Fancy Bear: Πώς ξεσκέπασαν δυτικές χώρες τη δράση Ρώσων χάκερς, που στόχευαν οργανισμούς υποστήριξης της Ουκρανίας

Ένδεκα δυτικές χώρες ξεσκέπασαν μια διαβόητη ομάδα Ρώσων χάκερς, οι οποίοι στοχοθετούσαν εταιρείες άμυνας, μεταφορών και τεχνολογίας, που συμμετέχουν στην παροχή βοήθειας στην Ουκρανία.

ΗΠΑ, Βρετανία, Γερμανία,Γαλλία, Ολλανδία, Δανία, Πολωνία, Εσθονία,Τσεχία, Αυστραλία και Καναδάς σε κοινότους ανακοινωθέν αναφέρουν ότι η Μονάδα26165 των χάκερς -γνωστή μεπολλά ανεπίσημα ονόματα, όπως το FancyBear-, της ρωσικής στρατιωτικήςυπηρεσίας πληροφοριών (GRU) είχεεξαπολύσει για πάνω από δύο χρόνια μια«κακόβουλη

εκστρατεία στον κυβερνοχώρο»χρησιμοποιώντας διάφορες τακτικές όπωςστοχευμένα scam emails καικλεμμένα passwords για νααποκτήσουν πρόσβαση σε δίκτυα, όπωςαναφέρει το BBC.

Οι χάκερς παρακολουθούσανκαι κάμερεςστα ουκρανικά σύνορα

Οι Ρώσοι χάκερς που ενεπλάκησανστην εκστρατεία είχαν βάλει ως στόχουςκυβερνητικούς οργανισμούς και ιδιωτικέςεταιρείες στους τομείς της άμυνας, τωνμεταφορών, της διαχείρισης εναέριων εναέριας κυκλοφορίας,συμπεριλαμβανομένων και κρίσιμωνυποδομών όπως αεροδρόμια και λιμάνιασυνολικά 12 χωρών στην Ευρώπη -ανάμεσάτους και η Ελλάδα – και στις ΗΠΑ.

Κάποιοι από τους στόχους των Ρώσων χάκερς ήταν κάμερες συνδεδεμένες στο Διαδίκτυο στα ουκρανικά σύνορα, που παρακολουθούσαν τα φορτία βοήθειας κατά την άφιξή τους στη χώρα.

Σύμφωνα με την έκθεση,περίπου 10.000 κάμερες είχαν πρόσβασηκοντά σε «στρατιωτικές εγκαταστάσειςκαι σιδηροδρομικούς σταθμούς για τηνπαρακολούθηση της μετακίνησης υλικώνστην Ουκρανία». Και συμπληρώνει ότι οιχάκερς «χρησιμοποίησαν επίσης νόμιμεςδημοτικές υπηρεσίες, όπως κάμερεςκυκλοφορίας».

Πώς αποκτούσαν πρόσβαση οιΡώσοι χάκερς της Fancy Bear

Οιχάκερ χρησιμοποίησαν ένα συνδυασμότεχνικών για να αποκτήσουν πρόσβαση,ανέφερε η έκθεση. Προσπαθούσαν να«ματέψουν» κρίσιμους μυστικούς κωδικούς,είτε να αποκτήσουν πρόσβαση με τη μέθοδοτου λεγόμενου spearphishing, όπου ψεύτικαμηνύματα ηλεκτρονικού ταχυδρομείουαπευθύνονται σε συγκεκριμένα άτομα πουέχουν πρόσβαση σε συστήματα. Τουςπαρουσιάζεται μια ψεύτικη σελίδα όπουεισάγουν τα στοιχεία σύνδεσής τους ήενθαρρύνονται να κάνουν κλικ σε ένανσύνδεσμο που εγκαθιστά κακόβουλολογισμικό.

«Ταθέματα των spearphishing emails ήταν ποικίλα καικυμαίνονταν από επαγγελματικά θέματαέως θέματα για ενήλικες»,αναφέρει η έκθεση.

Έναευάλωτο σημείο στο Microsoft Outlook αξιοποιήθηκεεπίσης για τη συλλογή διαπιστευτηρίων«μέσω ειδικά διαμορφωμένωνπροσκλήσεων ραντεβού στο ημερολόγιοτου Outlook». Αυτού του είδουςοι τεχνικές αποτελούν “βασική τακτικήαυτής της ομάδας για πάνω από μιαδεκαετία”, δήλωσε στοBBC ο ΡέιφΠίλινγκ, διευθυντής του τμήματοςπληροφοριών απειλών της Sophos Counter ThreatUnit.

Ηπρόσβαση σε κάμερες θα βοηθούσε στηνκατανόηση του τι αγαθά μεταφέρονται,πότε, σε ποιες ποσότητες και θα υποστήριζετην κινητική στόχευση [όπλων]»,πρόσθεσε.

Στόχος ευρωπαϊκών κυρώσεων η Μονάδα 26165 της GRU

Η ΕΕ είχε επιβάλει κυρώσειςστο παρελθόν στη Μονάδα 26165 γιακυβερνοεπίθεση στη Μπούντεσταγκ το2015. Η διαβόητη αυτή ομάδατων Ρώσων χάκερςείχε διαρρεύσει στο παρελθόν δεδομένατου Παγκόσμιου Οργανισμού Αντιντόπινγκκαι είχε παίξει μείζονα ρόλο στηνκυβερνοεπίθεση στην Εθνική Επιτροπήτων Δημοκρατικών στις ΗΠΑ το 2016, σύμφωναμε ειδικούς σε θέματα ασφαλείας.

Παράλληλα κατηγορήθηκε για παραβίαση λογαριασμών email που ανήκαν στο Σοσιαλδημοκρατικό Κόμμα του τότε καγκελάριου της Γερμανίας Όλαφ Σολτς το 2022 και το 2023. Πιο πρόσφατα, η Γαλλία την κατηγόρησε ότι ενορχήστρωσε κυβερνοεπιθέσεις κατά της προεκλογικής εκστρατείας του προέδρου Εμανουέλ Μακρόν το 2017.

Διαβάστε περισσότερα στο iefimerida.gr