Közös összefoglaló a globális kritikus infrastruktúrát érintő orosz kibertevékenységről
A Szövetségi Nyomozó Iroda (FBI) – az amerikai KIberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA), a Nemzetbiztonsági Ügynökséggel (NSA) és más amerikai és nemzetközi partnerekkel (holland, cseh, német, észt, lett, ukrán, kanadia, ausztrál és brit) együttműködve – 2024. szeptember 5-én közös kiberbiztonsági figyelmeztetést tett közzé (Russian Military Cyber Actors Target US and Global Critical Infrastructure). Ez az összefoglaló az Oroszországi Föderáció Fegyveres Erői Vezérkarának Felderítő Főcsoportfőnöksége (GRU) 161. Speciális Kiképző Központjának (29155-ös egység) kiberszereplőivel kapcsolatos, a WhisperGate rosszindulatú szoftver Ukrajna elleni bevetése során és azt követően is átfedő kiberbiztonsági iparági kiberfenyegetési információkat, taktikákat, technikákat és eljárásokat (TTP-k) és IOC-kat tartalmazza. Orosz kiberszereplők legalább 2020 óta felelősek a globális célpontok elleni, kémkedés, szabotázs és hírnévkárosítás céljából végzett kiberműveletekért. A szerző ügynökségek arra ösztönzik a szervezeteket, hogy tekintsék át ezt az összefoglalót az ilyen rosszindulatú tevékenységekkel szemben ajánlott enyhítő intézkedések megismerése érdekében. Ezek a kiberszereplők elkülönülnek a GRU-hoz kötődő más ismert kibercsoportoktól, például a 26165-ös és a 74455-ös egységtől.
Az FBI, az NSA és a CISA értékelése szerint a 29155-ös egység felelős a puccskísérletekért, szabotázs- és befolyásolási műveletekért, valamint merényletkísérletekért Európa-szerte. A 29155-ös egység legalább 2020 óta offenzív kiberműveletekre is kiterjesztette tevékenységi körét. Úgy tűnik, hogy a 29155-ös egység kiberszereplőinek céljai közé tartozik a kémkedési célú információgyűjtés, az érzékeny információk ellopása és kiszivárogtatása által okozott hírnévkárosítás, valamint az adatok megsemmisítése által okozott szisztematikus szabotázs. Az FBI értékelése szerint a 29155-ös egység tagjai a GRU fiatalabb aktív szolgálatot teljesítő tisztjei, akik a 29155-ös egység tapasztalt vezetőinek irányítása alatt állnak. Úgy tűnik, hogy ezek a személyek technikai képességeiket a kiberműveletek és behatolások végrehajtása révén fejlesztik. Emellett az FBI értékelése szerint a 29155-ös egység kiberszereplői műveleteik végrehajtásához nem GRU-szereplőkre, köztük ismert kiberbűnözőkre és segítőikre támaszkodnak.
