Suche
Mein Konto
Hackeraanval op defensiebedrijven: Fancy Bear brengt leveringen aan Oekraïne in gevaar!
Russische hackergroepen vallen defensiebedrijven aan die Oekraïne ondersteunen. Cybersecurity wordt een centraal thema.
Hackeraanval op defensiebedrijven: Fancy Bear brengt leveringen aan Oekraïne in gevaar!
De Russische hackergroep Fancy Bear, ook wel bekend als APT28 of Sednit, heeft het gemunt op defensiebedrijven die wapens leveren aan Oekraïne. Deze aanvallen zijn vooral gericht op fabrikanten van Sovjet-wapentechnologie in Bulgarije, Roemenië en Oekraïne. Maar de gevolgen zijn mondiaal, aangezien ook wapenfabrieken in Afrika en Zuid-Amerika getroffen worden. Deskundigen zien deze activiteiten als onderdeel van een bredere strategie van Russische inlichtingendiensten voor politieke invloed en destabilisatie aldus de Süddeutsche-rapporten.
Als onderdeel van hun huidige spionagecampagne, genaamd ‘Operatie RoundPress’, maken de hackers misbruik van kwetsbaarheden in webmailsoftware zoals Roundcube, Zimbra, Horde en MDaemon. Er is aangetoond dat veel van de getroffen bedrijven verouderde webmailservers gebruiken, waardoor de aanvallen eenvoudiger worden. In één bijzonder alarmerend geval werd er gebruik gemaakt van een onbekende kwetsbaarheid in MDaemon. De aanvallen beginnen meestal met gemanipuleerde e-mails die zich vermommen als legitieme nieuwsberichten, waardoor toegang wordt verkregen tot de systemen van het bedrijf.
Gemeenschappelijke methoden en technieken
De gebruikte malware ‘SpyPress.MDAEMON’ heeft de mogelijkheid om toegangsgegevens te lezen, e-mails te volgen en beveiligingsmaatregelen zoals tweefactorauthenticatie (2FA) te omzeilen. Hieruit blijkt dat de hackers uiterst geavanceerd zijn in hun aanvallen. In verschillende gevallen slaagden ze erin de 2FA-beveiliging te omzeilen en zo permanent toegang te krijgen tot mailboxen. Eset-onderzoeker Matthieu Faou benadrukt dat het simpelweg bekijken van een e-mail in de browser voldoende kan zijn om kwaadaardige code uit te voeren, wat de kwetsbaarheid van veel platforms benadrukt.
Bovendien namen de Duitse veiligheidsautoriteiten deel aan een door de VS geleide operatie om een Russisch computerspionagenetwerk te ontmantelen. Hieronder valt ook de strijd tegen APT28, die optreedt namens de Russische militaire inlichtingendienst (GRU). Door de aanvallen op honderden routers in kantoren en huishoudens is een botnetstructuur ontstaan die wordt gebruikt als mondiaal cyberspionageplatform. Watson meldt.
Beschermende maatregelen en vooruitzichten
De aanvallen waren niet alleen gericht op militaire steun aan Oekraïne, maar troffen ook andere EU- en NAVO-staten. De gebruikte methoden, zoals het compromitteren van routers, laten zien dat hackers strategie gebruiken om hun aanvallen te verhullen. Apparaten die standaard beheerderswachtwoorden gebruikten, werden aangevallen, wat de noodzaak benadrukte om elementaire veiligheidsmaatregelen te nemen.
In het steeds veranderende cyberbeveiligingslandschap wordt de uitdaging om deze goed georganiseerde en geavanceerde hackergroepen zoals Fancy Bear tegen te gaan steeds groter. De huidige situatie laat zien dat zowel staats- als particuliere actoren dringend moeten werken aan het verbeteren van hun beveiligingssystemen om zichzelf beter te beschermen tegen dergelijke gerichte cyberaanvallen.