Hacking | Rusko | Ukrajina

Útoky na klíčové ukrajinské cíle prováděli hackeři napojení na ruskou bezpečnostní službu

Oddělení kybernetické bezpečnosti Služby bezpečnosti Ukrajiny (SSU) a ukrajinské tajné služby identifikovaly pět členů hackerské skupiny Armagedon, která je známá tím, že se od roku 2014 zaměřuje na Ukrajinu. Ze zjištění plyne, že skupina je napojená na ruskou Federální službu bezpečnosti (FSB), a od zahájení operací je pravděpodobně zodpovědná za více než 5 000 útoků na veřejné orgány a kritickou infrastrukturu Ukrajiny.

Vyšetřovatelé zdůrazňují, že se jim hackery podařilo identifikovat, přestože používali anonymizační nástroje a obecně velmi pečlivě skrývali své digitální stopy. Pět podezřelých, jejichž jména SSU zveřejnila, mělo pracovat pod vedením 18. centra informační bezpečnosti FSB v Moskvě. Všichni byli důstojníky krymské FSB, nicméně během okupace poloostrova v roce 2014 se postavili na stranu Ruska.

Rusko versus Ukrajina

Ukrajinské úřady obviňují pětici z vlastizrady, špionáže, neoprávněného zasahování do činnosti elektronických počítačů a šíření a používání škodlivého softwaru. SSU se podařilo identifikovat jména pachatelů, zachytit jejich komunikaci a získat nezvratné důkazy o jejich zapojení do útoků. Přestože podezřelí nebyli zatčeni, SSU považuje jejich odhalení za účinné neutralizační opatření.

SSU zveřejnila technickou zprávu o činnosti skupiny Armagedon, ve které uvádí několik klíčových bodů týkajících se jejích nástrojů a taktiky. Zmiňuje, že hackeři používali ke kompromitaci systémů makra v aplikaci Outlook a nasazovali backdoor označovaný jako EvilGnome. Zneužívali také zranitelnost WinRAR CVE-2018-20250, která existuje téměř dvě desetiletí, a CVE-2017-0199 v MS Office, jež dovolovala vzdálené spuštění kódu.

Zpráva dále zmiňuje, že útočníci k infiltraci malwaru do offline systémů používali vyměnitelná média. V závěru je pak podrobně popsán nový malwarový nástroj s názvem „Pteranodon“, což je modulární trojský kůň pro vzdálenou správu (RAT) s výkonnými mechanismy znesnadňujícími jeho analýzu. Podle SSU byl Pteranodon odvozen od Pteroda – široce dostupného malwaru, který od roku 2016 koluje po ruských hackerských fórech.

Od anexe Krymu Ruskou federací v roce 2014 provedla hackerská jednotka více než pět tisíc kybernetických útoků a pokusila se infikovat přes 1 500 vládních počítačových systémů. Cíle útočníků byly následující:

  • kontrola nad zařízeními kritické infrastruktury (elektrárny, systémy zásobování teplem a vodou);
  • krádeže a shromažďování zpravodajských informací, včetně informací s omezeným přístupem (týkajících se bezpečnostního a obranného sektoru, vládních agentur);
  • informační a psychologické ovlivňování;
  • blokování informačních systémů.
Diskuze (17) Další článek: Pimax ohromí novými VR brýlemi. Lákají na rozlišení 12K a 11 kamer snímajících i tvář a tělo

Témata článku: Hacking, Rusko, Outlook, Policie, Ukrajina, MS Office, Rat, Hacker, Armageddon, Moskva, SSU, Nástroj, Napojení, Bezpečnostní služba



Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Co s antivaxery? Psychologové radí, jak změnit náhled odpůrců očkování

Co s antivaxery? Psychologové radí, jak změnit náhled odpůrců očkování

** Lidé často jednají podle toho, co si myslí o druhých ** Odmítají očkování i proto, že jsou přesvědčeni, že stejně smýšlí většina, ale v tom se pletou ** Pokud jsou se svými omyly konfrontováni, existuje reálná šance, že své rozhodnutí korigují

Jaroslav Petr
COVID-19OčkováníPsychologie
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Musk v e-mailu varuje před bankrotem SpaceX. Ohroženy mohou být starty raket i Starlink

Musk v e-mailu varuje před bankrotem SpaceX. Ohroženy mohou být starty raket i Starlink

** Elon Musk popsal v e-mailu kritickou situaci kolem motorů Raptor ** Pokud se potíže nevyřeší, může firmě hrozit bankrot ** Sám Musk zrušil dovolenou a šel pracovat na výrobní linku

Karel Kilián
StarshipSpaceXElon Musk
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko