Suche
Mein Konto
Atacul hackerilor asupra companiilor de apărare: Fancy Bear pune în pericol livrările în Ucraina!
Grupuri de hackeri ruși atacă companiile de apărare care sprijină Ucraina. Securitatea cibernetică devine o problemă centrală.
Atacul hackerilor asupra companiilor de apărare: Fancy Bear pune în pericol livrările în Ucraina!
Grupul rus de hackeri Fancy Bear, cunoscut și sub numele de APT28 sau Sednit, a vizat companiile de apărare care furnizează arme Ucrainei. Aceste atacuri se concentrează în primul rând asupra producătorilor de tehnologie sovietică de arme din Bulgaria, România și Ucraina. Dar efectele sunt globale, deoarece fabricile de arme din Africa și America de Sud sunt și ele afectate. Experții văd aceste activități ca parte a unei strategii mai ample a serviciilor de informații ruse de influență politică și destabilizare rapoartele Süddeutsche.
Ca parte a campaniei lor actuale de spionaj, numită „Operațiunea RoundPress”, hackerii exploatează vulnerabilități în software-ul webmail precum Roundcube, Zimbra, Horde și MDaemon. S-a demonstrat că multe dintre companiile afectate operează servere de webmail învechite, facilitând atacurile. Într-un caz deosebit de alarmant, în MDaemon a fost folosită o vulnerabilitate necunoscută. Atacurile încep de obicei cu e-mailuri manipulate care se deghează în știri legitime, permițând accesul la sistemele companiei.
Metode și tehnici comune
Programul malware „SpyPress.MDAEMON” utilizat are capacitatea de a citi datele de acces, de a urmări e-mailurile și de a ocoli măsurile de securitate, cum ar fi autentificarea cu doi factori (2FA). Acest lucru arată că hackerii sunt extrem de sofisticați în atacurile lor. În mai multe cazuri, au reușit să depășească protecția 2FA și astfel să acceseze permanent cutiile poștale. Cercetătorul Eset Matthieu Faou subliniază că simpla vizualizare a unui e-mail în browser poate fi suficientă pentru a executa cod rău intenționat, evidențiind vulnerabilitatea multor platforme.
În plus, autoritățile germane de securitate au participat la o operațiune condusă de SUA de dezmembrare a unei rețele de spionaj informatic rusesc. Aceasta include lupta împotriva APT28, care acționează în numele serviciului rus de informații militare (GRU). Atacurile asupra sutelor de routere din birouri și gospodării au creat o structură botnet care este folosită ca platformă globală de spionaj cibernetic relatează Watson.
Măsuri de protecție și perspective
Atacurile nu au vizat doar sprijinul militar pentru Ucraina, ci au afectat și alte state UE și NATO. Metodele folosite, cum ar fi compromiterea routerelor, arată că hackerii folosesc strategia pentru a-și ascunde atacurile. Dispozitivele care foloseau parole standard de administrator au fost atacate, evidențiind necesitatea de a lua măsuri de siguranță de bază.
În peisajul securității cibernetice în continuă schimbare, provocarea de a contracara aceste grupuri de hackeri extrem de organizate și sofisticate precum Fancy Bear devine din ce în ce mai mare. Situația actuală arată că atât actorii de stat, cât și cei privați trebuie să lucreze urgent la îmbunătățirea sistemelor lor de securitate pentru a se proteja mai bine împotriva unor astfel de atacuri cibernetice direcționate.