Az Egyesült Királyság leleplezte az orosz kibertámadást, amely Ukrajna támogatását célozta meg
A brit kormány egy újabb aggasztó hírt tett közzé, amely szerint egy „rosszindulatú kibertámadási kampány” folyik, amely több szervezetet is célba vett, köztük azokat, akik külföldi segítséget nyújtanak Ukrajnának. A brit Nemzeti Kibervédelmi Központ (NCSC) közlése szerint a támadások mögött egy orosz katonai egység áll, amely 2022 óta mind a köz-, mind a magánszektorhoz tartozó szervezeteket céloz meg. Az érintett szervezetek között találhatóak a védelemmel, informatikai szolgáltatásokkal és logisztikai támogatással foglalkozó cégek.
A brit kibervédelmi hatóságok, valamint a NATO tíz tagállama és Ausztrália biztonsági szervei együttesen végezték a nyomozást, amely során kiderült, hogy az orosz kémek különböző hekkertaktikákat alkalmaztak a hálózatokhoz való hozzáférés megszerzésére. A célpontok között szerepeltek internetkapcsolattal rendelkező kamerák is, amelyek az ukrán határon figyelték az országba irányuló segélyszállítmányokat. A jelentés szerint körülbelül 10 000 kamerához fértek hozzá a „katonai létesítmények és vasútállomások” környékén, hogy nyomon követhessék az anyagok Ukrajnába történő szállítását. A jelentés említi, hogy a támadók „legitim önkormányzati szolgáltatásokat” is kihasználtak, például a forgalmi kamerákat.
A kibertámadásokért felelős orosz katonai egység a GRU 26165-ös egység, amelyet informálisan Fancy Bear néven is ismernek. Ez a hírhedt hekkercsoport korábban már adatokat szivárogtatott ki a Világbajnoki Doppingellenes Ügynökségtől, és kulcsszerepet játszott az Egyesült Államok Demokrata Pártjának 2016-os kibertámadásában. Paul Chichester, az NCSC műveleti igazgatója nyilatkozatában hangsúlyozta, hogy ez a rosszindulatú kampány komoly kockázatot jelent a célzott szervezetek számára, különösen azok számára, akik segítséget nyújtanak Ukrajnának. Hozzátette, hogy erősen javasolják a szervezeteknek, hogy ismerkedjenek meg a fenyegetésekkel és a védekezési tanácsokkal, amelyeket az útmutatójuk tartalmaz.
John Hultquist, a Google Fenyegetés-elemző Csoportjának vezető elemzője figyelmeztetett, hogy mindenki, aki árukat szállít Ukrajnába, „célpontnak” kell tekintenie magát az orosz katonai hírszerzés által. Hultquist megjegyezte, hogy az oroszok nemcsak a harctér támogatásának azonosítása iránt érdeklődnek, hanem az ilyen támogatások megzavarására is törekednek, akár fizikai, akár kibertámadások révén. A közlemény figyelmeztetett, hogy ezek az incidensek komolyabb cselekvések előfutárai is lehetnek.
A kibervédelmi közlemény hangsúlyozta, hogy a Fancy Bear csoport olyan szervezeteket célozott meg, amelyek a kritikus infrastruktúrához kapcsolódnak, például kikötőkhöz, repülőterekhez, légiforgalmi irányításhoz és a védelmi iparhoz. A támadások 12 európai országban és az Egyesült Államokban zajlottak. A hekkerek a hozzáférés megszerzésére különböző technikákat alkalmaztak, köztük a jelszavak kitalálását és a spearfishinget, ami azt jelenti, hogy hamis e-maileket küldtek olyan embereknek, akik hozzáféréssel rendelkeztek a rendszerekhez. Ezek az e-mailek hamis oldalakat mutattak, ahol az áldozatok megadták a bejelentkezési adataikat, vagy ösztönözték őket, hogy kattintsanak egy olyan linkre, amely kártékony szoftvert telepített a számítógépükre.
Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemző igazgatója megjegyezte, hogy a Microsoft Outlook egy sebezhetőségét is kihasználták, amely lehetővé tette a hitelesítő adatok gyűjtését „kifejezetten elkészített Outlook naptári meghívók segítségével”. Ezek a technikák már több mint egy évtizede az adott csoport fő taktikájának számítanak. A kamerákhoz való hozzáférés segíthetett a támadóknak megérteni, hogy milyen árukat szállítanak, mikor, milyen mennyiségben, és támogathatja a kinetikus célzást is.
A Dragos kibervédelmi cég a BBC-nek elmondta, hogy figyelemmel kísérik a NCSC által jelentett hekkertámadásokkal kapcsolatos tevékenységeket. Robert M. Lee, a cég vezérigazgatója elmondta, hogy az általuk követett hekkerek nemcsak a vállalati számítógépes hálózatokhoz való hozzáférés megszerzésére összpontosítanak, hanem ipari vezérlőrendszerekbe is behatolnak, ahol fontos szellemi tulajdont és információkat lophatnak el, vagy magukat a zavaró támadásokra pozicionálhatják. Az események nyomán az Egyesült Királyságban is nőtt a kibervédelem iránti igény, amint a kormányzat és a különböző szervezetek egyre inkább tudatában vannak a fenyegetéseknek.
Ezeket is érdemes megnézni
A letartóztatás menete: lépésről lépésre útmutató
Ki Robert Prevost, a legújabb XIV. Leo pápa?
