Elita rosyjskich hakerów uderza w Armenię

13 marca 2020, 10:14
v7ydWT7uw5tAe0OrMwJ0AEFU7hKiYv7F
Fot. en.kremlin.ru

Rosyjska grupa hakerska „Turla”, działająca na zlecenie służb specjalnych, prowadziła zaawansowaną kampanię cyberszpiegowską wymierzoną w organy państwowe Armenii. Cyberprzestępcy działali niezauważenie od dłuższego czasu skutecznie realizując kolejne cele. „Turla to najbardziej zaawansowana i kompetentna z rosyjskich grup hakerskich” – wskazują eksperci zajmujący się cyberbezpieczeństwem.

Narzędzia hakerskie, które zostały wykorzystane podczas  kampanii specjaliści powiązali ze złośliwym oprogramowaniem wykorzystanym do naruszenia amerykańskich sieci wojskowych – informuje serwis CyberScoop.

Eksperci ujawnili nowy fragment kodu, który, jak twierdzą, wykorzystuje rosyjska grupa hakerska Turla do prowadzenia kampanii szpiegowskich wymierzonych w rząd oraz państwowe think tanki w Armenii.

Przedstawiciele Turli zbudowali złośliwą infrastrukturę internetową próbując w ten sposób skłonić armeńskich urzędników do wzięcia udziału w specjalnie spreparowanej ankiecie. „Prawdopodobnie hakerzy grupy wiedzieli w kogo chcą uderzyć, a nawet znali zakresy adresów IP” – powiedział dla CyberScoop Matthieu Faou, specjalista firmy ESET, która odkryła kampanię.

Specjaliści wskazują, że prawdopodobnie tylko dwie osoby padły ofiarą złośliwej operacji w ubiegłym roku, co sugeruje, iż hakerzy prowadzą wysoce selektywne uderzenia. Grupa skrupulatnie śledzi działania wybranego użytkownika i nie spieszy się podczas operacji. Głównym elementem kampanii jest staranność.

Jak donosi CyberScoop, strony internetowe ambasady Armenii w Moskwie wraz z think tankiem zajmującym się problematyką polityki zagranicznej zostały zainfekowane złośliwym oprogramowaniem. „Biorąc pod uwagę charakter zainfekowanych stron, potwierdza się teoria, że grupa Turla prawie na pewno działała z pobudek cyberszpiegowskich o podłożu politycznym” – wyjaśnił Matthieu Faou. Dodał, że po włamaniu się do sieci docelowych hakerzy grupy przekazywali dostęp do nich wyższym rosyjskim urzędnikom.

Według CyberScoop kampania szpiegowska wpisuje się w szerszą strategię, w której Moskwa wykorzystuje cyberprzestrzeń do projekcji władzy w regionie. Przykładem może być również zeszłoroczna operacja wymierzona w Gruzję, gdzie GRU przeprowadziło serię cyberataków na rządowe strony internetowe.

W tym miejscu warto przypomnieć, że Turla jest uważana za wirtualne ramię FSB, następcy KGB. Od lat grupa wykorzystuje złośliwe oprogramowanie do prowadzenia precyzyjnych operacji cyberszpiegowskich, które są prowadzone rozważnie i starannie.

Adrian Nish, ekspert BAE Systems, definiuje Turlę jako „najbardziej zaawansowaną i kompetentną z rosyjskich grup” działających w cyberprzestrzeni. „Są (…) najbardziej profesjonalni i biorą udział wyłącznie w cyberszpiegostwie” – podkreślił specjalista na łamach CyberScoop.

Niedawno doszło do zacieśnienia współpracy pomiędzy Polską i Armenią w obszarze telekomunikacji. Jak informowaliśmy wcześniej, 11 marca 2020 roku Prezes UKE podpisał Memorandum o Porozumieniu w dziedzinie komunikacji elektronicznej z PSRC. Rozwój współpracy z armeńskim regulatorem stanowi ważny element w zacieśnianiu kontaktów z krajami Partnerstwa Wschodniego w ramach sieci regulatorów ds. łączności elektronicznej Partnerstwa Wschodniego (EaPeReg). Współpraca na mocy zawartego porozumienia będzie obejmowała między innymi wzajemną wymianę doświadczeń oraz dobrych praktyk. 

KomentarzeLiczba komentarzy: 9
fifi
sobota, 14 marca 2020, 21:55

Armenia o tym wie?Esemesem trzeba by ich...:)

niedziela, 15 marca 2020, 18:42

Nie martw sie..Armenia ma dosc zaawansowana' ..obrone technologiczno_elektronna'

January
piątek, 13 marca 2020, 21:17

Gdyby nie Rosjanie to Armenia byłaby zniszczona przez Turcję.

było
piątek, 13 marca 2020, 20:03

Kolejne wymyślone zagrożenie żeby odwrócić uwagę amerykańskiej publiki od bagna którym stał się ich kraj. Była już teoria spiskowa o rosyjskiej ingerencji w wyborach która miała usprawiedliwić rozbrojenie Trumpa przez układ oligarchiczny. Tak samo grupy białych nacjonalistów, które FBI dzielnie zakłada żeby potem zamknąć kilku gówniarzy i ogłosić sukces we wszystkich telewizjach. Teraz fałszowane są przez partię demokratyczną kolejne prawybory żeby nie dopuścić Sandersa do zwycięstwa. Tak w zakłamaniu upada liberalne imperium.

Kiks
sobota, 14 marca 2020, 17:48

I ruscy pchają się do tego "bagna"?

Kiks
piątek, 13 marca 2020, 15:36

Do czasu aż opadnie anonimowość, poszczególni panowie zostaną zidentyfikowani i zostaną nałożone sankcje na konkretne osoby. I to nawet działa. Ryzyko rośnie.

RedalwaysBAD
piątek, 13 marca 2020, 20:10

Im ciszej tym lepiej, Rosja bardzo lubi pompować swoje sukcesy, niech lubi.

Cyberiada
piątek, 13 marca 2020, 14:47

Miliony dolarów wydanych na zły cel Armenia thinh tank? A co to? Jakie tajemnice ma Armenia?

Paweł
sobota, 14 marca 2020, 09:56

Każde państwo ma swoje tajemnice

Tweets CyberDefence24