Rządowe ostrzeżenie przed cyberszpiegami z Rosji

opublikowano: 25 kwietnia 2023
Rządowe ostrzeżenie przed cyberszpiegami z Rosji lupa lupa
fot. Pixabay

Rząd i Służba Kontrwywiadu Wojskowego (SKW) wydały ostrzeżenie dotyczące szeroko zakrojonej kampanii szpiegowskiej powiązanej z rosyjskimi służbami wywiadowczymi.

Urzędnicy twierdzą, że kampania trwa już od października 2022 roku i jest skierowana przeciw państwom członkowskim NATO, państwom UE oraz, w mniejszym stopniu, krajom afrykańskim. 

Polscy urzędnicy powiązali kampanię z rosyjską SVR i jej jednostką hakerską APT29 oraz opublikowali raporty na temat trzech nowych szczepów złośliwego oprogramowania wykorzystywanych w atakach — zidentyfikowanych jako SNOWYAMBER, HALFRIG i QUARTERRIG.

W 2022 roku eksperci firmy Check Point Software zwracali uwagę na działania grupy APT29: Rosyjska grupa szpiegowska APT 29 (znana również jako Cosy Bear lub Nobelium) atakowała konta Microsoft 365 w krajach NATO w celach cyberszpiegowskich. Grupa nadużywała różnych funkcji platformy Azure i próbowała uzyskać dostęp do informacji dotyczących polityki zagranicznej.

Zdaniem Sergeya Shykevicha, eksperta bezpieczeństwa cybernetycznego z Check Point Software, w ciągu ostatniego roku (od wybuchu konfliktu rosyjsko-ukraińskiego) ekosystem haktywistyczny zmienił formę i dojrzał pod względem motywacji i celów. Granice między haktywizmem, a państwowymi operacjami cybernetycznymi zaczęły się zacierać. Grupy haktywistów sprofesjonalizowały poziom organizacji i kontroli oraz operacji, przypominających kampanie wojskowe: rekrutują i szkolą, udostępniają między sobą narzędzia, dane wywiadowcze i przydzielają cele – podkreśla ekspert Check Point. Co więcej, płacą bardzo wysokie wynagrodzenia specjalistom.
 
Jak będzie wyglądał haktywizm w 2023 roku?

Częstotliwość i wyrafinowanie ataków w nowej erze haktywizmu rodzi pytania o ich pochodzenie. Kto lub jaka organizacja kryje się za maską i czy ich działania są motywowane korzyściami politycznymi czy terrorem? W nadchodzącym roku coraz trudniej będzie zidentyfikować, czy za atakiem stoi rząd, haktywista czy typowa grupa cyberprzestępcza. Być może jest zbyt wcześnie, aby mówić o haktywizmie jako o terroryzmie sponsorowanym przez państwo, ale nie ma wątpliwości, że coraz trudniej jest oddzielić jedno od drugiego. Napięcia geopolityczne nadal dominują w światowej agendzie, a nowa era cyberwojny będzie stawać się coraz bardziej destrukcyjna.

Źródło: materiały prasowe Check Point

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła