Η Βρετανία ανακοίνωσε πως ξεσκέπασε μια “κακόβουλη εκστρατεία στον κυβερνοχώρο“, όπως λέει, με στόχο πολλούς οργανισμούς, συμπεριλαμβανομένων εκείνων που συμμετέχουν στην παροχή βοήθειας στην Ουκρανία
Έπειτα από κοινή έρευνα με συμμάχους, συμπεριλαμβανομένων των ΗΠΑ, της Γερμανίας και της Γαλλίας, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου δήλωσε ότι εντόπισε μια ρωσική στρατιωτική μονάδα στόχευε τόσο δημόσιους όσο και ιδιωτικούς οργανισμούς από το 2022.
Μεταξύ αυτών περιλαμβάνονται οργανισμοί που ασχολούνται με την παροχή αμυντικών υπηρεσιών, υπηρεσιών πληροφορικής και υλικοτεχνικής υποστήριξης. Οι φορείς ασφαλείας 10 χωρών του ΝΑΤΟ και της Αυστραλίας δήλωσαν ότι οι Ρώσοι κατάσκοποι χρησιμοποίησαν συνδυασμό τεχνικών hacking για να αποκτήσουν πρόσβαση σε δίκτυα.
Ορισμένοι από τους στόχους ήταν κάμερες συνδεδεμένες στο διαδίκτυο στα ουκρανικά σύνορα, οι οποίες παρακολουθούσαν τα φορτία βοήθειας που εισέρχονταν στη χώρα.
Η έκθεση αναφέρει επίσης ότι κατά προσέγγιση 10.000 κάμερες είχαν πρόσβαση κοντά σε “στρατιωτικές εγκαταστάσεις, και σιδηροδρομικούς σταθμούς, για την παρακολούθηση της μετακίνησης υλικών στην Ουκρανία.
Προσθέτει ότι οι “φορείς χρησιμοποίησαν επίσης νόμιμες δημοτικές υπηρεσίες, όπως κάμερες κυκλοφορίας”.
Η ρωσική στρατιωτική μονάδα που κατηγορείται για την κατασκοπεία ονομάζεται Μονάδα 26165 της GRU, αλλά έχει πολλά ανεπίσημα ονόματα, όπως Fancy Bear.
Η διαβόητη ομάδα χάκερ είναι γνωστό ότι στο παρελθόν είχε διαρρεύσει δεδομένα του Παγκόσμιου Οργανισμού Αντιντόπινγκ και έπαιξε βασικό ρόλο στην κυβερνοεπίθεση του 2016 στην Εθνική Επιτροπή των Δημοκρατικών των ΗΠΑ, σύμφωνα με ειδικούς σε θέματα ασφάλειας.
Όποιος εμπλέκεται στη διακίνηση αγαθών στην Ουκρανία “θα πρέπει να θεωρήσει τον εαυτό του στόχο” της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών, δήλωσε ο John Hultquist, επικεφαλής αναλυτής της Google Threat Intelligence Group.
“Πέρα από το ενδιαφέρον για τον εντοπισμό της υποστήριξης στο πεδίο της μάχης, υπάρχει ενδιαφέρον για τη διακοπή αυτής της υποστήριξης είτε με φυσικά είτε με κυβερνομέσα”, είπε. “Αυτά τα περιστατικά θα μπορούσαν να είναι προάγγελοι άλλων σοβαρών ενεργειών”.
Πώς αποκτούσαν πρόσβαση
Η Fancy Bear είχε βάλει στο στόχαστρο οργανισμούς που συνδέονται με κρίσιμες υποδομές, συμπεριλαμβανομένων λιμανιών, αεροδρομίων, διαχείρισης εναέριας κυκλοφορίας και της αμυντικής βιομηχανίας. Αυτοί βρίσκονταν σε 12 χώρες της ηπειρωτικής Ευρώπης και στις ΗΠΑ.
Οι χάκερ χρησιμοποίησαν ένα συνδυασμό τεχνικών για να αποκτήσουν πρόσβαση, ανέφερε η έκθεση. Προσπαθούσαν να «ματέψουν» κρίσιμους μυστικούς κωδικούς, είτε να αποκτήσουν πρόσβαση με τη μέθοδο του λεγόμενου spearphishing, όπου ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου απευθύνονται σε συγκεκριμένα άτομα που έχουν πρόσβαση σε συστήματα. Τους παρουσιάζεται μια ψεύτικη σελίδα όπου εισάγουν τα στοιχεία σύνδεσής τους ή ενθαρρύνονται να κάνουν κλικ σε έναν σύνδεσμο που εγκαθιστά κακόβουλο λογισμικό.
“Τα θέματα των spearphishing emails ήταν ποικίλα και κυμαίνονταν από επαγγελματικά θέματα έως θέματα για ενήλικες”, αναφέρει η έκθεση.
Ενα ευάλωτο σημείο στο Microsoft Outlook αξιοποιήθηκε επίσης για τη συλλογή διαπιστευτηρίων “μέσω ειδικά διαμορφωμένων προσκλήσεων ραντεβού στο ημερολόγιο του Outlook”.
Αυτού του είδους οι τεχνικές αποτελούν “βασική τακτική αυτής της ομάδας για πάνω από μια δεκαετία”, δήλωσε ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της Sophos Counter Threat Unit.
Η πρόσβαση σε κάμερες “θα βοηθούσε στην κατανόηση του τι αγαθά μεταφέρονται, πότε, σε ποιες ποσότητες και θα υποστήριζε την κινητική στόχευση [όπλων]”, πρόσθεσε.
Η εταιρεία ασφάλειας στον κυβερνοχώρο Dragos δήλωσε στο BBC ότι παρακολουθούσε δραστηριότητα hacking που συνδέεται με αυτή που ανέφερε η NCSC.
Ο διευθύνων σύμβουλος της Robert M. Lee δήλωσε ότι οι χάκερς που παρακολουθούσε δεν ενδιαφέρονταν μόνο να αποκτήσουν ερείσματα σε εταιρικά δίκτυα υπολογιστών, αλλά θα διείσδυσαν σε βιομηχανικά συστήματα ελέγχου, όπου θα μπορούσαν να “κλέψουν σημαντική πνευματική ιδιοκτησία και γνώσεις για κατασκοπεία ή να τοποθετηθούν για διασπαστικές επιθέσεις”.
Πηγή BBC
