Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Vesti, 01.02.2023, 10:00 AM

Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps.

Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. Ali, prema novom istraživanju kompanije Recorded Future koje je preneo The Record, od invazije na Ukrajinu ruske obaveštajne i vojne službe, kao i policija, iskoristile su „uspostavljene i sistematske odnose“ sa hakerskim grupama za koordinaciju i pojačavanje svojih sajber i informacionih operacija.

Hakeri koji podržavaju Kremlj promenili su svoje taktike i tehnike od početka invazije i postali su polarizovaniji, navodi se u izveštaju objavljenom u utorak. Čak i hakeri čiji su motivi do sada uglavnom bili finansijski sada pomažu svojoj državi, namerno i slučajno.

Na primer, hakeri koji objave ukradene podatke Ukrajinaca na darknet forumima prodaju baze podataka i hakerima koje sponzoriše ruska država. Ove grupe koriste ukradene informacije za sprovođenje dugoročnih informativnih operacija ili špijunskih kampanja usmerenih na ukrajinske građane i vladine zvaničnike, navodi se u izveštaju.

Veliki deo procurelog sadržaja su dezinformacije, trolovanje i benigno političko ćaskanje, ali nešto od kompromitovanih podataka moglo bi da utiče na administraciju i operacije ukrajinske vlade i njenih saveznika.

Anonimnost koju darknet forumi pružaju omogućava ruskim državnim hakerima da deluju prikriveno, kao u slučaju korisnika po imenu FreeCivilian, koji je prodao podatke miliona Ukrajinaca na sada ugašenim RaidForumima. On bi, prema mišljenju istraživača, mogao biti član ruske državne hakerske grupe Ember Bear. Mnogi od ruskih hakera koriste malvere dostupne na ruskim hakerskim forumima umesto svojih malvera koje su koristili u ranijim napadima, što otežava istraživačima da pripišu napade određenim grupama.

Jedna od najuočljivijih promena koje je rat doneo u sajber prostoru je pojava haktivističkih grupa koje su se zaklele na vernost jednoj ili drugoj strani. Prema istraživanju, mnoge od ovih grupa, koje su naizgled nezavisne, imaju veze sa ruskom vladom i služe njenim interesima.

Od početka rata, najmanje dve proruske haktivističke grupe, Killnet i Xaknet, posvetile su se sajber napadima protiv neprijatelja Rusije. Obe grupe su počele sa napadima na Ukrajinu i njene saveznike početkom 2022. godine. Istraživači su uspeli da povežu Xaknet i nekoliko drugih proruskih grupa haktivista sa ruskom Glavnom obaveštajnom upravom (GRU).

Upotreba "lažnih haktivističkih frontova" nije nova strategija za GRU, i očekuje se da će oni nastaviti da igraju svoju ulogu u sajber operacijama protiv NATO-a i Zapada, navodi se u izveštaju.

Naslovna fotografija: Дмитрий Трепольский, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje