Europejscy dyplomaci na celowniku rosyjskich hakerów
Rosyjska grupa hakerów APT29 próbowała włamać się do europejskich misji dyplomatycznych oraz ministerstw spraw zagranicznych w ramach kampanii phishingowej, która została wykryta pod koniec roku. Czy było to przygotowanie do obecnego kryzysu na Ukrainie?
Celem hakerów było pozostawienie w systemach złośliwego oprogramowania, które pozwoliłoby na gromadzenie informacji o gospodarzu oraz innych maszynach podłączonych do sieci - wynika z raportów słowackiej firmy Eset. Głównym narzędziem działania były spearphishing, a nadawca podszywał się pod irańskie Ministerstwo Spraw Zagranicznych. Wiadomość zawierała załącznik HTML. Kiedy został on otwarty, zmuszał użytkownika do otworzenia albo zapisania uszkodzonego pliku ISO - wtedy następowało "zarażenie" urządzenia.
Instytucje dyplomatyczne zawsze były w obszarze zainteresowania szpiegów i cyberszpiegów, ale zaangażowanie do takiej operacji elity rosyjskich hakerów mogło wynikać z konieczności przygotowania infrastruktury pod pozyskiwanie informacji w momencie zaistnienia kryzysu, takiego jak np. ten, który ma obecnie miejsce na Ukrainie.
Grupa hakerska znana również pod nazwą The Dukes stanowi poważne zagrożenie dla zachodnich instytucji. Są cierpliwi, potrafią długo przygotowywać swoje operacje, posiadają zaawansowane umiejętności techniczne oraz wiedzą jak tworzyć przekonujące wiadomości phishingowe.
The Dukes stoją za wieloma cyberatakami na całym świecie. Dali o sobie znać podczas wyborów w USA w 2016 roku oraz byli odpowiedzialni za jeden z największych ataków o kryptonimie SolarWinds z 2020 roku. W tej ostatniej operacji napastnikom udało się wbudować backdoor w aktualizację oprogramowania Solarwinds Orion używanego na całym świecie. Dzięki temu pozyskali oni ogromną ilość wrażliwych danych.
