Az Egyesült Királyság leleplezte a orosz kibertámadást, amely Ukrajna támogatását célozta meg
A brit kormány nemrégiben nyilvánosságra hozta, hogy egy „rosszindulatú kibercampagne” célkeresztjébe került számos szervezet, amelyek közvetlenül vagy közvetve segítséget nyújtanak Ukrajnának. A brit Nemzeti Kibervédelmi Központ (NCSC) közleménye szerint az Egyesült Királyság, az Egyesült Államok, Németország és Franciaország közreműködésével végzett közös nyomozás során derült fény arra, hogy egy orosz katonai egység, amely a GRU 26165-ös egysége néven ismert, mind a közhivatalokat, mind a magánszervezeteket támadta 2022 óta. A célpontok között szerepeltek védelmi, informatikai szolgáltatással, valamint logisztikai támogatással foglalkozó szervezetek is.
A tíz NATO-tagország és Ausztrália biztonsági hatóságai megerősítették, hogy az orosz kémek különböző hackelési technikákat alkalmaztak a hálózatokhoz való hozzáférés megszerzésére. Különösen figyelemre méltó, hogy az internethez csatlakozó kamerákat is megcélozták, amelyek az ukrán határokon figyelték az országba érkező segélyszállítmányokat. A jelentés szerint körülbelül 10 000 kamerát értek el, amelyek katonai létesítmények és vasútállomások közelében helyezkedtek el, hogy nyomon követhessék az Ukrajnába irányuló anyagmozgásokat. Az orosz katonai hírszerzés eszközei között legitim városi szolgáltatások, például forgalmi kamerák is szerepeltek.
A kibertámadások mögött álló orosz katonai egység, amelyet a Fancy Bear néven is ismernek, a világ egyik legismertebb hackercsoportja. A szakértők szerint ez a csoport nemcsak az orosz állami hírszerzéshez köthető, hanem korábban már részt vett a Világ Doppingellenes Ügynökség adatainak kiszivárogtatásában, és jelentős szerepet játszott a 2016-os amerikai Demokrata Párt Nemzeti Bizottsága ellen irányuló kibertámadásban is. Paul Chichester, az NCSC műveleti igazgatója hangsúlyozta, hogy ez a rosszindulatú kampány komoly kockázatot jelent a célzott szervezetek számára, beleértve az Ukrajnának nyújtott segítséget is.
John Hultquist, a Google Threat Intelligence Group vezető elemzője figyelmeztetett arra, hogy minden olyan szervezet, amely árukat szállít Ukrajnába, „célpontnak tekintheti magát” az orosz katonai hírszerzés által. Elmondása szerint nemcsak az a cél, hogy azonosítsák a harctérre irányuló támogatást, hanem az is, hogy megzavarják ezt a támogatást fizikai vagy kibertámadások révén. Az ilyen incidensek komolyabb akciók előjelei lehetnek.
A közös kibervédelmi tanácsadásban a Fancy Bear által megcélzott szervezetek között szerepeltek a kritikus infrastruktúrával összefüggő intézmények, beleértve a kikötőket, repülőtereket és a légiforgalmi irányítást. A támadások 12 európai országot és az Egyesült Államokat érintették. A hackerek különféle technikák kombinációját alkalmazták a hálózatokhoz való hozzáférés megszerzésére, például jelszavak kitalálása, valamint a spearphishing, amely során hamis e-maileket küldenek olyan specifikus személyeknek, akik hozzáféréssel rendelkeznek a rendszerekhez.
A jelentés említi, hogy a Microsoft Outlook egy sérülékenységét is kihasználták a felhasználói adatok gyűjtésére, különösen az Outlook naptári meghívók különlegesen megtervezett verziói révén. Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemzési igazgatója hangsúlyozta, hogy ezek a technikák már évtizedek óta a Fancy Bear csoport szokásos taktikájának számítanak. A kamerákhoz való hozzáférés lehetővé tette, hogy megértsék, milyen áruk kerülnek szállításra, mikor és milyen mennyiségben, ami segítheti a célzott támadásokat is.
A Dragos kibervédelmi cég is nyomon követte a NCSC által jelentett hackelési tevékenységeket. Robert M. Lee, a cég vezérigazgatója elmondta, hogy a hackerek nemcsak a vállalati számítógépes hálózatokba való bejutásra törekednek, hanem ipari vezérlőrendszerekbe is beépülnek, hogy fontos szellemi tulajdont és információkat lopjanak el, vagy hogy helyet biztosítsanak maguknak zavaró támadásokhoz. Az események összessége arra figyelmeztet, hogy a kibertámadások egyre inkább a nemzetközi politikai játszmák szerves részévé válnak, és komoly következményekkel járhatnak a jövőbeli konfliktusok során.
Ezeket is érdemes megnézni
Ideiglenes lakcím bejelentés menete lépésről lépésre
Ki Robert Prevost, az új XIV. Leo pápa?
