Ruští hackeři útočí kvůli rozšíření NATO na Černou Horu

  |   Virus Lab

Balkánská země je od 5. června novým členem Severoatlantické aliance. Útoky ruských hackerských skupin se stupňovaly již několik měsíců před tímto datem.

1496931756_29470307_ml.jpg

Rozsáhlým kybernetickým útokům čelí Černá Hora prakticky od začátku letošního roku. V souvislosti se vstupem země do NATO se ale ještě zintenzivnily. Zapojily se do nich všechny známé ruské skupiny hackerů včetně APT28, Fancy Bear, Stoncia, Sofacy, Sednit a Tsar, informoval server SecurityWeek.com.

Největší aktivity vyvíjí skupina APT28, která v poslední době rozšiřovala falešné phishingové zprávy o setkání generálního tajemníka NATO a návštěvě jednotky evropské armády v Černé Hoře. Bezpečnostní experti se domnívají, že dokumenty, které ATP28 šíří, hackeři předtím ukradli a účelově pozměnili.

Podle bezpečnostní společnosti FireEye útočníci použili malware Gamefish, který používá výhradně skupina ATP28. Jde o backdoor, který umožňuje nepozorovaně vniknout do počítače a provádět v něm změny, nebo do něj stahovat další škodlivé kódy. K infikování napadených zařízení útočníci využili Flash exploit. Nejprve zjištili, jakou verzi Flash Playeru zařízení používá. Poté do počítače stáhli Flash exploit, jehož prostřednictvím kontaktovali vzdálený řídící server C & C a stáhli do napadeného zařízení další škodlivé kódy.

Bezpečnostní experti míní, že tato nejnovější aktivita skupiny APT28 je součástí její dlouhodobé kampaně zaměřené na členské země NATO a samotnou organizaci. „Rusko zásadně nesouhlasilo se vstupem Černé Hory do NATO a pravděpodobně bude pokračovat ve využívání kybernetických nástrojů k narušování hladké integrace této země do aliance,“ míní viceprezident FireEye Tony Cole. „Vstup Černé Hory by mohl zvýšit četnost kybernetických útoků nasměrovaných na NATO a umožnit protivníkům této organizace, například Rusku, nezákonný přístup k informacím aliance.“

APT28 při útocích na členské země NATO často využívají úplně nových, dosud neznámých zranitelností. Skupina byla aktivní i při nedávných amerických prezidentských volbách. ATP28 je přímo spojovaná s ruskou vládou, Kreml ale tuto interpretaci rázně odmítá. Podle ruského prezidenta Vladimira Putina mohou být za útoky ruští vlastenci, ale popřel, že se by se jeho vláda jakkoli podílela na hackerských aktivitách.


Dvojklik