Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu

Vesti, 01.04.2022, 09:00 AM

Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta.

Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude.

Samo u poslednje dve nedelje, Google je video nekoliko hakerskih grupa koje žele da iskoriste ovaj rat kako bi ostvarile svoje ciljeve, bilo da je to krađa informacija, krađa novca ili nešto drugo.

Među njima je i ruska hakerska grupa koju Google naziva Coldriver, a koja je poznata i pod imenom Callisto. Njihove mete su bile nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojske više istočnoevropskih zemalja, vojska jedne balkanske zemlje, jedna firma sa sedištem u Ukrajini koja radi za vojsku, kao i NATO Centar izvrsnosti.

U napadima se koriste novootvoreni Gmail nalozi sa kojih se šalju imejlovi sa linkovima, a cilj je krađa korisničkih imena i lozinki od žrtava, nešto što bi napadači mogli da iskoriste za špijunažu ili instaliranje malvera.

Još jedna hakerska grupa za koju Google kaže da pokušava da iskoristi rusku invaziju na Ukrajinu je Ghostwriter iz Belorusije. Fišing napadi ove grupe simuliraju pretraživač unutar pretraživača kako bi se lažirali legitimni domeni, na kojima se kradu korisnička imena i lozinke. Kada korisnik unese svoje korisničko ime i lozinku, ovi podaci se šalju na domen koji kontroliše napadač, gde se čuvaju i mogu se iskoristiti za dalje napade.

Google takođe upozorava na napade hakerske grupe koju naziva Curious Gorge, koja je povezana sa Strateškim snagama za podršku kineske Narodnooslobodilačke armije, jedinicom kineske vojske za sajber i elektronsko ratovanje. Prema Googleu, Curious Gorge koristi mamce vezane za rusku invaziju na Ukrajinu a mete ove grupe bile su vladine i vojne organizacije u Ukrajini, Rusiji, Kazahstanu i Mongoliji.

Ali nisu samo vlade te koje žele da iskoriste rat koji je u toku za sajber napade.

Ovome su se pridružili i kriminalci. Tako se sajber kriminalci predstavljaju kao vojnici i traže od ljudi novac za spasavanje rođaka zarobljenih u Ukrajini.

Googleova Grupa za analizu pretnji napomenula je i da ransomware grupe i dalje rade normalno.