Suche
Mein Konto
Häkkerite rünnak kaitseettevõtete vastu: Fancy Bear seab ohtu Ukraina tarned!
Venemaa häkkerirühmitused ründavad Ukrainat toetavaid kaitseettevõtteid. Küberturvalisus on muutumas keskseks probleemiks.
Häkkerite rünnak kaitseettevõtete vastu: Fancy Bear seab ohtu Ukraina tarned!
Vene häkkerirühmitus Fancy Bear, tuntud ka kui APT28 või Sednit, on võtnud sihikule kaitseettevõtted, mis tarnivad Ukrainale relvi. Need rünnakud keskenduvad peamiselt Nõukogude relvatehnoloogia tootjatele Bulgaarias, Rumeenias ja Ukrainas. Kuid tagajärjed on ülemaailmsed, kuna mõju avaldatakse ka Aafrika ja Lõuna-Ameerika relvavabrikutele. Eksperdid näevad neid tegevusi osana Venemaa luureteenistuste laiemast strateegiast poliitilise mõjutamise ja destabiliseerimise eesmärgil. Süddeutsche teatab.
Osana oma praegusest spionaažikampaaniast, mille nimeks on "Operation RoundPress", kasutavad häkkerid ära veebimeilitarkvara, nagu Roundcube, Zimbra, Horde ja MDaemon, haavatavusi. On näidatud, et paljud mõjutatud ettevõtted kasutavad aegunud veebimeiliservereid, mis muudab rünnakud lihtsamaks. Ühel eriti murettekitaval juhul kasutati MDaemonis tundmatut haavatavust. Rünnakud algavad tavaliselt manipuleeritud e-kirjadega, mis maskeerivad end seaduslike uudiste raportitena, võimaldades juurdepääsu ettevõtte süsteemidele.
Levinud meetodid ja tehnikad
Kasutusel olev pahavara "SpyPress.MDAEMON" suudab lugeda juurdepääsuandmeid, jälgida e-kirju ja mööda minna turvameetmetest, nagu kahefaktoriline autentimine (2FA). See näitab, et häkkerid on oma rünnakutes äärmiselt kogenud. Mitmel juhul õnnestus neil 2FA kaitse üle kavaldada ja seeläbi püsivalt postkastidele ligi pääseda. Eseti uurija Matthieu Faou rõhutab, et pahatahtliku koodi käivitamiseks võib piisata lihtsalt meili vaatamisest brauseris, mis toob esile paljude platvormide haavatavuse.
Lisaks osalesid Saksa julgeolekuasutused USA juhitud operatsioonis Venemaa arvutispionaaživõrgu lammutamiseks. See hõlmab võitlust APT28 vastu, mis tegutseb Venemaa sõjaväeluureteenistuse (GRU) nimel. Rünnakud sadadele ruuteritele kontorites ja majapidamistes lõid botnet-struktuuri, mida kasutatakse ülemaailmse küberspionaažiplatvormina. Watson teatab.
Kaitsemeetmed ja väljavaated
Rünnakud ei olnud suunatud mitte ainult sõjalisele toetusele Ukrainale, vaid mõjutasid ka teisi ELi ja NATO riike. Kasutatavad meetodid, nagu ruuterite kompromiteerimine, näitavad, et häkkerid kasutavad oma rünnakute varjamiseks strateegiat. Tavalisi administraatoriparoole kasutanud seadmeid rünnati, rõhutades vajadust võtta kasutusele elementaarsed turvameetmed.
Pidevalt muutuval küberjulgeoleku maastikul muutub väljakutse sellistele hästi organiseeritud ja kogenud häkkerirühmadele nagu Fancy Bear vastu astuda üha suuremaks. Praegune olukord näitab, et nii riigi- kui ka erasektori osalejad peavad kiiresti oma turvasüsteemide täiustamisega tegelema, et end selliste sihipäraste küberrünnakute eest paremini kaitsta.