Rosyjscy hakerzy coraz śmielsi. Już nie tylko Ukraina jest ich celem

Rosyjscy hakerzy coraz śmielsi. Już nie tylko Ukraina jest ich celem

Rosyjskie ataki hakerskie na Ukrainę mogą rozlać się na inne kraje
Rosyjskie ataki hakerskie na Ukrainę mogą rozlać się na inne kraje Źródło: Shutterstock
Raport Google ujawnia, że rosyjscy hakerzy próbowali atakować sieci NATO i sił zbrojnych niektórych krajów Europy Wschodniej.

Raport informuje, że za atakami stała grupa hakerska pod nazwą Coldriver lub Callisto. Google już wcześniej śledziło ich działalność, która opierała się na prowadzeniu kampanii wyłudzania danych dostępowych. Grupa próbowała atakować m.in. amerykańskie organizacje pozarządowe i think-tanki, siły zbrojne krajów bałkańskich oraz firmę z branży zbrojeniowej z Ukrainy.

Ataki przeciwko centrom eksperckim NATO

Teraz Google po raz pierwszy zaobserwowało, że grupa Coldriver rozpoczęła akcje przeciwko siłom zbrojnym krajów Europy Wschodniej (w raporcie nie ma informacji, o które kraje chodzi) oraz centrum eksperckie NATO. Jedno z takich centrum znajduje się m.in. w Polsce.

Ataki były przeprowadzane z wykorzystaniem nowo utworzonych kont Gmail. Ponieważ ataki były kierowane przeciwko kontom zewnętrznym, to eksperci Google nie wiedzą, jakim odsetkiem sukcesu zakończyła się kampania.

Czytaj też:
Microsoft zhakowany. Lapsus$ chwali się wykradzeniem 37 GB kodu źródłowego

W najnowszym raporcie Google ujawniło także nowe metody działania grupy Ghostwriter pochodzącej z Białorusi i odpowiedzialnej za kampanie dezinformacyjne w Polsce oraz włamanie do skrzynki ministra Michała Dworczyka. Grupa zaczęła korzystać z metody BitB, czyli Browser in the Browser (przeglądarka w przeglądarce), która utrudnia wykrycie fałszywej strony przez weryfikację adresu URL.

Ataki motywowane finansowo

Raport Google informuje, że oprócz kampanii hackerskich prowadzonych w celu wykradzenia danych nadal aktywne są grupy przestępcze motywowane finansowo. Są one prowadzone także przez tzw. APT, czyli grupy hakerskie pracujące dla rządów. W ostatnich tygodniach popularnym motywem oszustw stała się sytuacja w Ukrainie.

Są to m.in. grupy z Chin, Iranu, Korei Północnej i Rosji. Jednym z przykładów oszustwa finansowego jest scenariusz, w którym przestępca podaje się za członka sił zbrojnych Ukrainy i prosi o przelanie funduszy, które pomogą mu wyciągnąć rodzinę ze strefy wojennej.

Czytaj też:
Ukradli ponad 600 mln dolarów. To jeden z największych skoków w historii

Opracował: