Hackerský útok na obranné spoločnosti: Fancy Bear ohrozuje dodávky na Ukrajinu!

Hackerský útok na obranné spoločnosti: Fancy Bear ohrozuje dodávky na Ukrajinu!

Ruská hackerská skupina Fancy Bear, známa aj ako APT28 alebo Sednit, sa zamerala na obranné spoločnosti, ktoré dodávajú zbrane na Ukrajinu. Tieto útoky sa zameriavajú predovšetkým na výrobcov sovietskej zbrojnej techniky v Bulharsku, Rumunsku a na Ukrajine. Dôsledky sú však globálne, keďže sú ovplyvnené aj zbrojovky v Afrike a Južnej Amerike. Odborníci považujú tieto aktivity za súčasť širšej stratégie ruských spravodajských služieb na politický vplyv a destabilizáciu správy Süddeutsche.

V rámci svojej aktuálnej špionážnej kampane s názvom „Operation RoundPress“ hackeri využívajú zraniteľné miesta v softvéri webovej pošty, ako sú Roundcube, Zimbra, Horde a MDaemon. Ukázalo sa, že mnohé z postihnutých spoločností prevádzkujú zastarané webmailové servery, čo uľahčuje útoky. V jednom obzvlášť alarmujúcom prípade bola v MDaemone použitá neznáma zraniteľnosť. Útoky zvyčajne začínajú zmanipulovanými e-mailami, ktoré sa maskujú ako legitímne správy, čo umožňuje prístup do systémov spoločnosti.

Bežné metódy a techniky

Používaný malvér „SpyPress.MDAEMON“ má schopnosť čítať prístupové údaje, sledovať e-maily a obísť bezpečnostné opatrenia, ako je dvojfaktorové overenie (2FA). To ukazuje, že hackeri sú vo svojich útokoch mimoriadne sofistikovaní. Vo viacerých prípadoch sa im podarilo prekabátiť 2FA ochranu a tak natrvalo pristupovať k poštovým schránkam. Výskumník spoločnosti Eset Matthieu Faou zdôrazňuje, že na spustenie škodlivého kódu môže stačiť jednoduché zobrazenie e-mailu v prehliadači, čo poukazuje na zraniteľnosť mnohých platforiem.

Okrem toho sa nemecké bezpečnostné orgány zúčastnili na operácii pod vedením USA, ktorej cieľom bolo rozložiť ruskú počítačovú špionážnu sieť. Patrí sem aj boj proti APT28, ktorý koná v mene ruskej vojenskej spravodajskej služby (GRU). Útoky na stovky smerovačov v kanceláriách a domácnostiach vytvorili botnetovú štruktúru, ktorá sa používa ako globálna platforma kybernetickej špionáže. Informuje o tom Watson.

Ochranné opatrenia a výhľad

Cieľom útokov nebola len vojenská podpora Ukrajiny, ale zasiahli aj ďalšie štáty EÚ a NATO. Použité metódy, ako napríklad kompromitujúce smerovače, ukazujú, že hackeri používajú stratégiu na maskovanie svojich útokov. Zariadenia, ktoré používali štandardné administrátorské heslá, boli napadnuté, čo zdôraznilo potrebu prijať základné bezpečnostné opatrenia.

V neustále sa meniacom prostredí kybernetickej bezpečnosti je výzva čeliť týmto vysoko organizovaným a sofistikovaným hackerským skupinám, ako je Fancy Bear, stále väčšia. Súčasná situácia ukazuje, že štátni aj súkromní aktéri musia naliehavo pracovať na zlepšení svojich bezpečnostných systémov, aby sa mohli lepšie chrániť pred takýmito cielenými kybernetickými útokmi.