Ukrajina je aj naďalej hlavným cieľom ruských hackerov, hovorí Google. Hackeri zo Sandworm sú hlavnou zbraňou Kremľa
Google hovorí, že až 60% kybernetických útokov z Ruska smeruje na Ukrajinu. Rovnako ukázal aj typy útokov, ktoré trápia obete najviac.
Hnev ruských hackerov neutícha ale skôr narastá. Svedkami agresie sme mohli byť i my, kedy proruskí hackeri zaútočili na viaceré webové stránky Slovákov. Najnovšie skupina Google’s Threat Analysis Group (TAG) upozorňuje na trendy a aktivitu proruských hackerov za uplynulý kvartál tohto roka.
Podľa zverejnenej správy najčastejším typom útoku zo strany ruských hackerov bol phishing. Ide o formu útoku, kedy útočníci veľký počet podvodných správ a následne čakajú, kto sa chytí. Asi nikoho neprekvapí, že hlavnou cieľovou destináciou hackerov bola Ukrajina, na ktorú smerovalo až 60% všetkých útokov, hovorí Google.
Sandworm patria medzi najaktívnejších proruských hackerov
Jednou z najaktívnejších kybernetických skupín, ktorá podlieha Hlavnému riaditeľstvu generálneho štábu (GRU) ruských ozbrojených síl, bola Sandworm (tiež známa aj ako FROZENBARENTS). Títo hackeri patria medzi najuniverzálnejších, hovorí technologický gigant. Sústreďujú sa ako na zhromažďovanie spravodajských, tak aj na rôzne phishing útoky, šírenie malvéru, získavanie prihlasovacích údajov a podobne. Rovnako množstvo údajov, ktoré sa im podarilo získať, zverejnili aj prostredníctvom sociálnych sietí.
Na šírenie hrozieb využívajú viacero metód. Google ako príklad uvádza, že sa im podarilo zablokovať viac ako 1 200 Google Ad účtov, ktoré boli zneužité na šírenie škodlivé softvéru prostredníctvom inzercie. Rovnako zablokovali aj viac ako 3 000 YouTube kanálov, pomocou ktorých sa pokúšali útočníci dostať do zariadení obetí. Spoločnosti sa zároveň podarilo identifikovať aj viac ako 2 500 škodlivých webov či 1 200 profilov na sociálnych sieťach, ktoré šírili informácie o operáciách hackerov. Hackeri za účelom šírenia vírusov využívali aj mobilný phishing.
Hackeri napríklad distribuovali rôzne falošné aktualizačné balíčky pre Windows, ktoré na konci dňa, ak sa dostali do zariadenia, tak kradli pomocou známeho softvéru Rhadamanthys prihlasovacie údaje a súbory cookie z internetových prehliadačov.
Neprehliadnite
Spoločnosti Google sa rovnako podarilo identifikovať kampaň hackerov, ktorej cieľom bol napríklad ukrajinský obranný priemysel.
„Začiatkom decembra 2022 spustili FROZENBARENTS viaceré vlny phishingových kampaní zameraných na ukrajinský obranný priemysel, armádu a používateľov webovej pošty Ukr.net.“, uvádza Google.
Spoločnosť rovnako dodáva, že častým cieľom útokov bol aj energetický priemysel pričom útoky smerovali aj na ďalšie krajiny a organizácie v Európe.
„FROZENBARENTS sa angažuje v neustálom úsilí zamerať sa na organizácie spojené s CPC a inými organizáciami energetického sektora v Európe“
Tieto kampane šírili rôzne falošné tipy a upozornenia správcov systémov s cieľom oklamať obete a získať prístup do interných systémov organizácií. V súvislosti s útokmi na bežných ľudí, útočníci sa chceli dostať hlavne k bankovým účtom obetí. Za týmto účelom využívali rôzne kampane cez e-maily a SMS vrátane šírenia podvodných správ cez Telegram.
Vo veľkom sa šírili aj proruské naratívy
Hackeri boli ale aj aktívni v súvislosti so šírením proruských naratívov, hovoria experti na bezpečnosť. Spominajú napríklad profily zo sociálnych sietí, ako sú „CyberArmyofRussia“ alebo „CyberArmyofRussia_Reborn“, ktoré boli prítomné na platformách ako Telegram, Instagram či YouTube. Predpokladá sa, že kanály spravovali hackeri z Sandworm. Hlavnou témou týchto komunikačných nástrojov bolo šírenie proruských naratívov a boja proti Ukrajine, NATO a západu.
No nejde o jedinú skupinu hackerov, ktorá škodí Ukrajine a západným krajinám. Medzi ďalšie aktívne skupiny patria aj APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit a Sofacy, ktoré sú rovnako zdatné.
Komentáre