Hakerzy sponsorowani przez rząd zaatakowali Ukrainę i USA na chwilę przed wybuchem wojny

Pojawiło się mnóstwo nowych doniesień dotyczących kampanii hakerskich, które są pośrednio i bezpośrednio związane z napaścią zbrojną Rosji na Ukrainę. Wielu ekspertów przewidywało, że Rosja przeprowadzi znaczące cyberataki na Ukrainie, na przykład odcinając krajową sieć elektryczną. Chociaż ataki na tak ogromną skalę nie doszły do skutku, to pojawia się coraz więcej doniesień dotyczących mniejszych ataków.

Jak poinformowała Grupa Analizy Zagrożeń Google (TAG), ​​kampania phishingowa była wymierzona we wszystkich użytkowników UkrNet, ukraińskiej firmy medialnej, a także w „polskie i ukraińskie organizacje rządowe i wojskowe”. Za ataki odpowiedzialny był białoruski zespół Ghostwriter i rosyjski Fancy Bear, który ma na swoim koncie włamania na e-maile Demokratów w 2016 roku. Co ciekawe, jest ona powiązana z rosyjską agencją wywiadu wojskowego GRU.

O wszystkim poinformował Shane Huntley z Google w poście na blogu:

W ciągu ostatnich dwóch tygodni TAG zaobserwowało aktywność szeregu cyberprzestępców, których regularnie monitorujemy i są one dobrze znane organom ścigania, w tym FancyBear i Ghostwriter. Działalność ta obejmuje zarówno kampanie szpiegowskie, jak i phishingowe. Udostępniamy te informacje, aby zwiększyć świadomość wśród społeczności zajmującej się bezpieczeństwem i użytkowników o wysokim ryzyku.

Dotychczasowe ataki były wymierzone głównie w amerykańskie firmy gazowe - i skutecznie zinfiltrowały ponad 100 komputerów należących do bieżących oraz byłych pracowników. Jak donosi Bloomberg, motywy działania nie są znane. Resecurity uważa jednak dotychczasowe poczynania grup hakerskich za przygotowywanie się do czegoś większego i obecne działania są zaledwie początkiem.

The Verge informuje, że ataki rozpoczęły się dwa tygodnie przed inwazją na Ukrainę. Odnalezienie i zabezpieczenie punktu oparcia u dostawców gazu z USA z pewnością dałoby wiele możliwości Rosji. W związku z sankcjami gospodarczymi, mnóstwo narodów europejskich starało się odstawić rosyjski gaz ziemny. W związku z tym firmy energetyczne w Stanach Zjednoczonych znacznie zwiększyły swoje dostawy, co uczyniło USA największym na świecie dostawcą LNG.

Czytaj dalej poniżej

Anonymous uderza w majątki Putina. Grupa zapowiada dalsze akcje Piotr Kurek

Rosyjska telewizja zhakowana. Anonymous ukazało prawdziwe oblicze wojny Patryk Koncewicz

Co najciekawsze, dyrektor generalny Resecurity, Gene Yoo, powiedział Bloombergowi, że uważa, jakoby atak został przeprowadzony przez hakerów sponsorowanych przez państwo, chociaż nie powiedział, kto według niego mógłby to być - domysły możemy jednak snuć sami. Bloomberg za to zauważa, że ​​jeden z zaangażowanych hakerów miał powiązania z atakami przeprowadzonymi przez wcześniej wspomnianą grupę Fancy Bear.

Ataki hakerskie działają również w drugą stronę - Rosja stała się główym celem zdecentralizowanej grupy Anonymous, która oficjalnie wypowiedziała cyberwojnę krajowi zarządzanemu przez Władimira Putina. Grupa hakerów zaatakowała już między innymi stronę internetową ogromnej stacji telewizyjnej Russia Today, która znika z coraz większej ilości krajów. Poza RT News, Anonymous zhakowali mnóstwo stron dostawców sieciowych, oficjalną stronę rosyjskiego ministerstwa obrony, Kremla, rosyjskiego rządu oraz stronę Władimira Putina.

Hakerzy następnie nagrali materiał wideo kierowany do Władimira Putina, wykradli ponad 200 GB danych od białoruskiego producenta broni współpracującego z Rosją. Anonymous zaatakowali również stronę Gazpromu, przejęli kontrolę nad luksusowym jachtem Putina, a niedawno również zhakowali rosyjską telewizję, pokazując prawdziwe oblicze wojny. Dzisiaj informowaliśmy również, że “Anonimowi” zhakowali ponad 400 kamer i wyświetlali na monitoringach takie hasła jak “Putin morduje dzieci”.

Coraz więcej wydarzeń odbywa się w sieci. Wojna w XXI wieku w dużej mierze odgrywa się w cyberprzestrzeni. Czy plany Rosji na tym polu okażą się wystarczająco skuteczne? Miejmy wszyscy nadzieję, że nie.

Źródła: 1, 2, 3