Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Vesti, 01.02.2023, 10:00 AM

Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps.

Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. Ali, prema novom istraživanju kompanije Recorded Future koje je preneo The Record, od invazije na Ukrajinu ruske obaveštajne i vojne službe, kao i policija, iskoristile su „uspostavljene i sistematske odnose“ sa hakerskim grupama za koordinaciju i pojačavanje svojih sajber i informacionih operacija.

Hakeri koji podržavaju Kremlj promenili su svoje taktike i tehnike od početka invazije i postali su polarizovaniji, navodi se u izveštaju objavljenom u utorak. Čak i hakeri čiji su motivi do sada uglavnom bili finansijski sada pomažu svojoj državi, namerno i slučajno.

Na primer, hakeri koji objave ukradene podatke Ukrajinaca na darknet forumima prodaju baze podataka i hakerima koje sponzoriše ruska država. Ove grupe koriste ukradene informacije za sprovođenje dugoročnih informativnih operacija ili špijunskih kampanja usmerenih na ukrajinske građane i vladine zvaničnike, navodi se u izveštaju.

Veliki deo procurelog sadržaja su dezinformacije, trolovanje i benigno političko ćaskanje, ali nešto od kompromitovanih podataka moglo bi da utiče na administraciju i operacije ukrajinske vlade i njenih saveznika.

Anonimnost koju darknet forumi pružaju omogućava ruskim državnim hakerima da deluju prikriveno, kao u slučaju korisnika po imenu FreeCivilian, koji je prodao podatke miliona Ukrajinaca na sada ugašenim RaidForumima. On bi, prema mišljenju istraživača, mogao biti član ruske državne hakerske grupe Ember Bear. Mnogi od ruskih hakera koriste malvere dostupne na ruskim hakerskim forumima umesto svojih malvera koje su koristili u ranijim napadima, što otežava istraživačima da pripišu napade određenim grupama.

Jedna od najuočljivijih promena koje je rat doneo u sajber prostoru je pojava haktivističkih grupa koje su se zaklele na vernost jednoj ili drugoj strani. Prema istraživanju, mnoge od ovih grupa, koje su naizgled nezavisne, imaju veze sa ruskom vladom i služe njenim interesima.

Od početka rata, najmanje dve proruske haktivističke grupe, Killnet i Xaknet, posvetile su se sajber napadima protiv neprijatelja Rusije. Obe grupe su počele sa napadima na Ukrajinu i njene saveznike početkom 2022. godine. Istraživači su uspeli da povežu Xaknet i nekoliko drugih proruskih grupa haktivista sa ruskom Glavnom obaveštajnom upravom (GRU).

Upotreba "lažnih haktivističkih frontova" nije nova strategija za GRU, i očekuje se da će oni nastaviti da igraju svoju ulogu u sajber operacijama protiv NATO-a i Zapada, navodi se u izveštaju.

Naslovna fotografija: Дмитрий Трепольский, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje