Trwa ładowanie...
d359slp

Rosja toczy zupełnie nową wojnę. Prawdopodobnie również z Polską

Jak poinformowała zajmująca się bezpieczeństwem internetowym firma iSight Partners, grupa rosyjskich hakerów prowadziła przez kilka ostatnich lat działalność szpiegowską przeciwko NATO, Unii Europejskiej, Ukrainie i szeregowi firm z sektorów energetycznego i telekomunikacyjnego. Umożliwiała to m.in. nieznana wcześniej luka w systemie Windows. Microsoft zapowiedział wprowadzenie poprawki na wtorek, 14 października. Powinno to zablokować możliwość dalszych ataków z wykorzystaniem tej metody, ale nie wiemy skąd i jakie dane pozyskali już napastnicy.
Share
Rosja toczy zupełnie nową wojnę. Prawdopodobnie również z Polską
Źródło: Pierre (Rennes) / CC
d359slp

Chociaż, jak podaje iSight Partners, opisywana grupa hakerska działa od przynajmniej pięciu lat, pierwsze przypadki wykorzystania tej nowej, nieznanej wcześniej (i przez to potencjalnie najbardziej niebezpiecznej) metody zanotowano dopiero w sierpniu tego roku. Jest więc nadzieja, że przez te około dwa miesiące Rosjanom nie udało się zdobyć dostępu do zbyt cennych czy potencjalnie zagrażających naszemu bezpieczeństwu danych.

A skąd w ogóle pewność, że mamy do czynienia z Rosjanami? Wspomniana firma analityczna podaje dwa argumenty. Po pierwsze w wykorzystywanym przez hakerów złośliwym oprogramowaniu można było znaleźć wstawki w języku rosyjskim. Po drugie, chyba nawet bardziej istotne, bardzo wiele o napastnikach mówi sam wybór celów ataku. A miejsca, wybierane w tym przypadku przez napastników, były selekcjonowane według jednego, jedynego klucza – ich potencjalnego znaczenia dla rosyjskich interesów. Dodatkowym argumentem za bezpośrednim udziałem rosyjskiego rządu w tych atakach jest fakt, że hakerów interesowały same informacje – angażowali się konkretnie w szpiegostwo, a nie próby wyłudzenia pieniędzy czy inne aktywności przestępcze.

Zanim hakerzy znaleźli nową metodę na przeprowadzanie swoich ataków, stosowali stare i sprawdzone podejścia. ISight przywołuje tu chociażby przypadek z grudnia 2013, kiedy szereg komputerów w NATO został zainfekowany po otwarciu na nich dokumentu, rzekomo mówiącego o europejskiej dyplomacji. Innym razem kilka regionalnych agencji rządowych na Ukrainie odebrało zainfekowane e-maile, które miały zawierać przyszłe plany prorosyjskich ekstremistów.

d359slp

Na ile skuteczne były te ataki? Przedstawiciele iSight są przekonani, że przynajmniej w przypadku części ukraińskich komputerów rządowych napastnikom udało się z powodzeniem uzyskać dostęp do przechowywanych na nich danych. W większości przypadków napastnikom miało się to udać właśnie dzięki wykorzystaniu wcześniej nieznanej, bardzo złożonej metody ataku, która pozwalała na obejście wszystkich znanych systemów zabezpieczeń.

Jeżeli chodzi o pozostałe potencjalne ofiary ataku, iSight podaje jedynie, że są wśród nich członkowie NATO i Unii Europejskiej – sprawa może więc potencjalnie dotyczyć również Polski. Niestety firma nie chce zdradzać dalszych szczegółow ataku, informując jedynie, że nawiązała już kontakt z potencjalnymi ofiarami.

Jak zauważa donosząca o sprawie Agencja Reutera, nie są to pierwsze doniesienia, łączące Rosję z bardzo technicznie zaawansowanym cyberszpiegostwem. My o podobnym ataku pisaliśmy jeszcze w sierpniu.

Już kilkanaście lat temu spodziewaliśmy się, że wojny przyszłości nie będą rozgrywały się na polach bitew, lecz na komputerach. Czy jest możliwe, że przegapiliśmy moment, w którym te przewidywania stały się rzeczywistością i nie mamy nawet pojęcia, kto i z kim toczy w tej chwili wojnę? Brzmi to przerażająco, ale jest jak najbardziej możliwe.

Najskuteczniejsze oprogramowanie antywirusowe w supercenach. Sprawdź! >>

d359slp

Podziel się opinią

Share
d359slp
d359slp
Więcej tematów