Μια νέα έρευνα έδειξε ότι οι hackers που είχαν παραβιάσει τα συστήματα της Εθνικής Επιτροπής των Δημοκρατικών, εξακολουθούν να πραγματοποιούν επιθέσεις.
Το 2016 δύο hacking ομάδες, η Cozy Bear και η Fancy Bear, που συνδέονται με την ρωσική κυβέρνηση, παραβίασαν τα συστήματα του κόμματος. Ερευνητές από την ESET διαπίστωσαν ότι οι ίδιοι οι hackers κατάφεραν να διεισδύσουν στα συστήματα της πρεσβείας μιας ευρωπαϊκής χώρας στην Ουάσινγκτον. Επιπλέον, παραβίασαν τους υπολογιστές του Υπουργείου Εξωτερικών τριών ευρωπαϊκών χωρών.
Οι ερευνητές δεν έχουν ανακαλύψει ακόμα ποια πρεσβεία και ποια υπουργεία έχουν παραβιαστεί, αλλά πιστεύουν ότι η ρωσική επίθεση σχετίζεται με την έξοδο της Βρετανίας από την Ευρωπαϊκή Ένωση και τις εκλογές του 2020 των ΗΠΑ.
Η ESET έχει, επίσης, εντοπίσει τρεις νέους τύπους κακόβουλου λογισμικού της Cozy Bear, που χρησιμοποιούνται για κατασκοπεία.
Ο επικεφαλής της έρευνας της ESET, δήλωσε ότι η ομάδα Cozy Bear είναι πολύ δραστήρια, παρόλο που για αρκετό διάστημα δεν είχαμε ακούσει νέα της.
Οι ερευνητές πιστεύουν ότι ο βασικός στόχος της ομάδας Cozy Bear ήταν η κλοπή εγγράφων από τα θύματα.
Οι Ρώσοι hackers χρησιμοποιούν συχνά αμερικανικές τεχνολογίες για την πραγματοποίηση των επιθέσεών τους.
“Επίσης, χρησιμοποιούν τη μέθοδο της στεγανογραφίας για να κρύψουν τις επικοινωνίες στον [command and control] serve», δήλωσε ο επικεφαλής της έρευνας.
Ωστόσο, οι ερευνητές δεν έχουν ακόμα ανακαλύψει τον τρόπο με τον οποίο η Cozy Bear αποκτά πρόσβαση στους υπολογιστές των διπλωματών. Οι αρχικές επιθέσεις μπορεί να έγιναν μήνες ή και χρόνια πριν.
“Έχουμε μόνο μια μερική εικόνα γι’ αυτή την εκστρατεία, οπότε υποθέτω ότι υπάρχουν περισσότερα θύματα”, δήλωσε ο επικεφαλής.
