Wieloletnia penetracja niemieckich sieci przez Rosjan. Przygotowania do cyberuderzenia?

27 maja 2020, 09:21
cOW7odgcekA9KuyBM1oGioQaMknU55TF
Fot. en.kremlin.ru

Rosyjscy hakerzy od lat penetrują sieci i systemy niemieckich operatorów infrastruktury krytycznej – alarmują krajowe służby bezpieczeństwa. Głównym celem cyberprzestępców jest uzyskanie dostępu do konkretnych sieci i zbieranie informacji. Jakie zamiary ma Kreml wobec Berlina?

Specjaliści ds. cyberbezpieczeństwa odkryli na początku bieżącego roku dowody „długotrwałych kampanii hakerskich” wymierzonych w niemieckie firmy – donosi serwis CyberScoop, powołując się na państwowe materiały, do których uzyskał dostęp. Specjalne ostrzeżenie zostało rozesłane do operatorów infrastruktury krytycznej przez niemieckie służby bezpieczeństwa i wywiadu.

Grupa hakerska znana jako Berserk Bear została przez specjalistów powiązana z rosyjską FSB. Obecnie jej cyberprzestępcy prowadzą ukierunkowane działania, których celem jest łańcuch dostaw, aby w ten sposób uzyskać dostęp do systemów informatycznych niemieckich firm.

„Celem hakerów jest wykorzystanie publicznie dostępnego, ale także specjalnie opracowanego złośliwego oprogramowania, aby trwale zakotwiczyć się w sieci IT… ukraść informacje, a nawet uzyskać dostęp do konkretnych systemów” – przytacza stanowisko niemieckich służb CyberScoop.

Grupa Berserk Bear jest najbardziej znana z wieloletniej kampanii zbierania danych o amerykańskich firmach energetycznych. Wówczas za złośliwe działania administracja Donalda Trumpa publicznie obwiniła Rosję. To jeden z niewielu zespołów hakerskich, które Moskwa może wykorzystać do zaawansowanego cyberszpiegostwa.

Hakerzy Berserk Bear dbają o to, aby pozostać w ukryciu. Prowadzili operacje nie tylko w Stanach Zjednoczonych, ale także w Europie, gdzie ich celem byli operatorzy infrastruktury krytycznej. Co więcej, w 2018 roku grupa przeprowadziła szeroko zakrojony ogólnoświatowy „rekonesans” w wielu sektorach, w tym branży energetycznej oraz przemysłowej.

„W ciągu ostatnich lat hakerzy byli agresywni i atakowali liczne obiekty” – podkreślił na łamach CyberScoop Robert M. Lee, specjalista firmy Dragos. – „Do tej pory nie pokazali jednak ani możliwości ani zamiaru zakłócania działalności operatorów (infrastruktury krytycznej - przyp. red.). Biorąc jednak pod uwagę fakt, że koncentrują się na przemysłowych systemach kontroli, nadal ich śledzimy i informujemy o nich społeczność”. 

KomentarzeLiczba komentarzy: 6
Szach mat w jednym ruchu
środa, 27 maja 2020, 16:12

Gerhard to załatwi. W końcu za coś kasę bierze. Przy okazji ktoś wie w jakiej walucie zarabia?

Sidematic
środa, 27 maja 2020, 15:16

Jak to się nazywało? Szorstka przyjaźń :-) Nie szkodzi, i tak ich Niemcy dalej kochają.

Fanklub Daviena
środa, 27 maja 2020, 20:10

Tak szef MSZ Niemiec odpowiedział na pytanie ambasadora USA jakie sankcje zamierzają Niemcy nałożyć na Rosję wobec jej aktywności w sieci: "Nie nałożyliśmy sankcji na USA po wykryciu amerykańskich podsłuchów na telefonach niemieckiego rządu i nie planujemy nowych sankcji na Rosję". :)

Gość
środa, 27 maja 2020, 13:14

To się obudzili rychło w czasie.

Franz
środa, 27 maja 2020, 13:42

Nie mozna sie opedzic od wrazenia ze ta penetracja nie odbywa sie za cichym przyzwoleniem...

Kiks
środa, 27 maja 2020, 14:25

Nie przyzwoleniem. Za opłatą dla grup i partii politycznych

Tweets CyberDefence24