Suche
Mein Konto
Atak hakerów na firmy zbrojeniowe: Fancy Bear zagraża dostawom na Ukrainę!
Rosyjskie grupy hakerów atakują firmy obronne wspierające Ukrainę. Cyberbezpieczeństwo staje się kluczową kwestią.
Atak hakerów na firmy zbrojeniowe: Fancy Bear zagraża dostawom na Ukrainę!
Rosyjska grupa hakerska Fancy Bear, znana również jako APT28 lub Sednit, wzięła na cel firmy obronne dostarczające broń na Ukrainę. Ataki te skupiają się przede wszystkim na producentach radzieckiej technologii zbrojeniowej w Bułgarii, Rumunii i na Ukrainie. Ale skutki są globalne, ponieważ dotknięte są także fabryki broni w Afryce i Ameryce Południowej. Eksperci postrzegają te działania jako część szerszej strategii rosyjskich służb wywiadowczych mającej na celu wpływy polityczne i destabilizację raporty Süddeutsche.
W ramach swojej obecnej kampanii szpiegowskiej, nazwanej „Operacją RoundPress”, hakerzy wykorzystują luki w zabezpieczeniach oprogramowania poczty internetowej, takiego jak Roundcube, Zimbra, Horde i MDaemon. Wykazano, że wiele dotkniętych firm korzysta z przestarzałych serwerów poczty internetowej, co ułatwia ataki. W jednym szczególnie niepokojącym przypadku wykorzystano nieznaną lukę w MDaemonie. Ataki zwykle rozpoczynają się od zmanipulowanych wiadomości e-mail, które udają legalne doniesienia prasowe i umożliwiają dostęp do systemów firmy.
Wspólne metody i techniki
Wykorzystywane szkodliwe oprogramowanie „SpyPress.MDAEMON” potrafi czytać dane dostępowe, śledzić wiadomości e-mail i omijać zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe (2FA). To pokazuje, że hakerzy są niezwykle wyrafinowani w swoich atakach. W kilku przypadkach udało im się przechytrzyć ochronę 2FA i tym samym uzyskać stały dostęp do skrzynek pocztowych. Badacz firmy Eset, Matthieu Faou, podkreśla, że samo przeglądanie wiadomości e-mail w przeglądarce może wystarczyć do wykonania złośliwego kodu, co podkreśla podatność wielu platform na ataki.
Ponadto niemieckie władze bezpieczeństwa uczestniczyły w kierowanej przez USA operacji mającej na celu likwidację rosyjskiej sieci komputerowo-szpiegowskiej. Obejmuje to walkę z APT28, który działa na zlecenie rosyjskiego wywiadu wojskowego (GRU). Ataki na setki routerów w biurach i gospodarstwach domowych stworzyły strukturę botnetu, która jest wykorzystywana jako globalna platforma cyberszpiegowska Raport Watsona.
Środki ochronne i perspektywy
Ataki wymierzone były nie tylko w wsparcie wojskowe dla Ukrainy, ale dotknęły także inne państwa UE i NATO. Zastosowane metody, takie jak naruszanie zabezpieczeń routerów, pokazują, że hakerzy stosują strategię mającą na celu ukrycie swoich ataków. Zaatakowano urządzenia korzystające ze standardowych haseł administratora, co uwypukliło potrzebę podjęcia podstawowych środków bezpieczeństwa.
W stale zmieniającym się krajobrazie cyberbezpieczeństwa wyzwanie polegające na przeciwstawieniu się wysoce zorganizowanym i wyrafinowanym grupom hakerskim, takim jak Fancy Bear, staje się coraz większe. Obecna sytuacja pokazuje, że zarówno podmioty państwowe, jak i prywatne muszą pilnie pracować nad udoskonaleniem swoich systemów bezpieczeństwa, aby lepiej chronić się przed takimi ukierunkowanymi cyberatakami.