27.3.2023.

Hakeri koje podupire Rusija napadaju vladine i IT organizacije u Ukrajini

Podaci koje je predstavio Atlas VPN otkrivaju da su ruski hakeri ciljali na vladu i IT organizacije Ukrajine i njezinih savezničkih zemalja sa sve većom sofisticiranošću. Vjeruje se da ruska vlada stoji iza napada, jer se čini da su cyber napadači dobro financirani i dobro organizirani. Kibernetički napadi bili su usmjereni na krađu osjetljivih informacija, ometanje sustava i izazivanje kaosa u ciljanim zemljama. Prema nedavno objavljenom izvješću Microsoft Threat Intelligence, vladin sektor bio je daleko najviše ciljani sektor ruskih hakera povezanih s državom između veljače 2022. i siječnja 2023. Tim u Microsoftu otkrio je 46 organiziranih cyber napada na razna državna tijela.

Ruski akteri prijetnji također su bili zainteresirani za IT i komunikacijske tvrtke, pokrenuvši 17 napada u prošloj godini. Energetski sektor također je bio među industrijama koje su bile najviše meta, budući da je bio predmet 16 kibernetičkih napada. Osumnjičeni ruski akter pod imenom IRIDIUM pokrenuo je nekoliko aktivnosti krađe identiteta između 12. siječnja i 28. siječnja 2023. kako bi pristupio računima u ukrajinskim tvrtkama u obrambenom i energetskom sektoru. To je u skladu s tradicionalnim ciljevima ruskih kibernetičkih napada u Ukrajini budući da energetski sektor osigurava značajan dio prihoda Ukrajine, a vlada i telekomunikacijske industrije ključne su komponente nacionalne sigurnosti.

Ruski hakeri koriste razne taktike za infiltraciju u vladine i IT organizacije. Jedna od korištenih metoda je spear-phishing, koja uključuje slanje e-pošte sa zlonamjernim poveznicama ili privicima koji, kada se klikne, zaraze ciljano računalo zlonamjernim softverom. Napadi su s vremenom postali sve složeniji, a hakeri koriste napredne tehnike poput zero-day exploita, što su ranjivosti u softveru koje još nisu poznate dobavljaču softvera. Jedan od aspekata ovih napada koji najviše zabrinjava je mogućnost oštećenja kritične infrastrukture. Ruski hakeri već su ciljali energetsku i prometnu infrastrukturu u Ukrajini. Napadi izvan Ukrajine Ukrajinska vlada i IT organizacije nisu jedine mete ovih napada.

Rusija je također ciljala na tvrtke u drugim zemljama, uključujući države članice NATO-a, kako bi opustošila njihovo poslovanje i dobila pristup povjerljivim informacijama. Između 23. veljače 2022. i 7. veljače 2023., Microsoft je primijetio aktivnost prijetnje ruske nacionalne države protiv organizacija sa sjedištem u 74 zemlje, isključujući Ukrajinu. Prema količini zabilježenih prijetnji, zemlje članice EU-a i NATO-a – posebice one na istočnom krilu – dominiraju popisom 10 država koje su najviše ciljane. U 74 zemlje koje su napali, ruski akteri prijetnje bili su posebno zainteresirani za državne tvrtke i tvrtke iz IT sektora, slično kao u Ukrajini. Vladini i IT i komunikacijski sektori pretrpjeli su 100 odnosno 51 cyber napad.

Hakeri korumpiraju IT tvrtke kako bi iskoristili pouzdane tehničke veze i dobili pristup klijentima tih tvrtki u vladi, politici i drugim osjetljivim institucijama. Hakeri su dosta pažnje posvetili aktivnostima raznih neprofitnih organizacija i pokušali poremetiti njihove napore lansiranjem 31 cyber prijetnje u protekloj godini. Sofisticirani kibernetički napadi pokrenuti su na tvrtke u sektoru obrazovanja i energetike, sa 16 prijetnji na meti svake.