Rosyjscy hakerzy szykują się do zakłócania wyborów do Parlamentu Europejskiego
Jedna z firm zajmujących się cyberbezpieczeństwem, dwie grupy hakerskie łączone z rosyjskim rządem, a mianowicie Fancy Bear i Sandworm, będą dużym problemem podczas nadchodzących wyborów europejskich.
FireEye, bo tak nazywają się wspomniani specjaliści ds. bezpieczeństwa w sieci, twierdzą, że rosyjskie grupy hakerskie wysyłają do polityków i urzędników autentycznie wyglądające maile, żeby uzyskać wgląd do rządowych informacji. Zarówno Fancy Bear, jak i Sandworm, oskarża się o pracę na zlecenie rosyjskiego rządu, więc można założyć, że to właśnie ta administracja próbuje uzyskać dla siebie tajne dane.
Warto przypomnieć, że najprawdopodobniej to APT28 (aka Fancy Bear) stoi za zhakowaniem w 2016 roku Narodowej Konwencji Partii Demokratycznej w Stanach Zjednoczonych, a Sandwarm ma być zamieszane w zeszłoroczny atak ransomware NotPetya na ukraińskie obiekty. FireEye zauważa, że w ostatnim czasie działania obu grup wydają się być skoordynowane, choć każda z nich używa innych metod - niestety nie dowiedzieliśmy się, czy doszło już do wycieku jakichś wrażliwych informacji.
Jak twierdzi jeden z pracowników firmym, Benjamin Read: - Grupy mogą próbować zdobyć dostęp do atakowanych sieci, żeby zdobyć informacje, które pozwolą Rosji podejmować polityczne decyzje z lepszej pozycji lub szykują się wycieku danych mających skompromitować konkretne partie lub kandydatów w nadchodzących wyborach europejskich.
Który scenariusz jest bardziej prawdopodobny? Zapewne oba, ale wybory do Parlamentu Europejskiego faktycznie są łakomym kąskiem, bo głosować ma w nich nawet 300 milionów obywateli, którzy będą decydować o przyszłym kształcie wspólnoty. FireEye zapewnia, że informuje zagrożone instytucje i doradza im konkretne działania, to trudno przewidzieć, czy okaże się to wystarczające, szczególnie że Rosjanie mają już doświadczenie w podobnych działaniach.
Źródło: GeekWeek.pl/engadget