Ruska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini

Vesti, 29.10.2015, 00:30 AM

Ruska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini

Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17.

Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine.

Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. Konačni izveštaj objavljen je nakon petnaestomesečne istrage, 13. oktobra ove godine, sa zaključkom da je malezijski avion oboren raketom Buk koja je ispaljena sa istoka Ukrajine.

Stručnjaci iz kompanije Trend Micro pronašli su dokaze da je sajber-špijunska grupa Pawn Storm, za koju se dugo sumnja da je povezana sa ruskim obaveštajnim službama, pokušala da špijunira Holandski odbor za bezbednost pre i nakon objavljivanja konačnih rezultata istrage.

28. septembra grupa je postavila lažni SFTP (SSH File Transfer Protocol) server imitirajući onaj koji je koristio odbor za bezbednost. 14. oktobra grupa je uradila isto to sa VPN (Virtual private network) serverom.

Grupa je koristila i lažni OWA (Outlook Web Access) server da bi špijunirala partnera odbora u istrazi o ovom incidentu.

U Trend Micro pretpostavljaju da je grupa koristila lažne servere da bi došla do korisničkih imena i lozinku ljudi koji su učestvovali u istrazi i tako omogućila sebi pristup poverljivim informacijama.

Prema rečima istraživača it Trend Micro, ovo je prvi put da su videli da neka sajber-špijunska grupa koristi lažni VPN server za fišing. Iako je Holandski odbor za bezbednost koristi privremene tokene za autentifikaciju, oni lako mogu biti ukradeni, kažu istraživači.

Većina do danas viđenih napada grupe Pawn Storm bili su odraz ruskih geopolitičkih interesa. Grupa je nedavno pojačala svoje kampanje protiv kritičara ruske intervencije u sirijskom konfliktu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje