Velika Britanija i saveznici otkrili rusku cyber kampanju usmjerenu na operacije podrške Ukrajini

Agencije za cyber sigurnost u Velikoj Britaniji, Evropi, Kanadi i SAD-u izdale su savjetodavna obavještenja u kojima upozoravaju da ruska vojna obavještajna služba orkestrira kontinuiranu cyber kampanju protiv organizacija iz javnog i privatnog sektora koje su angažirane na pružanje pomoći Ukrajini.

Ujedinjeno Kraljevstvo i saveznici iz 10 drugih zemalja javno su razotkrili kontinuiranu kampanju zlonamjernih cyber aktivnosti Rusije usmjerenih na logističke i tehnološke firme koje pomažu Ukrajini.

Nacionalni centar za cyber sigurnost (NCSC) izdao je  savjetodavno saopćenje u partnerstvu sa cyber agencijama iz Sjedinjenih Američkih Država, Njemačke, Češke, Poljske, Australije, Kanade, Danske, Estonije, Francuske i Holandije.

U saopćenju se upozorava na kontinuiranu cyber prijetnju koju predstavlja ruska vojna obavještajna služba, posebno ozloglašena jedinica GRU 26165, poznata u krugovima cyber sigurnosti i kao APT28 ili Fancy Bear.

Prema NCSC-u, cyber napadi, koji traju od 2022. godine, usmjereni su na organizacije javnog i privatnog sektora koje su angažirane na pružanju međunarodne pomoći Ukrajini.

Na meti cyber napada bile su kompanije koje se bave proizvodnjom naoružanja i vojne opreme, pružateljo IT usluga, pomorske firme i kompanije koje upravljaju aerodromima i sistemima kontrole zračnog prometa u državama članicama NATO-a.

Čini se da je cyber kampanja pažljivo orkestrirana kako bi se poremetila koordinacija, transport i isporuka strane pomoći Ukrajini.

Napadači su, također, navodno pokušali kompromitovati nadzorne kamere povezane sa internetom u blizini ukrajinskih graničnih prelaza i vojnih baza, vjerojatno u nastojanju da prate pošiljke pomoći i kretanje trupa.

Paul Chichester, direktor operacija u NCSC-u, opisao je aktivnost kao ozbiljan rizik za ciljane organizacije i pozvao na pojačanu pažnju u veui sa ovim napadima.

„Ova zlonamjerna kampanja ruske vojne obavještajne službe predstavlja ozbiljan rizik za ciljane organizacije, uključujući i one koje su uključene u pružanje pomoći Ukrajini“, rekao je Chichester.  

„Velika Britanija i partneri posvećeni su podizanju svijesti o taktikama koje se primjenjuju. Snažno potičemo organizacije da se upoznaju sa savjetima o prijetnjama i ublažavanju uključenim u savjetovanje kako bi pomogle u odbrani svojih mreža“.  

U dokumentu su navedeni savjeti o tome na što treba obratiti pažnju, kao i nekoliko ključnih taktika koje koriste operativci GRU-a, uključujući spear-phishing i napade grubom silom  -krađom lozinki, tokom kojih se cilja na krađu podataka za prijavu kako bi se dobio neovlašteni pristup.

APT28 je odavno poznat po svojim sofisticiranim cyber operacijama i prethodno je bio povezan s brojnim visokoprofilnim upadima, uključujući napade na američki Demokratski nacionalni komitet 2016. godine.

Prošle godine, Federalni istražni biro (FBI) izdao je upozorenje u vezi s korištenjem kompromitovanih Ubiquiti EdgeRoutera od strane APT 28, otkrivajući sofisticiranu mrežu cyber ratovanja usmjerenu na vlade i organizacije širom svijeta.

FBI je saopćio da su ruski hakeri koristili kompromitovane EdgeRoutere kao oružje, kako bi orkestrirali niz cyber napada, koji obuhvataju krađu osjetljivih informacija, hostovanje spear-phishing odredišnih stranica i primjenu prilagođenih alata.

Nakon najnovijeg savjetovanja NCSE-a, rukovodioci i timovi za cyber sigurnost u logističkim i tehnološkim kompanijama pozvani su da odmah poboljšaju digitalnu odbranu.

Preporučene akcije uključuju pojačano praćenje mreže, brzu primjenu sigurnosnih ažuriranja i usvajanje snažnih metoda višefaktorske autentifikacije, kao što su lozinke.

Upozorenje na cyber prijetnju dolazi u vrijeme kada je Velika Britanija najavila novu veliku rundu sankcija protiv Rusije.

Paket od 100 novih mjera usmjeren je na ruske vojne lance snabdijevanja, izvoz energije i infrastrukturu za dezinformacije.

Sankcije posebno imaju za cilj da ometaju proizvodnju i raspoređivanje raketa Iskander, koje su korištene protiv područja u kojima živi civilno stanovništvo u Ukrajini.

Ministarstvo vanjskih poslova, Commonwealtha i razvoja opisalo je sankcije kao dio napora da se "pojača pritisak" na režim ruskog predsjednika Vladimira Putina.