Britanniáé a leleplezés: Orosz kibertámadás az Ukrajna melletti támogatás ellen
A brit kormány legújabb jelentése szerint egy „rosszindulatú kibercampaign”-t lepleztek le, amely számos szervezetet céloz meg, köztük azokat is, amelyek a külföldi segítségnyújtásban vesznek részt Ukrajnában. A brit Nemzeti Kibervédelmi Központ (NCSC) közleménye szerint, amelyet az Egyesült Államokkal, Németországgal és Franciaországgal közösen végeztek, egy orosz katonai egység, a GRU 26165-ös számú egysége több mint egy éve, 2022 óta támadja a köz- és magánszervezeteket. Ezek közé tartoznak a védelmi, informatikai szolgáltatásokkal és logisztikai támogatással foglalkozó vállalatok is.
A jelentés szerint a NATO tíz tagállama és Ausztrália biztonsági hatóságai megerősítették, hogy az orosz kémek különféle behatolási technikák kombinációját használták a rendszerekhez való hozzáférés megszerzésére. A célpontok között szerepeltek azok az internetkapcsolattal rendelkező kamerák is, amelyek az ukrán határon figyelték a segélyszállítmányok mozgását. A becslések szerint körülbelül 10,000 kamerát értek el, amelyek katonai létesítmények, valamint vasútállomások közelében helyezkedtek el, hogy nyomon követhessék az anyagok Ukrajnába történő szállítását. A jelentés említi, hogy a támadók legálisan működő önkormányzati szolgáltatásokat, például forgalmi kamerákat is kihasználtak.
A kibertámadások mögött álló orosz katonai egység, amelyet a Fancy Bear néven is ismernek, egy hírhedt kiberbűnöző csoport. A csoport korábban már nyilvánosságra hozott adatokat a Világ Doppingellenes Ügynökségtől, és jelentős szerepet játszott a 2016-os kibertámadásban, amely a Demokrata Párt nemzeti bizottságát célozta meg az Egyesült Államokban. Paul Chichester, az NCSC műveleti igazgatója hangsúlyozta, hogy Oroszország katonai hírszerző szolgálatának ez a rosszindulatú kampánya komoly kockázatot jelent a célzott szervezetek számára, beleértve az Ukrajnának nyújtott segítséget biztosítókat is. Hozzátette, hogy minden olyan szervezet, amely árukat szállít Ukrajnába, „célpontként” kell, hogy tekintse magát az orosz katonai hírszerzés részéről.
John Hultquist, a Google Threat Intelligence Group vezető elemzője arra figyelmeztetett, hogy a támadók nemcsak az ukrán harctér támogatásának azonosítására törekednek, hanem ennek a támogatásnak a megzavarására is, akár fizikai, akár kibertámadások révén. A közös kibervédelmi tanácsadás szerint a Fancy Bear a kritikus infrastruktúrával összefüggő szervezeteket célozta meg, beleértve a kikötőket, repülőtereket, légiforgalmi irányítást és a védelmi ipart. A támadások 12 európai országot és az Egyesült Államokat érintették.
A hackerek különféle technikákat alkalmaztak a hozzáférés megszerzésére, beleértve a jelszavak kitalálását. Az egyik módszer, amit használtak, a spearfishing, amely során hamis e-maileket küldenek olyan konkrét személyeknek, akik hozzáférhetnek bizonyos rendszerekhez. Ezek az e-mailek hamis oldalra irányítják a felhasználót, ahol be kell gépelnie a belépési adatait, vagy egy olyan linkre kell kattintania, amely kártékony szoftvert telepít. A spearfishing e-mailek témái rendkívül változatosak voltak, a szakmai kérdésektől kezdve a felnőtt témákig terjedtek. A Microsoft Outlookban felfedezett sérülékenységet is kihasználták, hogy hitelesítő adatokat gyűjtsenek „különlegesen kidolgozott Outlook naptári meghívók” révén.
A kibervédelmi szakértők, köztük Rafe Pilling, a Sophos Counter Threat Unit kiberfenyegetés-elemzője is megerősítette, hogy ezek a technikák több mint egy évtizede a csoport alapvető taktikái közé tartoznak. A kamerákhoz való hozzáférés segíthetett abban, hogy megértsék, milyen árukat szállítanak, mikor és milyen mennyiségben, így elősegítve a fegyverek célzott támadásait. A Dragos kibervédelmi cég arról számolt be, hogy nyomon követte a NCSC által jelentett hackelési tevékenységet, és vezérigazgatója, Robert M. Lee hangsúlyozta, hogy a hackerek nemcsak a vállalati számítógépes hálózatokhoz való hozzáférés megszerzésére törekednek, hanem ipari kontrollrendszerekbe is bejutnak, hogy „fontos szellemi tulajdont és információkat lopjanak el, vagy hogy magukat pozicionálják zavaró támadásokhoz”.
A kibertámadások megelőzése érdekében a brit kormány nemrégiben bejelentette, hogy 2 millió fontot fektet új szoftverekbe, amelyek segíthetnek megakadályozni a kibertámadásokat. A nyugati szövetségnek fel kell készülnie egy esetleges támadásra, amely akár 2029-ben is bekövetkezhet – figyelmeztette a BBC-t Németország legfelsőbb katonai vezetője. Az orosz-ukrán konfliktus hátterében a helyzet egyre feszültebbé válik, ami újabb kihívások elé állítja a nemzetközi közösséget.
Ezeket is érdemes megnézni
A Café Society szereposztása és a film kulcsszereplői
Star Trek: Különös új világok – A szereplők bemutatása és titkai
