PARTNERZY PORTALU

Rządy krajów UE na celowniku rosyjskich hakerów

Aby zwiększyć szanse powodzenia swoich działań, hakerzy zaczęli rejestrować domeny o nazwach zbliżonych do zaufanych witryn (fot. pixabay.com)

Przed zaplanowanymi na maj wyborami do Parlamentu Europejskiego rządy krajów UE znalazły się na celowniku dwóch grup rosyjskich hakerów . Według mediów w operacje cyberszpiegowskie trwające od połowy ub. r. zaangażowane są grupy APT28 (Fancy Bear) i Sandworm Team.

  • Grupa hakerska APT28 znana jest z poprzednio przeprowadzonych ataków m.in. na niemiecki Bundestag, francuską stację telewizyjną TV5Monde, Biały Dom, instytucje NATO.
  • Sandworm Team z kolei znany jest przede wszystkim z wykorzystania w 2014 roku podatności w oprogramowaniu firmy Microsoft do szpiegowania celów w instytucjach państw Europy Zachodnie.
  • Aby zwiększyć szanse powodzenia swoich działań, hakerzy zaczęli rejestrować domeny o nazwach zbliżonych do zaufanych witryn.

Powołując się na informacje płynące od firmy z branży cyberbezpieczeństwa FireEye serwis Computer Weekly poinformował w czwartek, że oprócz instytucji rządowych hakerzy zaatakowali również media we Francji i w Niemczech, a także grupy opozycyjne w Rosji i tamtejsze organizacje działające na rzecz praw mniejszości LGBTQ.

Najczęściej spotykaną metodą działania cyberprzestępców jest tzw. spear phishing polegający na wysyłaniu złośliwych e-maili do wybranych osób celem skłonienia ich do kliknięcia w link zawierający złośliwy załącznik, z użyciem którego hakerzy mogą np. wykraść dane do logowania w sieci teleinformatycznej, do której podłączone jest dane urządzenie, a także inne wrażliwe dane.

Aby zwiększyć szanse powodzenia swoich działań, hakerzy zaczęli rejestrować domeny o nazwach zbliżonych do zaufanych witryn, z którymi odbiorcy złośliwych e-maili mają do czynienia - twierdzi zespół FireEye. Według badaczy związanych z tą firmą osoby wybrane na cele działań spear-phishingowych w instytucjach rządowych UE otrzymywały e-maile z linkami wyglądającymi tak, jakby były związane z wiarygodnymi stronami agencji państwowych. Korespondencja ta była również spreparowana tak, by prezentowała się jak listy od zaufanego nadawcy.

Czytaj też: Sędziowie pokoju: W Ministerstwie Sprawiedliwości pracuje już specjalny zespół

Zdaniem analityków z FireEye celem kampanii hakerów jest uzyskanie dostępu do wybranych sieci, z których chcą zebrać informacje pozwalające Rosji na podejmowanie bardziej świadomych decyzji politycznych. Cyberprzestępcy mogą również chcieć pozyskać dane z zamiarem późniejszego spowodowania ich wycieku, co może oznaczać realne straty polityczne dla wybranych partii lub kandydatów ubiegających się o mandaty w wyborach do PE - oceniają specjaliści.

Jednocześnie, jak twierdzą, narzędzia wykorzystywane przez obie ewidentnie współpracujące ze sobą grupy hakerskie różnią się. Sandworm Team wykorzystuje publicznie dostępne oprogramowanie. APT28 znana również jako Fancy Bear korzysta natomiast z własnych, kosztownych narzędzi, a także używa podatności zero-day w popularnym oprogramowaniu, co pozwala na wykorzystanie słabości istniejących systemów zanim zostaną one naprawione przez dostawców.

Grupa hakerska APT28 znana jest z poprzednio przeprowadzonych ataków m.in. na niemiecki Bundestag, francuską stację telewizyjną TV5Monde, Biały Dom, instytucje NATO oraz Narodowy Komitet Partii Demokratycznej w USA. Hakerzy ci byli również aktywni podczas kampanii przed wyborem obecnego prezydenta Emmanuela Macrona.

Sandworm Team z kolei znany jest przede wszystkim z wykorzystania w 2014 roku podatności w oprogramowaniu firmy Microsoft do szpiegowania celów w instytucjach państw Europy Zachodniej oraz wewnątrz NATO.

×

POLECAMY

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 3.94.202.88
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!