Az orosz hackerek taktikát váltottak a háború harmadik évében
Az ukrán State Service of Special Communications and Information Protection (SSSCIP) egy új jelentése szerint jelentős változást figyeltek meg az orosz hackerek kibertámadásainak alkalmazásában az elmúlt hónapokban. Míg a háború első két évében az orosz hackercsoportok opportunista támadásokat indítottak a célpontok széles skáláján – akár romboló céllal, akár kiberkémkedés céljából -, idén a háborús erőfeszítésekhez közvetlenül kapcsolódó ukrán szervezetekre helyezték át a hangsúlyt.
„A hackerek már nem csak a sérülékenységeket használják ki, ahol csak tudják, hanem most már a katonai műveletek sikere és támogatása szempontjából kritikus területeket veszik célba” – áll az SSSCIP új jelentésében. Az ukrán CERT-UA által 2024 első félévében elemzett kiberincidensek száma közel 20%-kal – 1739-re – nőtt az előző év második félévéhez képest. Az SSSCIP a kormányzati szervezetek és helyi hatóságok elleni támadások jelentős növekedését is megfigyelte. A biztonsági és védelmi ágazatot, valamint az energiaszektort célzó incidensek száma több mint kétszeresére nőtt. Mivel a legtöbb vállalati e-mail szerver biztonsági intézkedésekkel védett, a hackerek egyre gyakrabban használják az üzenetküldő alkalmazásokat, köztük a Signal és a WhatsApp-ot, hogy hozzáférjenek az értékes katonai és kormányzati célpontok eszközeihez Ukrajnában.
A támadások céljai közé tartozik a jelszavak ellopása, az e-mail fiókokhoz és fájlokhoz való hozzáférés, a kémkedés, a rosszindulatú szoftverek adathalászattal történő terjesztése és a pénzügyi haszonszerzés. Az UAC-0184 és UAC-0006 nevű hackercsoportok csaliként gyakran használnak katonai kitüntetésekkel, harci felvételekkel vagy katonai toborzással kapcsolatos rosszindulatú dokumentumokat. Az ukrán szervezetek meggyengítése érdekében a hackerek kibertámadásokat is végrehajtanak, amelyek célja az ukrán vállalatok pénzeszközeinek ellopása. Az egyik támadás során a kiberbűnözők ransomware-rel titkosították a meg nem nevezett vállalkozások hálózatán lévő adatokat, beleértve azok biztonsági mentéseit is.
Ukrajnának sikerült a támadások egy részét az orosz GRU-hoz, valamint a Szövetségi Biztonsági Szolgálathoz (FSZB) köthető hackercsoportoknak tulajdonítani. Az egyelőre nem egyértelműen hozzárendelt hackercsoportok az orosz Nemzeti Gárdához (RosGvardia), a Belügyminisztériumhoz (MVD), valamint a Szövetségi Védelmi Szolgálathoz (Szepetszvjaz) köthetők – közölte az ügynökség.
