Hacking | Rusko | Ukrajina

Útoky na klíčové ukrajinské cíle prováděli hackeři napojení na ruskou bezpečnostní službu

Oddělení kybernetické bezpečnosti Služby bezpečnosti Ukrajiny (SSU) a ukrajinské tajné služby identifikovaly pět členů hackerské skupiny Armagedon, která je známá tím, že se od roku 2014 zaměřuje na Ukrajinu. Ze zjištění plyne, že skupina je napojená na ruskou Federální službu bezpečnosti (FSB), a od zahájení operací je pravděpodobně zodpovědná za více než 5 000 útoků na veřejné orgány a kritickou infrastrukturu Ukrajiny.

Vyšetřovatelé zdůrazňují, že se jim hackery podařilo identifikovat, přestože používali anonymizační nástroje a obecně velmi pečlivě skrývali své digitální stopy. Pět podezřelých, jejichž jména SSU zveřejnila, mělo pracovat pod vedením 18. centra informační bezpečnosti FSB v Moskvě. Všichni byli důstojníky krymské FSB, nicméně během okupace poloostrova v roce 2014 se postavili na stranu Ruska.

Rusko versus Ukrajina

Ukrajinské úřady obviňují pětici z vlastizrady, špionáže, neoprávněného zasahování do činnosti elektronických počítačů a šíření a používání škodlivého softwaru. SSU se podařilo identifikovat jména pachatelů, zachytit jejich komunikaci a získat nezvratné důkazy o jejich zapojení do útoků. Přestože podezřelí nebyli zatčeni, SSU považuje jejich odhalení za účinné neutralizační opatření.

SSU zveřejnila technickou zprávu o činnosti skupiny Armagedon, ve které uvádí několik klíčových bodů týkajících se jejích nástrojů a taktiky. Zmiňuje, že hackeři používali ke kompromitaci systémů makra v aplikaci Outlook a nasazovali backdoor označovaný jako EvilGnome. Zneužívali také zranitelnost WinRAR CVE-2018-20250, která existuje téměř dvě desetiletí, a CVE-2017-0199 v MS Office, jež dovolovala vzdálené spuštění kódu.

Zpráva dále zmiňuje, že útočníci k infiltraci malwaru do offline systémů používali vyměnitelná média. V závěru je pak podrobně popsán nový malwarový nástroj s názvem „Pteranodon“, což je modulární trojský kůň pro vzdálenou správu (RAT) s výkonnými mechanismy znesnadňujícími jeho analýzu. Podle SSU byl Pteranodon odvozen od Pteroda – široce dostupného malwaru, který od roku 2016 koluje po ruských hackerských fórech.

Od anexe Krymu Ruskou federací v roce 2014 provedla hackerská jednotka více než pět tisíc kybernetických útoků a pokusila se infikovat přes 1 500 vládních počítačových systémů. Cíle útočníků byly následující:

  • kontrola nad zařízeními kritické infrastruktury (elektrárny, systémy zásobování teplem a vodou);
  • krádeže a shromažďování zpravodajských informací, včetně informací s omezeným přístupem (týkajících se bezpečnostního a obranného sektoru, vládních agentur);
  • informační a psychologické ovlivňování;
  • blokování informačních systémů.
Diskuze (17) Další článek: Pimax ohromí novými VR brýlemi. Lákají na rozlišení 12K a 11 kamer snímajících i tvář a tělo

Témata článku: Hacking, Outlook, Rusko, Policie, Ukrajina, Armageddon, Rat, Hacker, MS Office, Bezpečnostní služba, Moskva, Nástroj, Napojení, SSU



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
23 největších akvizic v historii IT společností

23 největších akvizic v historii IT společností

** Přehled největších akvizicí technologických společností ** Rekordman se přiblížil ke stovce miliard dolarů ** Někdy obchod pomohl dalšímu rozvoji, jindy to byl hodně drahý průšvih…

Karel Javůrek
AkviziceStatistikyByznys
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Dead Drops: Nejpomalejší internet na světě je připravený pro planetu po apokalypse

Dead Drops: Nejpomalejší internet na světě je připravený pro planetu po apokalypse

** V roce 2010 se začala rodit síť mrtvých schránek Dead Drops ** Byly jich tisíce, časem se na ně ale zapomnělo ** Vypravili jsme se ke schránce č. 595, která funguje dodnes

Jakub Čížek
ZajímavostiÚložiště
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko