Brit titkosszolgálat: Orosz kiberhadjárat támadja az Ukrajna melletti támogatást

Az Egyesült Királyság nemrégiben felfedett egy, a hatóságai szerint „rosszindulatú kibertámadást”, amely több szervezetet céloz meg, köztük azokat is, amelyek külföldi segítséget nyújtanak Ukrajnának. A brit Nemzeti Kibervédelmi Központ (NCSC) egy közös nyomozás keretében, amelyben részt vett az Egyesült Államok, Németország és Franciaország is, arra a megállapításra jutott, hogy egy orosz katonai egység 2022 óta folyamatosan támadja mind a közszolgáltatókat, mind a magánvállalatokat. A célpontok között szerepelnek olyan szervezetek, amelyek védelmi, informatikai szolgáltatásokat és logisztikai támogatást nyújtanak.

A NATO 10 országának és Ausztráliának a biztonsági ügynökségei megerősítették, hogy az orosz kémek különféle hackelési technikák kombinációját alkalmazták a hálózatokhoz való hozzáférés megszerzésére. Az egyik megdöbbentő részlet, hogy a támadók hozzáfértek az ukrán határoknál elhelyezett internetre csatlakoztatott kamerákhoz, amelyek az országba irányuló segélyszállítmányokat figyelték. A jelentés szerint körülbelül 10 000 kamerát értek el, amelyek katonai létesítmények és vasútállomások közelében helyezkedtek el, hogy nyomon követhessék a különféle anyagok beérkezését Ukrajnába. Ezen kívül az „akták” jogszerű önkormányzati szolgáltatásokat is felhasználhattak, például forgalmi kamerákat.

A kémkedéssel vádolt orosz katonai egység neve GRU Unit 26165, de informálisan Fancy Bear néven is ismert. Ez a hírhedt hackercsoport korábban már kiszivárogtatta a Világ Antidopping Ügynökségének adatait, és kulcsszerepet játszott az Egyesült Államok Demokratikus Nemzeti Bizottságának 2016-os kibertámadásában. Paul Chichester, az NCSC működési igazgatója egy nyilatkozatban hangsúlyozta, hogy „ez a rosszindulatú kampány Oroszország katonai hírszerző szolgálatától komoly kockázatot jelent a célzott szervezetek számára, beleértve az Ukrajnának nyújtott segítségnyújtásban részt vevőket”. Hozzátette, hogy erősen javasolják a szervezeteknek, hogy ismerkedjenek meg a fenyegetéssel és a védekezési tanácsokkal, amelyeket az ajánlásuk tartalmaz.

John Hultquist, a Google Threat Intelligence Group vezető elemzője figyelmeztetett arra, hogy bárki, aki árukat szállít Ukrajnába, „céltáblának” tekintheti magát az orosz katonai hírszerzés által. „A harctér támogatásának azonosítása iránti érdeklődés mellett arra is törekednek, hogy megzavarják ezt a támogatást fizikai vagy kibereszközökkel” – mondta. Hozzátette, hogy ezek az incidensek előfutárai lehetnek más súlyosabb cselekményeknek.

A közös kibervédelmi tanácsadás szerint a Fancy Bear olyan szervezeteket célozott meg, amelyek kritikus infrastruktúrával állnak kapcsolatban, például kikötőkkel, repülőterekkel, légi forgalom irányításával és a védelmi iparral. Ezek a támadások 12 európai országban és az Egyesült Államokban történtek. A hackerek különböző technikákat alkalmaztak a hozzáférés megszerzésére, beleértve a jelszavak kitalálását. Egy másik módszer, amelyet használtak, a spearfishing, amikor hamis e-maileket küldenek olyan konkrét személyeknek, akik hozzáféréssel rendelkeznek a rendszerekhez. Ezek az emberek hamis oldalra irányítják őket, ahol megadják a bejelentkezési adataikat, vagy arra ösztönzik őket, hogy kattintsanak egy linkre, ami aztán rosszindulatú szoftver telepítését eredményezi.

Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemző igazgatója elmondta, hogy az Outlookban felfedezett sérülékenységet is kihasználták a bejelentkezési adatok gyűjtésére, „különleges formázott Outlook naptári meghívók” révén. Ezek a technikák már több mint egy évtizede a csoport alapvető taktikái közé tartoznak. Az elérhető kamerák segíthetnek megérteni, milyen árukat szállítanak, mikor, milyen mennyiségben, és támogatni a kinetikus célzást.

A Dragos kibervédelmi cég a BBC-nek elmondta, hogy figyelemmel kísérte a NCSC által jelentett hackelési tevékenységeket. Robert M. Lee, a cég vezérigazgatója hangsúlyozta, hogy a hackerek nemcsak a vállalati számítógépes hálózatokba való bejutásra összpontosítanak, hanem az ipari vezérlőrendszerekbe is behatolnak, ahol fontos szellemi tulajdont és információkat tudnak ellopni, vagy pozicionálhatják magukat zavaró támadásokhoz. Az Egyesült Királyságban a kibertámadások következtében a közelmúltban több, online rendeléseket lebonyolító weboldal is leállt, és az érintett hatóságok folyamatosan nyomoznak az elkövetők után.

Forrás: https://www.bbc.com/news/articles/c17rrjdr79po