciele. Popri útokoch na inštitúcie po celom svete pravidelne útočí aj na Ukrajinu s cieľom získať a udržať si prístup k dôležitým vojenským a vládnym cieľom.
Útoky hackerov zo Seashell Blizzard na siete organizácií sa vyznačujú využitím rôznych sofistikovaných taktík. Popri tom ale hackeri používajú aj veľa bežne dostupných nástrojov, napríklad malvér Cobalt Strike alebo Dark Crystal RAT. Nabúrania do sietí ukázali, že táto hackerská skupina dokáže infiltrovať niekoľko rôznych vrstiev infraštruktúry, vrátane koncových užívateľov.
Ako sme už spomenuli, hackeri využívajú rôzne taktiky na prelomenie siete, pričom ich aktivita by sa dala zhrnúť do troch širších kategórií. Seashell Blizzard útočí oportunisticky, teda zaútočí, ak náhodou natrafí na vhodný cieľ alebo na internet uvoľní falošné verzie softvéru, ktoré si obeť náhodou stiahne a hackeri sa tak dokážu dostať cez tento malvér do ich zariadení.
Neprehliadni
Okrem oportunistických útokov ale hackeri zo skupiny Seashell Blizzard útočia aj cielene. Znamená to, že si vyberajú svoje ciele, analyzujú ich infraštruktúru a zabezpečenie. Následne volia najvhodnejšie nástroje na útok. Cielené útoky s najväčšou pravdepodobnosťou vznikajú zo špionážnych účelov alebo z cieľa získať kontrolu nad dôležitými sieťami.
“Microsoft Threat Intelligence zhodnotil, že Seashell Blizzard využíva prvotný prístup do siete na horizontálne škálovanie svojich operácií. Zároveň táto hackerská skupina operuje spôsobom, ktorý je v súlade so súčasnými a budúcimi záujmami Ruskej federácie. Čo sa týka operácií hackerskej skupiny, Seashell Blizzard má naozaj globálny dosah. Útoky pozorujeme naprieč celou Európou, Spojenými štátmi, v Austrálii a v Ázii. Pochopiteľne sú hackeri aktívni aj na Ukrajine, pričom tu cielia hlavne na energetický, vojenský, vzdelávací a poľnohospodársky sektor. Usudzujeme, že útoky na Ukrajine sú geopoliticky motivované,” hovorí Microsoft.
Útoky budú pokračovať
Hackeri zo Seashell Blizzard sú aktívni už roky. História ale ukázala aj to, že skupina cielila aj na organizácie, ktoré mali buď veľmi malý, alebo žiadny význam pre strategické záujmy Ruska.
Oportunistické útoky sú hackermi vykonávané pravdepodobne preto, aby rozšírili množstvo sietí, do ktorých majú prístup. Ako sme už naznačili, oportunistické útoky pozostávajú z rôznych masových metód útoku, napríklad phishingu, či distribúcie trojanizovaného softvéru. Na prístup do sietí obetí môžu hackeri zneužívať aj celý rad bezpečnostných slabín rôznych aplikácií
Microsoft opisuje skupinu Seashell Blizzard ako “hrot ich kybernetického oštepu” vo vojne na Ukrajine. Bezpečnostní analytici odhadujú, že táto skupina bude v útokoch pokračovať aj naďalej a v budúcnosti bude inovovať svoje taktiky. S najväčšou pravdepodobnosťou skupina Seashell Blizzard rozšíri aj mierku svojich operácií. Taktiky skupiny ale pomáhajú Rusku podporovať svoje strednodobé záujmy a tak to ostane aj naďalej.
Komentáre