Hakeru uzbrukums aizsardzības uzņēmumiem: Fancy Bear apdraud Ukrainas piegādes!

Hakeru uzbrukums aizsardzības uzņēmumiem: Fancy Bear apdraud Ukrainas piegādes!

Krievijas hakeru grupa Fancy Bear, kas pazīstama arī kā APT28 vai Sednit, ir vērsusies pret aizsardzības uzņēmumiem, kas piegādā ieročus Ukrainai. Šie uzbrukumi galvenokārt vērsti pret padomju ieroču tehnoloģiju ražotājiem Bulgārijā, Rumānijā un Ukrainā. Taču sekas ir globālas, jo tiek ietekmētas arī ieroču rūpnīcas Āfrikā un Dienvidamerikā. Eksperti šīs aktivitātes uzskata par daļu no plašākas Krievijas izlūkdienestu stratēģijas politiskās ietekmes un destabilizācijas jomā. ziņo Süddeutsche.

Savas pašreizējās spiegošanas kampaņas, kas nodēvēta par “Operation RoundPress”, ietvaros hakeri izmanto tīmekļa pasta programmatūras, piemēram, Roundcube, Zimbra, Horde un MDaemon, ievainojamības. Ir pierādīts, ka daudzi ietekmētie uzņēmumi izmanto novecojušus tīmekļa pasta serverus, padarot uzbrukumus vieglākus. Vienā īpaši satraucošā gadījumā MDaemon tika izmantota nezināma ievainojamība. Uzbrukumi parasti sākas ar manipulētiem e-pastiem, kas maskējas kā likumīgi ziņu ziņojumi, ļaujot piekļūt uzņēmuma sistēmām.

Kopīgas metodes un paņēmieni

Izmantotajai ļaunprogrammatūrai “SpyPress.MDAEMON” ir iespēja lasīt piekļuves datus, izsekot e-pastus un apiet drošības pasākumus, piemēram, divu faktoru autentifikāciju (2FA). Tas liecina, ka hakeri savos uzbrukumos ir ārkārtīgi izsmalcināti. Vairākos gadījumos viņiem izdevās pārspēt 2FA aizsardzību un tādējādi pastāvīgi piekļūt pastkastēm. Eset pētnieks Matthieu Faou uzsver, ka ar vienkāršu e-pasta skatīšanu pārlūkprogrammā var pietikt, lai izpildītu ļaunprātīgu kodu, izceļot daudzu platformu ievainojamību.

Turklāt Vācijas drošības iestādes piedalījās ASV vadītā Krievijas datorspiegošanas tīkla demontāžas operācijā. Tas ietver cīņu pret APT28, kas darbojas Krievijas militārā izlūkdienesta (GRU) vārdā. Uzbrukumi simtiem maršrutētāju birojos un mājsaimniecībās radīja robottīklu struktūru, kas tiek izmantota kā globāla kiberspiegošanas platforma. Watson ziņo.

Aizsardzības pasākumi un perspektīvas

Uzbrukumi bija vērsti ne tikai uz militāro atbalstu Ukrainai, bet arī skāra citas ES un NATO valstis. Izmantotās metodes, piemēram, maršrutētāju kompromitēšana, liecina, ka hakeri izmanto stratēģiju, lai slēptu savus uzbrukumus. Tika uzbrukts ierīcēm, kurās tika izmantotas standarta administratora paroles, tādējādi uzsverot nepieciešamību veikt pamata drošības pasākumus.

Nemitīgi mainīgajā kiberdrošības vidē izaicinājums cīnīties pret šīm augsti organizētajām un izsmalcinātajām hakeru grupām, piemēram, Fancy Bear, kļūst arvien lielāks. Pašreizējā situācija liecina, ka gan valsts, gan privātajiem dalībniekiem steidzami jāstrādā pie drošības sistēmu uzlabošanas, lai labāk aizsargātos pret šādiem mērķtiecīgiem kiberuzbrukumiem.