Zaútočia aj na nás? ESET sleduje agresívnych hackerov zo skupiny Gamaredon, ktorí terorizujú našich susedov
Bezpečnostní experti sledujú hackerskú skupinu Gamaredon, ktorá je podporovaná Ruskom a patrí medzi najaktívnejšie hrozby na Ukrajine a v širšom okolí.
Bezpečnostní experti spoločnosti ESET sa v rámci svojej novej analýzy zamerali na hackerskú skupinu Gamaredon, ktorá má väzby na Rusko. Momentálne ide o najaktívnejšiu hackerskú skupinu na území Ukrajiny.
Gamaredon sa zameriava primárne na útoky voči ukrajinským vládnym inštitúciám, no bezpečnostní analytici si všimli, že sa pokúšali zaútočiť aj na iné krajiny NATO. Útoky sa objavili aj u našich severných susedov, v Poľsku. Útoky za hranicami Ukrajiny ale neboli úspešné.
Hackerská skupina Gamaredon je aktívna minimálne od roku 2013 a ako sme spomenuli, momentálne patrí k najaktívnejším kyberútočníkom na Ukrajine. Experti z ESETu vysvetľujú, že ide o takzvanú APT (Advanced Persistent Threat) skupinu. APT skupiny sa zameriavajú na pokročilé pretrvávajúce hrozby a spravidla platí, že takéto skupiny podporuje štát.
Útočia primárne na Ukrajinu
Skupina Gamaredon sa podľa Služby bezpečnosti Ukrajiny spája s ruským 18. Centrom informačnej bezpečnosti FSB. To operuje z okupovaného Krymu. Vyšetrovania naznačujú, že táto skupina pracuje s ďalšou skupinou útočníkov, s hackerskou skupinou InvisiMole.
“Hackerskú skupinu Gamaredon sledujeme dlhodobo. Ide o útočníkov, ktorí nevyužívajú sofistikované nástroje, aj napriek podpore štátu, ktorý k tomu má finančné prostriedky. Spolupracujú však s hackerskou skupinou InvisiMole, ktorá tento nedostatok kompenzuje. Historicky sa skupina Gamaredon zameriavala hlavne na Ukrajinu a útoky na iné členské štáty NATO sú pre ňu netypické,” hovorí Robert Šuman, vedúci pražskej výskumnej pobočky spoločnosti ESET.
Šuman ďalej poznamenal, že hackeri útočili mimo Ukrajiny aj v Bulharsku, Lotyšsku, Litve a v už spomínanom Poľsku. Vzhľadom na polohu týchto krajín a ich záujem o konflikt sa dalo čakať, že hackeri rozšíria svoje operácie aj do týchto krajín. Experti nevylučujú, že v budúcnosti sa môže stať obeťou útoku aj Česko a Slovensko.
Neprehliadni
Útoky skupiny Gamaredon sa vyznačujú rôznymi sofistikovanými technikami na zakrytie kódu pre znemožnenie jeho analýzy. Zároveň hackeri poznajú aj rad metód na obchádzanie blokovania na úrovni domény. Na vykonávanie útokov používajú hackeri vlastné nástroje a so systematickými útokmi začali ešte dávno pred začatím ruskej invázie v roku 2022. Na útoky využíva spearphishingové kampane a vlastný malvér.
Prostredníctvom tohto malvéru hackeri infikujú súbory programu Word alebo USB disky, ku ktorým majú prístup obete útoku. Následne útočníci očakávajú, že tieto súbory a USB kľúče pôvodné obete budú zdieľať s inými. Takto sa malvér šíri aj na ďalšie zariadenia.
Hackeri vyvíjajú svoj arzenál
Minulý rok hackeri vyvinuli niekoľko ďalších nástrojov, čím výrazne zlepšili svoje schopnosti. Nástroje slúžia na kradnutie dát z e-mailových klientov alebo četovacích aplikácií ako Signal alebo Telegram. Zároveň kradnú informácie aj z webových aplikácií fungujúcich vo webových prehliadačoch. Ku krádeži dát používa skupina infostealer PteroBleed. Ten experti z ESETu objavili v auguste minulého roka. Vysvetľujú, že infostealer je určený na kradnutie dát z ukrajinského vojenského systému a webmailovej služby, ktorú používajú ukrajinské vládne inštitúcie.
“Na rozdiel od väčšiny APT skupín sa hackeri z Gamaredon nepokúšajú byť nenápadní a ostať pri kyberšpionáži čo najdlhšie ukrytí. Skôr hovoríme o bezohľadných útokoch, pri ktorých operátorom nevadí, že obrancovia systému ich odhalia,” tvrdí Šuman.
Napriek tomu ale hackerom záleží na tom, aby sa dokázali vyhnúť blokovaniu bezpečnostnými systémami. Zároveň sa snažia udržať čo najdlhšie prístup k napadnutým systémom. Tento prístup udržiava súčasným zapojením niekoľkých jednoduchých downloaderov a backdoorov, teda zadných vrátok.
Ide o jednoduché nástroje, no túto skupinu robí obávanú jej vytrvalosť a agresívny prístup. Hoci bezpečnostní analytici nevylučujú, že v budúcnosti hackeri z Gamaredonu zaútočia aj na ďalšie krajiny NATO, vrátane tej našej, skôr sa očakáva, že v blízkej budúcnosti sa budú hackeri zameriavať hlavne na Ukrajinu.
Komentáre