Ουκρανία: Νέο γύρο κυβερνοεπιθέσεων από Ρωσία και Λευκορωσία αποκάλυψε η Google
Στόχος η υποκλοπή κωδικών πρόσβασης σε μέσα ενημέρωσης και κυβερνητικούς στόχους.
Ο ηλεκτρονικός πόλεμος που εξελίσσεται παράλληλα με τη ρωσική εισβολή στην Ουκρανία συνεχίζεται με επιθέσεις phishing εναντίον της Ουκρανίας και της Πολωνίας αλλά και με κινεζικούς ιούς που αποστέλλονται σε ευρωπαϊκούς στόχους.
Η Ομάδα Ανάλυσης Απειλών της Google ανέφερε ότι τις τελευταίες δύο εβδομάδες ο ουκρανικός όμιλος μέσων ενημέρωσης UkrNet βρίσκεται στο στόχαστρο της ομάδας χάκερ FancyBear, η οποία πιστεύεται ότι υπάγεται στη υπηρεσία πληροφοριών GRU του ρωσικού στρατού.
Εφαρμόζοντας την τακτική phishing, ή «ψαρέματος» σε ελεύθερη απόδοση, οι χάκερ αποστέλλουν στον όμιλο παραπλανητικά email που ζητούν από τον παραλήπτη να συμπληρώσει κωδικούς πρόσβασης.
Σύμφωνα με την Google, την ίδια τακτική εφαρμόζουν οι κυβερνητικοί χάκερ της Λευκορωσίας, με την ονομασία Ghostwriter ή UNC1151, προκειμένου να υποκλέψουν κωδικούς πρόσβασης από κυβερνητικές και στρατιωτικές υπηρεσίες στην Ουκρανία και την Πολωνία.
Τον περασμένο μήνα, ουκρανοί αξκιωματούχοι είχαν κατηγορήσει τους Ghostwriter για απόπειρα εισβολής σε λογαριασμούς email ουκρανών αξιωματικών.
Η ίδια ομάδα κατηγορήθηκε τον Φεβρουάριο από την Meta (πρώην Facebook Inc.) για εισβολή σε λογαριασμούς που διατηρούν σε Facebook και Instagram ουκρανοί πολιτικοί, στρατιωτικοί αξιωματούχοι και δημοσιογράφοι.
Ακόμα, η Ομάδα Ανάλυσης Απειλών της Google αναφέρει ότι η ομάδα χάκερ Mustang Panda ή Temp.Hex, η οποία φέρεται να δρα για λογαριασμό της Κίνας, στέλνει σε «ευρωπαϊκές οντότητες» email που περιέχουν ιούς. Το κακόβουλο λογισμικό κρύβεται σε συνημμένα αρχεία όπως «Situation at the EU borders with Ukraine.zip».
H στοχοποίηση ευρωπαϊκών στόχων αποτελεί απόκλιση από την πάγια προτίμηση των Mustang Panda σε στόχους της Νοτιοανατολικής Ασίας, επισημαίνει η Google.
Ακόμα, η εταιρεία ανέφερε ότι συνεχίζονται οι κυβερνοεπιθέσεις DDoS στην Ουκρανία, μεταξύ άλλων στους δικτυακούς τόπους των υπουργείων Εσωτερικών και Εσωτερικών αλλά και της υπηρεσίας Liveuamap που διευκολύνει την αναζήτηση πληροφοριών σχετικά με την εισβολή.
Αντιμέτωπη με μπαράζ κυβερνοεπιθέσεων που αποδίδονται στη Ρωσία και τη Λευκορωσία, η Ουκρανία προχώρησε στα τέλη Φεβρουαρίου στη σύσταση ομάδας από εθελοντές χάκερ, οι οποίοι ανέλαβαν την προστασία κρίσιμων υποδομών αλλά και επιχειρήσεις κατασκοπείας και σαμποτάζ κατά των ρωσικών δυνάμεων.
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις