ΆλλαΣχετικά άρθρα
Η ρωσική στρατιωτική μονάδα GRU 26165, γνωστή και ως Fancy Bear, στοχεύει από το 2022 οργανισμούς που σχετίζονται με την άμυνα, την πληροφορική και τις υπηρεσίες εφοδιαστικής αλυσίδας
Η Βρετανία αποκάλυψε μια «κακόβουλη κυβερνοεκστρατεία» που φέρεται να οργάνωσε ρωσική στρατιωτική μονάδα με στόχο δημόσιους και ιδιωτικούς οργανισμούς που παρέχουν υποστήριξη στην Ουκρανία, συμπεριλαμβανομένων αυτών που συμμετέχουν στη μεταφορά ξένης βοήθειας.
Σε κοινή έρευνα με συμμάχους όπως οι ΗΠΑ, η Γερμανία και η Γαλλία, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) δήλωσε ότι η ρωσική στρατιωτική μονάδα GRU 26165, γνωστή και ως Fancy Bear, στοχεύει από το 2022 οργανισμούς που σχετίζονται με την άμυνα, την πληροφορική και τις υπηρεσίες εφοδιαστικής αλυσίδας.
Οι αρχές ασφαλείας από 10 χώρες του ΝΑΤΟ και την Αυστραλία δήλωσαν ότι Ρώσοι κατάσκοποι χρησιμοποίησαν συνδυασμό τεχνικών hacking για να διεισδύσουν σε δίκτυα. Μεταξύ των στόχων ήταν διαδικτυακές κάμερες στα σύνορα της Ουκρανίας, οι οποίες παρακολουθούσαν αποστολές βοήθειας προς τη χώρα.
Η έκθεση αναφέρει ότι περίπου 10.000 κάμερες σε περιοχές κοντά σε στρατιωτικές εγκαταστάσεις και σιδηροδρομικούς σταθμούς παραβιάστηκαν για την παρακολούθηση μετακινήσεων υλικών προς την Ουκρανία. Οι δράστες χρησιμοποίησαν ακόμη και νόμιμες δημοτικές υποδομές, όπως κάμερες κυκλοφορίας.
Η μονάδα Fancy Bear, που φέρεται να εμπλέκεται στην εκστρατεία, είναι γνωστή από προηγούμενες επιθέσεις, όπως η διαρροή δεδομένων του Παγκόσμιου Οργανισμού Αντιντόπινγκ και την κυβερνοεπίθεση του 2016 κατά της Εθνικής Επιτροπής των Δημοκρατικών στις ΗΠΑ.
«Η κακόβουλη αυτή εκστρατεία της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών αποτελεί σοβαρό κίνδυνο για τους οργανισμούς που στοχεύονται, συμπεριλαμβανομένων αυτών που παρέχουν βοήθεια στην Ουκρανία», δήλωσε ο Πολ Τσίτσεστερ, διευθυντής επιχειρήσεων του NCSC.
Κάλεσε επίσης τους οργανισμούς να ενημερωθούν για την απειλή και να εφαρμόσουν τα προτεινόμενα μέτρα προστασίας.
Η κοινή συμβουλευτική επιτροπή για την κυβερνοασφάλεια ανέφερε ότι η ρωσική ομάδα χάκερ Fancy Bear στοχοποίησε οργανισμούς που συνδέονται με κρίσιμες υποδομές, όπως λιμάνια, αεροδρόμια, υπηρεσίες ελέγχου εναέριας κυκλοφορίας και τη βιομηχανία άμυνας.
Οι επιθέσεις σημειώθηκαν σε 12 ευρωπαϊκές χώρες της ηπειρωτικής Ευρώπης, καθώς και στις Ηνωμένες Πολιτείες.
Σύμφωνα με την έκθεση, οι χάκερ χρησιμοποίησαν συνδυασμό τεχνικών για να αποκτήσουν πρόσβαση, ακόμα και προσπαθώντας να μαντέψουν τους κωδικούς πρόσβασης.
Μια άλλη μέθοδος που χρησιμοποιείται ονομάζεται spearphishing, όπου αποστέλλονται ψεύτικα email σε επιλεγμένα άτομα που έχουν πρόσβαση σε κρίσιμα συστήματα.
Οι παραλήπτες καλούνται να συμπληρώσουν τα στοιχεία εισόδου τους σε ψεύτικες ιστοσελίδες ή να κάνουν κλικ σε συνδέσμους που εγκαθιστούν κακόβουλο λογισμικό.
«Τα θέματα των phishing email ήταν ποικίλα και κυμαίνονταν από επαγγελματικά ζητήματα έως ενήλικο περιεχόμενο», αναφέρεται στην έκθεση.
Οι χάκερ εκμεταλλεύτηκαν επίσης μια ευπάθεια στο Microsoft Outlook, η οποία τους επέτρεψε να υποκλέψουν διαπιστευτήρια μέσω ειδικά τροποποιημένων προσκλήσεων ημερολογίου.
Πηγή: skai.gr
