Reklama

Polityka i prawo

Rosyjscy hakerzy „zniknęli z radarów”? To tylko złudzenie

Fot. Vitabello / pixabay
Fot. Vitabello / pixabay

Rosyjska grupa hakerów odpowiedzialna za ingerencję w wybory prezydenckie w 2016 roku zniknęła na krótki czas z radarów. Okazuje się jednak, że radość była przedwczesna i wracają oni jeszcze silniejsi - informuje serwis CyberScoop.

Grupa hakerska, znana w środowisku jako Cozy Bear lub APT29, po 2016 roku zaczęła wykorzystywać nowe narzędzia oraz techniki dla realizacji swoich celów – twierdzą specjaliści firmy ESET. W tym czasie nie pojawiły się żadne informacje w mediach na temat operacji prowadzonych przez Cozy Bear, jednak eksperci podkreślają, że aktywność rosyjskich hakerów nieustannie pozostawała na wysokim poziomie.

Przykładem mogą być cyberataki wymierzone w amerykańskie think-thanki (2017), kontrahentów US Army (2018) czy ministerstwa spraw zagranicznych trzech europejskich państw (2018). „Nasze nowe badania pokazują, że nawet jeśli grupa hakerska znika z publicznych raportów na wiele lat, być może nie przestała realizować swoich działań” – stwierdzili specjaliści ESET. „Cyberprzestępcy Cozy Bear potrafili działać niezauważalnie przez wiele lat, jednocześnie niszcząc cele o wysokiej wartości, podobnie jak to miało wcześniej”.

Jak przypomina CyberScoop, APT29 działa w imieniu rosyjskiej agencji szpiegowskiej SVR. W tym miejscu należy również wspomnieć o Fancy Bear, czyli innej grupie hakerskiej działającej na rzecz rosyjskiej agencji wywiadu wojskowego, GRU.

Kampanię prowadzoną przez cyberprzestępców specjaliści ESET nazwali „Operacją Ghost”, ze względu na jej charakter. Działania hakerów opierają się na czterech rodzinach szkodliwego oprogramowania, które, w zależności od realizowanego zadania, są kierowane w konkretne cele. Każdy cyberatak zwykle rozpoczyna się podobnie: na adres e-mail wysyłane są wiadomości, za pomocą których hakerzy wyłudzają określone informacje. W ich treści znajduje się również złośliwy plik do pobrania. W ten sposób cyberprzestępcy uzyskują dostęp do wewnętrznej  sieci, a następnie gromadzą poufne dane, unikając wykrycia.

Rosyjskie grupy hakerskie znane są z zaciętej wewnętrznej rywalizacji o miano „najlepszej” i uzyskania pełnego zaufania oraz przywilejów ze strony Kremla. Kradzież danych jest obecnie jednym z głównych przedmiotów ich zainteresowania – informuje serwis CyberScoop.

Reklama

Komentarze

    Reklama