Cyberbezpieczeństwo
Wspierani przez Rosję hakerzy nasilają ataki na organizacje rządowe i IT w Ukrainie
Tak wynika z danych Atlas VPN. Poza Ukrainą hakerzy atakują także kraje z nią sprzymierzone. Uważa się, że za atakami stoi rosyjski rząd – są one bowiem dobrze zorganizowane i finansowane. Ich celem jest kradzież poufnych informacji, zakłócenie pracy systemów oraz wywołanie chaosu.
Według opublikowanego niedawno raportu Microsoft Threat Intelligence, sektor rządowy był zdecydowanie najbardziej obleganym przez rosyjskich hakerów w okresie od lutego 2022 do stycznia 2023 roku. Zespół Microsoftu odkrył w tym czasie 46 zorganizowanych cyberataków na różne organy rządowe. Hakerzy interesowali się również firmami IT, przeprowadzając na nie w badanym okresie 17 ataków. O jeden mniej atak wykryto natomiast w sektorze energetycznym. Przykładowo, grupa hakerów o nazwie IRIDIUM zainicjował kilka działań phishingowych między 12 stycznia a 28 stycznia bieżącego roku, mających na celu uzyskania dostępu do kont ukraińskich firm z sektora obronnego oraz energetycznego.
Rosyjscy hakerzy stosują różne taktyki, aby infiltrować organizacje rządowe i IT w Ukrainie. Jedną z nich jest spear-phishing, który polega na wysyłaniu e-maili zawierających złośliwe linki lub załączniki, które po kliknięciu infekują komputer docelowy złośliwym oprogramowaniem. Z czasem incydenty stały się bardziej złożone, a hakerzy zaczęli wykorzystywać takie zaawansowane techniki, jak exploity zero-day, czyli luki w oprogramowaniu, które nie są jeszcze znane producentowi.
Ataki poza Ukrainą
Ukraiński rząd i organizacje IT nie są jedynymi celami ataków. Rosja obrała sobie za cel również firmy w innych krajach, w tym w państwach członkowskich NATO. We wspomnianym wcześniej okresie, specjaliści Microsoft zaobserwowali rosyjską aktywność zagrożeń przeciwko organizacjom mającym siedzibę w 74 krajach, wyłączając Ukrainę. Według ilości zarejestrowanych zagrożeń, państwa członkowskie UE i NATO – szczególnie te na wschodniej flance – dominują na liście 10 państw, które były najczęściej atakowane przez cyberprzestępców.
Podobnie jak to miało miejsce w Ukrainie, rosyjscy hakerzy szczególnie zainteresowani byli firmami z sektora rządowego i informatycznego – ucierpiały one odpowiednio w 100 i 51 cyberatakach. Hakerzy atakowali firmy z branży IT, aby uzyskać dostęp do klientów tych organizacji w rządzie i innych wrażliwych instytucjach. Ponadto zwracali również dużą uwagę na działalność organizacji non-profit i próbowali zakłócić ich funkcjonowanie 31 razy w badanym okresie. Z kolei po 16 cyberataków skierowanych było przeciwko firmom z sektora edukacyjnego i energetycznego.
