Az Egyesült Királyság leleplezte az orosz kibertámadást, amely Ukrajna támogatását célozta meg
Az Egyesült Királyság nemrégiben nyilvánosságra hozta, hogy egy „rosszindulatú kiberkampány” célpontjaivá váltak különböző szervezetek, köztük olyanok is, amelyek külföldi segítséget nyújtanak Ukrajnának. A brit Nemzeti Kiberbiztonsági Központ (NCSC) egy közös nyomozás keretében, amelyben az Egyesült Államok, Németország és Franciaország is részt vett, feltárta, hogy egy orosz katonai egység 2022 óta célzottan támadja a közszolgáltatásokat és a magánszektort. A célpontok között találhatóak védelmi, informatikai szolgáltatásokkal foglalkozó és logisztikai támogatást nyújtó szervezetek is.
A NATO tíz tagállama és Ausztrália kiberbiztonsági hatóságai megerősítették, hogy az orosz kémek különféle hekkertaktikákat alkalmaztak a hálózatokhoz való hozzáférés megszerzésére. Az egyik legkülönösebb célpont a ukrán határon található internetre csatlakozó kamerák voltak, amelyek az országba irányuló segélyszállítmányokat figyelték. A jelentésben szereplő becslések szerint körülbelül 10 000 kamera került hozzáférésük alá, különböző katonai létesítmények és vasútállomások környékén, hogy nyomon követhessék az anyagok mozgását Ukrajnába. A jelentés említi, hogy az elkövetők „valódi önkormányzati szolgáltatásokat is felhasználtak, például forgalmi kamerákat”.
A kémkedéssel vádolt orosz katonai egység a GRU 26165-ös egység, amit több informális néven is ismernek, például Fancy Bear. Ez a hírhedt hekkercsoport korábban jelentős adatokat szivárogtatott ki a Világ Doppingellenes Ügynökségtől, és kulcsszerepet játszott a 2016-os kibertámadásban, amely a Demokrata Párt Nemzeti Bizottságát célozta meg az Egyesült Államokban. Paul Chichester, az NCSC műveleti igazgatója egy nyilatkozatban hangsúlyozta, hogy „ez a rosszindulatú kampány Oroszország katonai hírszerző szolgálatának részéről komoly kockázatot jelent a célzott szervezetek számára, beleértve az Ukrajnának nyújtott segítségnyújtással foglalkozókat”. Hozzátette, hogy erősen javasolják a szervezeteknek, hogy ismerkedjenek meg a fenyegetéssel és a védekezési tanácsokkal, hogy megvédhessék hálózataikat.
John Hultquist, a Google Threat Intelligence Group vezető elemzője figyelmeztetett, hogy bárki, aki árukat szállít Ukrajnába, „célpontnak tekintheti magát” az orosz katonai hírszerzés által. „A harctér támogatásának azonosítása mellett az a cél is, hogy ezt a támogatást fizikailag vagy kibereszközökkel megzavarják” – mondta. Hozzátette, hogy ezek az incidensek más súlyosabb cselekmények előzményei lehetnek.
A közös kiberbiztonsági tanácsadásban a Fancy Bear által célzott szervezetek között szerepeltek a kritikus infrastruktúrával, például kikötőkkel, repülőterekkel, légi forgalom irányításával és a védelmi iparral kapcsolatos szervezetek. Ezek a támadások tizenkét európai országban és az Egyesült Államokban történtek. A hekkerek különféle technikákat használtak a hozzáférés megszerzésére, többek között jelszavak kitalálásával. Az egyik elterjedt módszer a spearfishing, ahol hamis e-maileket küldenek olyan konkrét személyeknek, akik hozzáféréssel rendelkeznek a rendszerekhez. A címzettek egy hamis oldalra kerülnek, ahol be kell írniuk a bejelentkezési adataikat, vagy olyan linkre kattintanak, amely rosszindulatú szoftvert telepít.
A Microsoft Outlookban felfedezett sebezhetőséget is kihasználták, hogy „különösen megformált Outlook naptári találkozómeghívókon keresztül” gyűjtsenek be hitelesítő adatokat. Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemzési igazgatója elmondta, hogy ezek a technikák „tíz éve alapvető taktikái ennek a csoportnak”. A kamerákhoz való hozzáférés pedig „segítene megérteni, hogy milyen árukat szállítanak, mikor, milyen mennyiségben, és támogatná a kinetikus célzást” – tette hozzá.
A Dragos kiberbiztonsági cég, amely nyomon követte a NCSC által jelentett hekkertámadásokat, hangsúlyozta, hogy a hekkerek nemcsak a vállalati számítógépes hálózatokhoz kívánnak hozzáférni, hanem az ipari irányító rendszerekbe is be kívánnak hatolni, ahol „fontos szellemi tulajdont és információkat lopnak el, vagy pozicionálják magukat zavaró támadásokhoz”. A kiberkiberbiztonsági fenyegetések nemcsak az Egyesült Királyságra terjednek ki, hanem világszerte komoly aggodalmakat keltenek a kritikus infrastruktúrák védelmében.
Ezeket is érdemes megnézni
A világ legnagyobb cégei: A globális gazdaság meghatározó szereplői
A majmok bolygója: A birodalom szereposztásának titkai
