Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Vesti, 01.02.2023, 10:00 AM

Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps.

Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. Ali, prema novom istraživanju kompanije Recorded Future koje je preneo The Record, od invazije na Ukrajinu ruske obaveštajne i vojne službe, kao i policija, iskoristile su „uspostavljene i sistematske odnose“ sa hakerskim grupama za koordinaciju i pojačavanje svojih sajber i informacionih operacija.

Hakeri koji podržavaju Kremlj promenili su svoje taktike i tehnike od početka invazije i postali su polarizovaniji, navodi se u izveštaju objavljenom u utorak. Čak i hakeri čiji su motivi do sada uglavnom bili finansijski sada pomažu svojoj državi, namerno i slučajno.

Na primer, hakeri koji objave ukradene podatke Ukrajinaca na darknet forumima prodaju baze podataka i hakerima koje sponzoriše ruska država. Ove grupe koriste ukradene informacije za sprovođenje dugoročnih informativnih operacija ili špijunskih kampanja usmerenih na ukrajinske građane i vladine zvaničnike, navodi se u izveštaju.

Veliki deo procurelog sadržaja su dezinformacije, trolovanje i benigno političko ćaskanje, ali nešto od kompromitovanih podataka moglo bi da utiče na administraciju i operacije ukrajinske vlade i njenih saveznika.

Anonimnost koju darknet forumi pružaju omogućava ruskim državnim hakerima da deluju prikriveno, kao u slučaju korisnika po imenu FreeCivilian, koji je prodao podatke miliona Ukrajinaca na sada ugašenim RaidForumima. On bi, prema mišljenju istraživača, mogao biti član ruske državne hakerske grupe Ember Bear. Mnogi od ruskih hakera koriste malvere dostupne na ruskim hakerskim forumima umesto svojih malvera koje su koristili u ranijim napadima, što otežava istraživačima da pripišu napade određenim grupama.

Jedna od najuočljivijih promena koje je rat doneo u sajber prostoru je pojava haktivističkih grupa koje su se zaklele na vernost jednoj ili drugoj strani. Prema istraživanju, mnoge od ovih grupa, koje su naizgled nezavisne, imaju veze sa ruskom vladom i služe njenim interesima.

Od početka rata, najmanje dve proruske haktivističke grupe, Killnet i Xaknet, posvetile su se sajber napadima protiv neprijatelja Rusije. Obe grupe su počele sa napadima na Ukrajinu i njene saveznike početkom 2022. godine. Istraživači su uspeli da povežu Xaknet i nekoliko drugih proruskih grupa haktivista sa ruskom Glavnom obaveštajnom upravom (GRU).

Upotreba "lažnih haktivističkih frontova" nije nova strategija za GRU, i očekuje se da će oni nastaviti da igraju svoju ulogu u sajber operacijama protiv NATO-a i Zapada, navodi se u izveštaju.

Naslovna fotografija: Дмитрий Трепольский, Pexels