Hakerski napad na obrambene tvrtke: Fancy Bear ugrozio isporuke Ukrajine!

Hakerski napad na obrambene tvrtke: Fancy Bear ugrozio isporuke Ukrajine!

Ruska hakerska skupina Fancy Bear, također poznata kao APT28 ili Sednit, napala je obrambene tvrtke koje isporučuju oružje Ukrajini. Ovi napadi prvenstveno su usmjereni na proizvođače sovjetske tehnologije oružja u Bugarskoj, Rumunjskoj i Ukrajini. Ali učinci su globalni, jer su pogođene i tvornice oružja u Africi i Južnoj Americi. Stručnjaci te aktivnosti vide kao dio šire strategije ruskih obavještajnih službi za politički utjecaj i destabilizaciju prenosi Süddeutsche.

Kao dio njihove trenutne špijunske kampanje, nazvane "Operacija RoundPress", hakeri iskorištavaju ranjivosti u softveru za web poštu kao što su Roundcube, Zimbra, Horde i MDaemon. Pokazalo se da mnoge od pogođenih tvrtki upravljaju zastarjelim poslužiteljima web pošte, što olakšava napade. U jednom posebno alarmantnom slučaju, u MDaemonu je korištena nepoznata ranjivost. Napadi obično započinju manipuliranim e-mailovima koji se maskiraju u legitimne vijesti, omogućujući pristup sustavima tvrtke.

Uobičajene metode i tehnike

Zlonamjerni softver "SpyPress.MDAEMON" koji se koristi ima mogućnost čitanja pristupnih podataka, praćenja e-pošte i zaobilaženja sigurnosnih mjera kao što je dvofaktorska autentifikacija (2FA). To pokazuje da su hakeri iznimno sofisticirani u svojim napadima. U nekoliko slučajeva uspjeli su nadmudriti 2FA zaštitu i tako trajno pristupiti poštanskim sandučićima. Esetov istraživač Matthieu Faou naglašava da jednostavno gledanje e-pošte u pregledniku može biti dovoljno za izvršavanje zlonamjernog koda, naglašavajući ranjivost mnogih platformi.

Osim toga, njemačke sigurnosne vlasti sudjelovale su u operaciji pod vodstvom SAD-a za razbijanje ruske računalne špijunske mreže. To uključuje borbu protiv APT28, koji djeluje u ime ruske vojne obavještajne službe (GRU). Napadi na stotine usmjerivača u uredima i kućanstvima stvorili su botnet strukturu koja se koristi kao globalna platforma za cyber špijunažu Watson izvještava.

Zaštitne mjere i izgledi

Napadi nisu bili usmjereni samo na vojnu potporu Ukrajini, već su također utjecali na druge države EU-a i NATO-a. Korištene metode, kao što je kompromitiranje usmjerivača, pokazuju da hakeri koriste strategiju kako bi prikrili svoje napade. Napadnuti su uređaji koji su koristili standardne administratorske lozinke, što je istaknulo potrebu za poduzimanjem osnovnih sigurnosnih mjera opreza.

U krajoliku kibernetičke sigurnosti koji se stalno mijenja, izazov suprotstavljanja tim visoko organiziranim i sofisticiranim hakerskim skupinama poput Fancy Beara postaje sve veći. Trenutna situacija pokazuje da i državni i privatni akteri hitno moraju raditi na poboljšanju svojih sigurnosnih sustava kako bi se bolje zaštitili od takvih ciljanih kibernetičkih napada.