Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Vesti, 01.02.2023, 10:00 AM

Kako je rat u Ukrajini ojačao veze Kremlja sa sajber kriminalcima

Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps.

Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. Ali, prema novom istraživanju kompanije Recorded Future koje je preneo The Record, od invazije na Ukrajinu ruske obaveštajne i vojne službe, kao i policija, iskoristile su „uspostavljene i sistematske odnose“ sa hakerskim grupama za koordinaciju i pojačavanje svojih sajber i informacionih operacija.

Hakeri koji podržavaju Kremlj promenili su svoje taktike i tehnike od početka invazije i postali su polarizovaniji, navodi se u izveštaju objavljenom u utorak. Čak i hakeri čiji su motivi do sada uglavnom bili finansijski sada pomažu svojoj državi, namerno i slučajno.

Na primer, hakeri koji objave ukradene podatke Ukrajinaca na darknet forumima prodaju baze podataka i hakerima koje sponzoriše ruska država. Ove grupe koriste ukradene informacije za sprovođenje dugoročnih informativnih operacija ili špijunskih kampanja usmerenih na ukrajinske građane i vladine zvaničnike, navodi se u izveštaju.

Veliki deo procurelog sadržaja su dezinformacije, trolovanje i benigno političko ćaskanje, ali nešto od kompromitovanih podataka moglo bi da utiče na administraciju i operacije ukrajinske vlade i njenih saveznika.

Anonimnost koju darknet forumi pružaju omogućava ruskim državnim hakerima da deluju prikriveno, kao u slučaju korisnika po imenu FreeCivilian, koji je prodao podatke miliona Ukrajinaca na sada ugašenim RaidForumima. On bi, prema mišljenju istraživača, mogao biti član ruske državne hakerske grupe Ember Bear. Mnogi od ruskih hakera koriste malvere dostupne na ruskim hakerskim forumima umesto svojih malvera koje su koristili u ranijim napadima, što otežava istraživačima da pripišu napade određenim grupama.

Jedna od najuočljivijih promena koje je rat doneo u sajber prostoru je pojava haktivističkih grupa koje su se zaklele na vernost jednoj ili drugoj strani. Prema istraživanju, mnoge od ovih grupa, koje su naizgled nezavisne, imaju veze sa ruskom vladom i služe njenim interesima.

Od početka rata, najmanje dve proruske haktivističke grupe, Killnet i Xaknet, posvetile su se sajber napadima protiv neprijatelja Rusije. Obe grupe su počele sa napadima na Ukrajinu i njene saveznike početkom 2022. godine. Istraživači su uspeli da povežu Xaknet i nekoliko drugih proruskih grupa haktivista sa ruskom Glavnom obaveštajnom upravom (GRU).

Upotreba "lažnih haktivističkih frontova" nije nova strategija za GRU, i očekuje se da će oni nastaviti da igraju svoju ulogu u sajber operacijama protiv NATO-a i Zapada, navodi se u izveštaju.

Naslovna fotografija: Дмитрий Трепольский, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje