Ρώσοι hackers στοχεύουν δίκτυα του NATO και στρατιωτικές δυνάμεις της Ευρώπης με phishing επιθέσεις.
Η ομάδα ανάλυσης απειλών της Google (Threat Analysis Group-TAG) λέει ότι όλο και περισσότεροι κυβερνοεγκληματίες χρησιμοποιούν τον πόλεμο μεταξύ Ρωσίας και Ουκρανίας για να στοχεύσουν χώρες της Ανατολικής Ευρώπης και του ΝΑΤΟ, συμπεριλαμβανομένης της Ουκρανίας. Οι επιτιθέμενοι πραγματοποιούν συνήθως phishing επιθέσεις και εκστρατείες διανομής κακόβουλου λογισμικού.
Δείτε επίσης: FBI: Προειδοποιεί για επιθέσεις phishing στις εκλογές του 2022
Σύμφωνα με την έκθεση της Google, στο επίκεντρο βρίσκονται οι credential phishing επιθέσεις από μια ομάδα απειλών με έδρα τη Ρωσία, που παρακολουθείται ως COLDRIVER ή Callisto. Το 2019, η φινλανδική εταιρεία κυβερνοασφάλειας F-Secure Labs περιέγραψε την Callisto ως έναν προηγμένο παράγοντα απειλής "που ενδιαφέρεται για τη συλλογή πληροφοριών σχετικά με την εξωτερική πολιτική και την πολιτική ασφαλείας στην Ευρώπη".
Οι τωρινές phishing επιθέσεις στοχεύουν τα λεγόμενα Centre of Excellence του NATO (στρατιωτικούς οργανισμούς που εκπαιδεύουν άτομα από χώρες-μέλη του NATO) και στρατιωτικές δυνάμεις της Ανατολικής Ευρώπης.
Επίσης, λέγεται ότι η ρωσική hacking ομάδα έχει στοχεύσει έναν Ουκρανό εργολάβο άμυνας και αρκετές μη κυβερνητικές οργανώσεις (ΜΚΟ) και think tanks με έδρα τις ΗΠΑ.
Δείτε επίσης: Globant hack: Η Lapsus$ διέρρευσε δεδομένα πελατών
Η Ρωσία, η οποία βρίσκεται υπό βαριές οικονομικές κυρώσεις από τη Δύση μετά την απόφασή της να εισβάλει στην Ουκρανία, αρνείται τακτικά τις κατηγορίες για διοργάνωση κυβερνοεπιθέσεων σε δυτικούς στόχους.
Ο Billy Leonard, Security Engineer στο Google Threat Analysis Group, είπε: "Hackers που υποστηρίζονται από κυβερνήσεις της Κίνας, του Ιράν, της Βόρειας Κορέας και της Ρωσίας, καθώς και διάφορες άλλες ομάδες, έχουν χρησιμοποιήσει διάφορα θέματα που σχετίζονται με τον πόλεμο της Ουκρανίας, σε μια προσπάθεια να κάνουν τους στόχους να ανοίξουν κακόβουλα emails ή να κάνουν κλικ σε κακόβουλους συνδέσμους".
Επίσης, οι αναλυτές απειλών της Google παρατήρησαν ότι η Curious Gorge, μια hacking ομάδα που συνδέεται με την κινεζική PLA SSF (People's Liberation Army Strategic Support Force), στόχευσε κυβερνητικούς και στρατιωτικούς οργανισμούς από την Ουκρανία, τη Ρωσία, το Καζακστάν και τη Μογγολία.
Η Ghostwriter, μια άλλη ομάδα που υποστηρίζεται από τη Λευκορωσία, εντοπίστηκε να χρησιμοποιεί μια σχετικά νέα τεχνική phishing γνωστή ως Browser in the Browser (BitB) phishing. Η τεχνική αυτή αποκαλύφθηκε δημόσια στα μέσα Μαρτίου και πολλές άλλες ομάδες άρχισαν επίσης να τη χρησιμοποιούν.
Οι phishing επιθέσεις από τους κρατικούς hackers της Λευκορωσίας είχαν στοχεύσει στο παρελθόν Ουκρανούς αξιωματούχους και στρατιωτικό προσωπικό, καθώς και Ευρωπαίους αξιωματούχους που ασχολούνται με την παροχή βοήθειας στους πρόσφυγες.
Δείτε επίσης: Nation-state hackers: Οι εταιρείες δεν μπορούν να τους αναγνωρίσουν
"Οι παράγοντες απειλών που έχουν οικονομικά κίνητρα αλλά και άλλοι εγκληματίες χρησιμοποιούν τα τρέχοντα γεγονότα ως μέσο στόχευσης χρηστών. Για παράδειγμα, ένας επιτιθέμενος υποδύεται στρατιωτικό προσωπικό για να λάβει χρήματα για την υποτιθέμενη διάσωση ατόμων στην Ουκρανία", πρόσθεσε ο Leonard.
Πολλές επιθέσεις κατά της Ουκρανίας και άλλων χωρών
Η νέα έκθεση της TAG της Google έρχεται μετά από μια άλλη αναφορά που δημοσιεύτηκε προηγουμένως και μελετούσε την κακόβουλη δραστηριότητα που σχετίζεται με τον ρωσικό πόλεμο στην Ουκρανία. Εκείνη η έκθεση είχε αποκαλύψει τις προσπάθειες κρατικών hackers της Ρωσίας, της Κίνας και της Λευκορωσίας, να υπονομεύσουν ουκρανικούς και ευρωπαϊκούς οργανισμούς και αξιωματούχους.
Η Google έχει επίσης προειδοποιήσει τους χρήστες του Gmail που συνδέονται με την κυβέρνηση των ΗΠΑ, για phishing επιθέσεις που συντονίζονται από την κινεζική hacking ομάδα APT31.
Αυτό το κύμα επιθέσεων που παρατηρείται το τελευταίο διάστημα, περιλαμβάνει και distributed denial-of-service (DDoS) επιθέσεις που στοχεύουν την ουκρανική κυβέρνηση και τις κρατικές τράπεζες.
Η Google έχει επεκτείνει το Project Shield, τη δωρεάν υπηρεσία προστασίας DdoS, για να βοηθήσει την ουκρανική κυβέρνηση, τις πρεσβείες σε όλο τον κόσμο και άλλες κυβερνήσεις να διατηρήσουν τα sites τους online.
Πηγή: Bleeping Computer