Rusko pritvrdilo, obete terorizuje čoraz sofistikovanejšími hackerskými útokmi: Situácia je vážna, tvrdia experti
Útoky ruských hackerských skupín dokážu prekvapiť aj mimoriadne opatrných ľudí. Stávajú sa čoraz sofistikovanejšie a udierajú na osobnosti oponujúce ruskému režimu.
Ruská štátna bezpečnostná agentúra podľa slov expertov vykonáva čoraz sofistikovanejšie phishingové útoky voči Európe, Spojeným štátom a dokonca aj voči vlastnému obyvateľstvu, informuje The Guardian. V niektorých prípadoch sa vydáva za ľudí, ktorí sú blízky k obeti kampane.
Píše sa to v správe, ktorú nedávno publikovali bezpečnostní analytici z Access Now, Citizen Lab a University of Toronto. Správa vychádza v rovnakej dobe, keď americká FBI začala vyšetrovanie pre pokus o hacknutie poradcu Donalda Trumpa a poradcov Harris-Walz politickej kampane.
Bezpečnostní experti vysvetľujú, že hackerské útoky, ktoré chcú ovplyvniť politické kampane, nie sú v digitálnom svete novinkou. Podobným útokom čelila aj politička Hillary Clinton v roku 2016. V tomto prípade sa taktiež predpokladá, že za útokmi stáli aktéri s väzbami na Rusko.
Analytici však v novej správe upozorňujú na to, že sa kyberútoky stávajú zo strany Ruska a na Rusko naviazaných hackerov stávajú čoraz sofistikovanejšie. Kyberzločinci využívajú nielen presvedčivejšie manipulačné metódy, no zároveň aj malvér je po technickej stránke oveľa lepší.
“Spear phishing opisuje mimoriadne personalizovaný útok. Kyberzločinci spravidla používajú starostlivo vybrané informácie, ktoré sa zhodujú s osobným a profesionálnym životom obete. Tieto informácie následne použijú na to, aby získali od obete osobné alebo iné cenné informácie,” píše sa v správe Access Now.
Hackeri si vyberajú dôležité ciele
V rámci posledných útokov sa obeťami stal napríklad Steven Pifer, americký ambasádor pre Ukrajinu. Ďalším cieľom bola publicistka Polina Machold, ktorá so svojou spravodajskou agentúrou začala veľké vyšetrovanie Vladimira Putina a čečenského vodcu Ramzan Kadyrova.
Neprehliadni
V Piferovom prípade sa stal obeťou hneď na to, ako viedol “veľmi dôveryhodný” rozhovor s niekým, kto sa vydával za iného amerického ambasádora, ktorého Pifer poznal. Čo sa týka publicistky Machold, tá čelila sofistikovanejšej forme útoku. Machold žila v Nemecku, keď ju cez e-mail opäť kontaktoval niekto, kto sa vydával za známeho človeka. Tentokrát išlo o ďalšieho novinára, s ktorým Polina pracovala v minulosti.
Útočník jej poslal mail, v ktorom ju prosil, aby sa pozrela na priložený súbor, no v maile žiadna príloha nebola. Následne sa ozval opäť až po niekoľkých mesiacoch, tentokrát cez Proton mail, bezpečnú službu využívanú novinármi. Machold si všimla niečo podozrivé, keď príloha pripomínala Proton Mail disk a vyžadovala si prihlasovacie údaje. V tomto momente Machold kontaktovala svojho známeho priamo, ktorý jej vysvetlil, že jej neposielal žiadne správy.
“V živote som nevidela nič podobné. Vedeli, že mám kontakt na tohto človeka. Nevedela som, že je niečo zlé a to sa považujem za veľmi podozrievavú osobu,” tvrdí Machold.
Výskumníci zistili, že za útokmi v oboch prípadoch stojí s najväčšou pravdepodobnosťou hackerská skupina Coldriver, ktorá má väzby na Rusko.
Sofistikované útoky neprestávajú
Bezpečnostní experti z Access Now začali skupinu Coldiver vyšetrovať začiatkom roka 2024, keď objavili skupinu špecifických phishingových útokov. Táto skupina spočiatku útočila na ruské a bieloruské občianske organizácie a nezávislé médiá, no neskôr zaútočila aj na iné medzinárodné siete.
Ďalšie vyšetrovanie ukázalo, že nezávislé spravodajské organizácie v Rusku a organizácie na ochranu ľudských práv čelia rovnakým pokročilým phishingovým útokom ako politici v Spojených štátoch a iných európskych krajinách. Títo ľudia však nemajú až tak veľké prostriedky na ochranu, no v prípade úspešného útoku sa dostávajú do oveľa väčšieho rizika.
Väčšina zasiahnutých cieľov ostala anonymná, pre svoju vlastnú ochranu. Vo všetkých prípadoch ale môžeme hovoriť o prominentných osobách, ktoré sú v opozícii voči Rusku. Útoky sa začínajú vydávaním sa za osobu, ktorú daný človek pozná. Hackeri sa pokúšajú získať prístup k prihlasovacím údajom a následne čo najrýchlejšie sťahujú z e-mailu alebo Google Disku, či iných cloudových úložísk, čo najviac citlivých informácií.
Komentáre