Jako piękne Rosjanki "zaprzyjaźniają się" z żołnierzami USA. Nowy raport o hakerach


Rosyjskie służby specjalne od dłuższego czasu dokonują cyberataków i używają serwisów społecznościowych do zdobywania informacji, penetrowania amerykańskich sił zbrojnych oraz organizacji kombatanckich w USA - informuje portal Politico.

Ulubionym celem powiązanej z Kremlem grupy rosyjskich hakerów znanej pod nazwą Fancy Bear, która w ubiegłym roku dokonała cyberataku na system informatyczny Krajowego Komitetu Partii Demokratycznej, są - według Politico - dawni i obecni żołnierze amerykańskich sił zbrojnych. Jak wskazuje portal, powołując się na raport firmy SecureWorks zajmującej się problematyką cyberbezpieczeństwa, firma ta dzięki pomyłce rosyjskich hakerów uzyskała wgląd w operacje Fancy Bear od marca do września 2015 roku.

Analiza ataków dokonanych w tym okresie poza terytorium dawnego ZSRR wykazała, że wśród celów tych ataków największą część, 41 procent, stanowiły osoby obecnie bądź w przeszłości związane z amerykańskimi siłami zbrojnymi. Wśród innych grup zawodowych, którymi byli zainteresowani rosyjscy hakerzy działający pod patronatem Kremla, 22 procent - według raportu - stanowili dziennikarze, 10 procent pracownicy organizacji pozarządowych, cztery procent działacze polityczni, a osiem procent pracownicy rządowi.

Metoda "na piękną kobietę" lub "na organizację terrorystyczną"

Metody rosyjskich hakerów są różne. Najprostsze to podszywanie się pod atrakcyjne Rosjanki, które wysyłają żołnierzom amerykańskim swoje zdjęcia, aby "zaprzyjaźnić się z nimi" na Facebooku bądź na Instagramie. Bardziej wyrafinowane pomysły to np. dezinformacja rozpowszechniana za pomocą skrajnie prawicowych portali, czy ujawnianie wykradzionych dokumentów rządowych z podszywaniem się pod nieznaną bądź fikcyjną "organizację terrorystyczną". Przykładem może być włamanie się rosyjskich hakerów w 2015 roku do systemu informatycznego amerykańskiego Centralnego Dowództwa (CENTCOM), a następnie opublikowanie skradzionych informacji na portalu fikcyjnej grupy terrorystycznej Cyber Caliphate. Dochodzenie władz francuskich i amerykańskiej firmy Trend Micro ustaliło, że za Cyber Caliphate kryli się rosyjscy hakerzy.

Innym przykładem zastąpienia dawnych metod infiltracji i szpiegowania nowymi środkami jakie umożliwia internet i serwisy społecznościowe było wykradzenie e-maili z prywatnego konta byłego dowódcy sił NATO w Europie generała Philipa Breedlove'a i opublikowanie ich - jak wskazuje Politico - na portalu DC Leaks, będącym "witryną" dla władz Rosji.

Hakerzy uaktywnili się po aneksji Krymu

Zdaniem cytowanych w portalu Politico ekspertów "podjazdy" rosyjskich hakerów skierowane przeciwko osobom bądź organizacjom związanym z amerykańskimi siłami zbrojnymi nasiliły się po rosyjskiej aneksji ukraińskiego Krymu w 2014 roku i wprowadzeniu przez państwa zachodnie sankcji wobec Rosji. Po amerykańskiej kampanii wyborczej poczynania rosyjskich hakerów powiązanych z Kremlem nie tylko nie ustały, ale nabrały rozmachu - twierdzi Tom Kellermann, dyrektor wykonawczy firmy Strategic Cyber Ventures. Jak poinformował w ubiegłym miesiącu tygodnik "Time", w marcu rosyjscy specjaliści od wojny hybrydowej wysłali 10 tysięcy tweetów dostosowanych do profilu, zainteresowań i zwyczajów adresatów zatrudnionych w amerykańskim ministerstwie obrony. Po kliknięciu odnośnika znajdującego się w tweecie adresat był odsyłany na rosyjski serwer, który automatycznie instalował złośliwe oprogramowanie umożliwiające kremlowskim hakerom przejęcie kontroli nad zainfekowanymi smartfonami bądź komputerami.

Autor: rzw

Źródło zdjęcia głównego: Shutterstock

Tagi:
Raporty: