Hekerski napad na obrambna podjetja: Fancy Bear ogroža dobave v Ukrajino!

Hekerski napad na obrambna podjetja: Fancy Bear ogroža dobave v Ukrajino!

Ruska hekerska skupina Fancy Bear, znana tudi kot APT28 ali Sednit, je napadla obrambna podjetja, ki Ukrajini dobavljajo orožje. Ti napadi so osredotočeni predvsem na proizvajalce sovjetske tehnologije orožja v Bolgariji, Romuniji in Ukrajini. Toda učinki so globalni, saj so prizadete tudi tovarne orožja v Afriki in Južni Ameriki. Strokovnjaki te dejavnosti vidijo kot del širše strategije ruskih obveščevalnih služb za politični vpliv in destabilizacijo poroča Süddeutsche.

V okviru svoje trenutne vohunske kampanje, imenovane "Operacija RoundPress", hekerji izkoriščajo ranljivosti v programski opremi za spletno pošto, kot so Roundcube, Zimbra, Horde in MDaemon. Izkazalo se je, da veliko prizadetih podjetij upravlja zastarele spletne poštne strežnike, zaradi česar so napadi lažji. V enem posebej zaskrbljujočem primeru je bila v MDaemonu uporabljena neznana ranljivost. Napadi se običajno začnejo s prirejenimi e-poštnimi sporočili, ki se preoblečejo v zakonita novičarska poročila in omogočajo dostop do sistemov podjetja.

Skupne metode in tehnike

Zlonamerna programska oprema »SpyPress.MDAEMON«, ki se uporablja, lahko bere podatke o dostopu, sledi e-pošti in obide varnostne ukrepe, kot je dvofaktorska avtentikacija (2FA). To kaže, da so hekerji izjemno prefinjeni v svojih napadih. V več primerih jim je uspelo prelisičiti 2FA zaščito in tako trajno dostopati do poštnih predalov. Raziskovalec podjetja Eset Matthieu Faou poudarja, da je preprosto ogledovanje e-pošte v brskalniku lahko dovolj za izvajanje zlonamerne kode, kar poudarja ranljivost številnih platform.

Poleg tega so nemški varnostni organi sodelovali v operaciji pod vodstvom ZDA za razbijanje ruske računalniške vohunske mreže. To vključuje boj proti APT28, ki deluje v imenu ruske vojaške obveščevalne službe (GRU). Napadi na stotine usmerjevalnikov v pisarnah in gospodinjstvih so ustvarili strukturo botneta, ki se uporablja kot globalna platforma za kibernetsko vohunjenje Watson poroča.

Zaščitni ukrepi in obeti

Napadi niso bili usmerjeni le na vojaško podporo Ukrajini, ampak so prizadeli tudi druge države EU in Nata. Uporabljene metode, kot je ogrožanje usmerjevalnikov, kažejo, da hekerji uporabljajo strategijo za prikrivanje svojih napadov. Napadle so se naprave, ki so uporabljale standardna skrbniška gesla, kar je poudarilo potrebo po upoštevanju osnovnih varnostnih ukrepov.

V nenehno spreminjajočem se okolju kibernetske varnosti postaja izziv boja proti tem zelo organiziranim in prefinjenim hekerskim skupinam, kot je Fancy Bear, vedno večji. Trenutne razmere kažejo, da morajo tako državni kot zasebni akterji nujno delati na izboljšanju svojih varnostnih sistemov, da bi se bolje zaščitili pred tovrstnimi ciljnimi kibernetskimi napadi.