Suche
Mein Konto
Hakkerihyökkäys puolustusyrityksiä vastaan: Fancy Bear vaarantaa Ukrainan toimitukset!
Venäläiset hakkeriryhmät hyökkäävät Ukrainaa tukeviin puolustusalan yrityksiin. Kyberturvallisuudesta on tulossa keskeinen kysymys.
Hakkerihyökkäys puolustusyrityksiä vastaan: Fancy Bear vaarantaa Ukrainan toimitukset!
Venäläinen hakkeriryhmä Fancy Bear, joka tunnetaan myös nimellä APT28 tai Sednit, on hyökännyt Ukrainaan aseita toimittaviin puolustusalan yrityksiin. Nämä hyökkäykset kohdistuvat pääasiassa Neuvostoliiton aseteknologian valmistajiin Bulgariassa, Romaniassa ja Ukrainassa. Mutta vaikutukset ovat maailmanlaajuisia, sillä vaikutukset vaikuttavat myös asetehtaisiin Afrikassa ja Etelä-Amerikassa. Asiantuntijat näkevät nämä toimet osana Venäjän tiedustelupalvelujen laajempaa strategiaa poliittista vaikutusvaltaa ja epävakautta varten. Süddeutsche raportoi.
Osana nykyistä vakoilukampanjaansa, nimeltään "Operation RoundPress", hakkerit käyttävät hyväkseen webmail-ohjelmistojen, kuten Roundcube, Zimbra, Horde ja MDaemon, haavoittuvuuksia. On osoitettu, että monet asianomaisista yrityksistä käyttävät vanhentuneita webmail-palvelimia, mikä helpottaa hyökkäyksiä. Yhdessä erityisen hälyttävässä tapauksessa MDaemonissa käytettiin tuntematonta haavoittuvuutta. Hyökkäykset alkavat yleensä manipuloiduilla sähköpostiviesteillä, jotka naamioituvat laillisiksi uutisraporteiksi, jotka mahdollistavat pääsyn yrityksen järjestelmiin.
Yleisiä menetelmiä ja tekniikoita
Käytössä oleva haittaohjelma "SpyPress.MDAEMON" pystyy lukemaan pääsytietoja, seuraamaan sähköposteja ja ohittamaan turvatoimenpiteet, kuten kaksivaiheisen todennuksen (2FA). Tämä osoittaa, että hakkerit ovat erittäin kehittyneitä hyökkäyksissään. Useissa tapauksissa he onnistuivat ohittamaan 2FA-suojauksen ja pääsemään siten pysyvästi postilaatikoihin. Esetin tutkija Matthieu Faou korostaa, että pelkkä sähköpostin katsominen selaimessa voi riittää haitallisen koodin suorittamiseen, mikä korostaa monien alustojen haavoittuvuutta.
Lisäksi Saksan turvallisuusviranomaiset osallistuivat Yhdysvaltain johtamaan operaatioon venäläisen tietokonevakoiluverkon purkamiseksi. Tähän sisältyy taistelu APT28:aa vastaan, joka toimii Venäjän armeijan tiedustelupalvelun (GRU) puolesta. Hyökkäykset satoihin reitittimiin toimistoissa ja kotitalouksissa loivat botnet-rakenteen, jota käytetään maailmanlaajuisena kybervakoilualustana. Watson raportoi.
Suojatoimenpiteet ja näkymät
Hyökkäykset kohdistuivat paitsi sotilaalliseen tukeen Ukrainalle, myös muihin EU- ja Nato-maihin. Käytetyt menetelmät, kuten reitittimien vaarantaminen, osoittavat, että hakkerit käyttävät strategioita hyökkäysten peittämiseen. Tavallisia järjestelmänvalvojan salasanoja käyttäviä laitteita vastaan hyökättiin, mikä korosti tarvetta ryhtyä perusturvatoimiin.
Jatkuvasti muuttuvassa kyberturvallisuusympäristössä Fancy Bearin kaltaisten erittäin organisoituneiden ja kehittyneiden hakkeriryhmien torjunta on entistä suurempi haaste. Nykytilanne osoittaa, että sekä valtion että yksityisten toimijoiden on kiireesti parannettava turvajärjestelmiään suojautuakseen paremmin tällaisilta kohdistetuilta kyberhyökkäyksiltä.