• rozwiń
    • WIG20 2324.91 +0.52%
    • WIG30 2668.95 +0.52%
    • WIG 60026.06 +0.45%
    • sWIG80 11953.11 +0.04%
    • mWIG40 4186.94 +0.51%

Ostatnia aktualizacja: Dziś 17:15

Dostosuj

"FT": to rząd Rosji stoi za atakami hakerów na zachodnie cele i Polskę

"FT": to rząd Rosji stoi za atakami hakerów na zachodnie cele i Polskę
Foto: shutterstock.com Foto: Rosyjscy hakerzy mieli wykorzystać złośliwe oprogramowanie, które w marcu pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu

Rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. W ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę - pisze w środę "FT".

Do takiego wniosku dochodzi zajmująca się bezpieczeństwem cybernetycznym firma FireEye, której raport opublikowany w środę cytuje "Financial Times".

Żywotność złośliwych programów komputerowych dowodzi, że nie są to rodzaje ataków cybernetycznych o charakterze przestępczym.(…) To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych.

Greg Day z FireEye

 

Na liście celów domniemanych ataków rosyjskich hackerów wymieniane są rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.

Działalność szpiegowska

"Charakterystyczne cechy ATP28: wybór namierzanych celów, oprogramowania, język i czas aktywności prowadzą nas do wniosku, że mamy do czynienia ze skoncentrowaną, realizowaną w dłuższym czasie działalnością szpiegowską. Z dostępnych danych wynika, że jej sponsorem jest rosyjski rząd" – napisano w raporcie FireEye.

Ekspertom FireEye udało się zidentyfikować wspólne cechy grupy ATP28 (tzw. cyfrowy DNA) w oparciu o analizę kilku cybernetycznych programów szpiegowskich skrojonych do specyficznych potrzeb wywiadowczego przechwytywania danych.

- Żywotność złośliwych programów komputerowych dowodzi, że nie są to rodzaje ataków cybernetycznych o charakterze przestępczym, znanych większości organizacji.(…) To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych – zaznaczył Greg Day z FireEye.

Cybernetyczne DNA prowadzi do Rosji

Wśród sposobów penetrowania systemów komputerowych raport wymienia m. in. "przynęty" nastawione na psychologiczne rozpracowanie konkretnych osób, by z ich nieświadomą pomocą uzyskać dostęp do systemów komputerowych organizacji, dla których pracują.

Elementem "przynęty" może być np. podszywanie się pod inną osobę lub organizację celem wyłudzenia poufnych danych, bądź nakłonienie kogoś do wejścia na "surogat domeny" (stronę stworzoną przez hakerów, która imituje swój pierwowzór). Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.

Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane