Britanniában leleplezték az orosz kibertámadást, amely Ukrajna támogatását célozza meg
Az Egyesült Királyság egy újabb, jelentős kibertámadást leplezett le, amelyet „rosszindulatú kibercampánynak” nevezett el, és amely több olyan szervezetet céloz meg, amelyek részt vesznek Ukrajna külföldi támogatásának biztosításában. A brit Nemzeti Kibervédelmi Központ (NCSC) egy közös nyomozás keretében, együttműködve szövetségeseivel, köztük az Egyesült Államokkal, Németországgal és Franciaországgal, arra a következtetésre jutott, hogy egy orosz katonai egység, a GRU 26165-ös egysége, azaz a Fancy Bear néven ismert hackingcsoport, 2022 óta célzottan támadja a köz- és magánszektor különböző szervezeteit. Ezek a szervezetek különösen a védelem, az informatikai szolgáltatások és a logisztikai támogatás területén működnek.
A támadások során a NATO tíz tagállamának és Ausztráliának a biztonsági szervei arról számoltak be, hogy az orosz kémek különféle hacking technikákkal nyertek hozzáférést a célzott hálózatokhoz. Különösen aggasztó, hogy egyes célpontok között olyan internetre csatlakoztatott kamerák is szerepeltek, amelyek az ukrán határokon monitorozták a segélyszállítmányok mozgását. A jelentés szerint körülbelül 10 000 kamerát értek el a támadók a „katonai létesítmények és vasútállomások” környékén, hogy nyomon követhessék az Ukrajnába érkező anyagok mozgását. Az orosz katonai egység által használt technikák között szerepeltek a legitim önkormányzati szolgáltatások, mint például a forgalmi kamerák kihasználása is.
Paul Chichester, az NCSC műveleti igazgatója figyelmeztetett arra, hogy ez a rosszindulatú kampány komoly kockázatot jelent a célzott szervezetek számára, különösen azok számára, akik Ukrajnába nyújtanak segítséget. Hozzátette, hogy a szervezeteknek alaposan meg kell ismerniük a fenyegetéseket és a javasolt védelmi intézkedéseket, hogy megvédhessék hálózataikat. John Hultquist, a Google Threat Intelligence Group vezető elemzője arra figyelmeztetett, hogy bárki, aki árukat szállít Ukrajnába, „célpontnak” tekintheti magát az orosz katonai hírszerzés szempontjából. Rámutatott, hogy az érdeklődés nemcsak a harctéri támogatás azonosítására terjed ki, hanem annak megzavarására is, akár fizikai, akár kibertámadások révén.
A közös kibervédelmi tanácsadás hangsúlyozta, hogy a Fancy Bear célba vette a kulcsfontosságú infrastruktúrákhoz kapcsolódó szervezeteket, beleértve a kikötőket, repülőtereket, légi forgalom irányítását és a védelmi ipart. Ezek a támadások tizenkét európai országot és az Egyesült Államokat is érintették. A hackerek különféle technikákat alkalmaztak a hozzáférés megszerzésére, például jelszavak kitalálását. Ezen kívül a spearphishing módszert is használták, amely során hamis e-maileket küldenek olyan konkrét személyeknek, akik hozzáféréssel bírnak a rendszerekhez. Ezek az üzenetek hamis felületekre irányítják az áldozatokat, ahol beírhatják a bejelentkezési adataikat, vagy olyan linkekre kattinthatnak, amelyek kártékony szoftverek telepítésére szolgálnak.
A Microsoft Outlookban található sebezhetőségeket is kihasználták, hogy speciálisan elkészített naptári meghívókon keresztül gyűjtsenek be hitelesítő adatokat. Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemző igazgatója megjegyezte, hogy ezek a technikák már több mint egy évtizede a csoport alapvető taktikái közé tartoznak. A kamerákhoz való hozzáférés segíthetett a hackereknek megérteni, hogy milyen áruk szállítása történik, mikor és milyen mennyiségben, ezzel segítve a kinetikus fegyverek célzását.
A Dragos kibervédelmi cég is nyomon követte az NCSC által jelentett hackelési tevékenységeket. Robert M. Lee, a cég vezérigazgatója elmondta, hogy a hackerek nemcsak a vállalati számítógépes hálózatokhoz való bejutásra törekedtek, hanem ipari irányítási rendszerekbe is behatoltak, ahol fontos szellemi tulajdont és információkat lophattak el, vagy pozicionálhatták magukat zavaró támadásokhoz. Az Egyesült Királyságnak tehát komoly kihívásokkal kell szembenéznie a kibertámadások világában, amelyek nemcsak a nemzeti, hanem nemzetközi biztonságra is kihatással vannak.
Ezeket is érdemes megnézni
Butch és Suni űrhajósok végre hazatértek a Földre
Gyurcsány visszavonulása és válása: egy korszak vége
