ΑρχικήsecurityΗ ύποπτη ρωσική ομάδα "Sandworm" στόχευσε το ΝΑΤΟ στην Ουκρανία

Η ύποπτη ρωσική ομάδα “Sandworm” στόχευσε το ΝΑΤΟ στην Ουκρανία

iSIGHT_Partners_sandworm_targets_13oct2014

Μια ομάδα κατασκόπων του κυβερνοχώρου στόχευσε το ΝΑΤΟ,κυβερνητικές υπηρεσίες της Ουκρανίας και της Πολωνίας και κάποιες ευαίσθητες ευρωπαϊκές βιομηχανίες τον τελευταίο χρόνο, σε ορισμένες περιπτώσεις, χρησιμοποιώντας μια προηγουμένως άγνωστη ευπάθεια των Windows, σύμφωνα με μια έκθεση της έρευνας που δημοσιεύθηκε την Τρίτη.

Το “Sandworm”,  όπως «βαφτίστηκε» από την συμβουλευτική εταιρεία ασφαλείας  «iSight Partners» και η οποία ανακάλυψε την επίθεση zero-day, φέρεται να είναι ρωσικής προέλευσης κρίνοντας από τις τεχνικές λεπτομέρειες, τα εργαλεία malware που χρησιμοποιήθηκαν και την επιλογή των στόχων, ανάμεσα στους οποίους ήταν και ευρωπαϊκές κυβερνητικές υπηρεσίες και ακαδημαϊκοί στις Ηνωμένες Πολιτείες. Εάν αυτό επιβεβαιωθεί, η επίθεση θα δώσει πληροφορίες για τις δυνατότητες της ρωσικής κυβερνο-κατασκοπείας.

Η Sandworm Team, χρησιμοποίησε επίσης μια προηγουμένως άγνωστη ευπάθεια λογισμικού για να επιτεθεί σε συστήματα που τρέχουν εκδόσεις των Windows Vista, Windows 7, Windows 8 και Windows RT.

“Μπορούμε να επιβεβαιώσουμε ότι το ΝΑΤΟ χτυπήθηκε και γνωρίζουμε από διάφορες πηγές ότι πολλές οργανώσεις στην Ουκρανία ήταν στόχοι”, δήλωσε ο John Hultquist, ανώτερος διευθυντής της κυβερνο-κατασκοπείας στην iSight. “Τους έχουμε δει να χρησιμοποιούν ουκρανικές υποδομές ως μέρος των επιθέσεών τους.”

Η ομάδα έγινε γνωστή τον Σεπτέμβριο, όταν κάποιες λεπτομέρειες της επίθεσης είχαν περιγραφεί από την F-Secure και την ESET. Αυτές οι εταιρείες ανακάλυψαν ότι ένα σχετικά γνωστό spam, το “Black Energy”, το οποίο αρχικά δημιουργήθηκε πριν από εφτά χρόνια ως εργαλείο τύπου denial-of-service, χρησιμοποιήθηκε ευρέως στις επιθέσεις των κυβερνο-εγκληματιών της Ρωσίας και της Ανατολικής Ευρώπης. Υπάρχει και ένα επερχόμενο τραπεζικό trojan που ονομάζεται “Dyre” το οποίο έχει γίνει ήδη δημοφιλές.

Οι επιτιθέμενοι εκμεταλλεύτηκαν ταυτόχρονα πολλαπλές ευπάθειες για να αποκτήσουν τα απαραίτητα δικαιώματα και να εκτελέσουν κώδικα, ανέφερε η “iSight”, η οποία παρακολουθεί τουλάχιστον πέντε ρωσικές ομάδες που δραστηριοποιούνται στην κατασκοπεία στον κυβερνοχώρο.

Η Sandworm Team στόχευσε το ΝΑΤΟ τον Δεκέμβριο του 2013 καθώς και τους συμμετέχοντες στο παγκόσμιο συνέδριο ασφαλείας τον Μάιο 2014. Τον Ιούνιο επιτέθηκαν σε μια πολωνική εταιρεία ενέργειας, σε μια γαλλική εταιρεία τηλεπικοινωνιών και σε άλλες κρίσιμες βιομηχανίες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS