Dwie grupy niebezpiecznych hakerów połączyły siły. Taka atakują

Specjaliści ESET odkryli pierwsze przypadki współdziałania grup Gamaredon i Turla powiązanych z rosyjską agencją FSB. Obie organizacje wspólnie atakowały ukraińskie instytucje wykorzystując zaawansowane narzędzia szpiegowskie.

Hakerzy łączą siły, by okradaćHakerzy łączą siły, by okradać
Źródło zdjęć: © Pexels
Robert Kędzierski
oprac.  Robert Kędzierski

Analitycy z firmy ESET jako pierwsi na świecie zaobserwowali współpracę dwóch rosyjskich grup cyberprzestępczych. Narzędzie należące do grupy Gamaredon zostało wykorzystane do ponownego uruchomienia oprogramowania szpiegowskiego grupy Turla na jednym z komputerów na terenie Ukrainy. Eksperci ESET wykryli również instalację oprogramowania Turla przy użyciu narzędzi Gamaredon.

Wspólne operacje obu organizacji wskazują na ewolucję rosyjskich działań w cyberprzestrzeni. Rosyjskie służby coraz częściej łączą możliwości jednostek wyspecjalizowanych w masowych infekcjach z precyzyjnym cyberszpiegostwem. Według ustaleń ESET, obie grupy są powiązane z główną rosyjską agencją wywiadu FSB i koncentrują swoje ataki na kluczowych celach w Ukrainie.

Profile grup i skala operacji

Gamaredon funkcjonuje jako grupa APT (Advanced Persistent Threat) minimum od 2013 roku. Organizacja specjalizuje się w zaawansowanych kampaniach wymierzonych głównie w ukraińskie instytucje rządowe i wojskowe. Turla, nazywana również Snake, prowadzi działania co najmniej od 2004 roku, choć niektóre źródła wskazują na koniec lat 90. Grupa ta koncentruje się na podmiotach wysokiego szczebla, takich jak rządy i placówki dyplomatyczne w Europie, Azji Centralnej oraz na Bliskim Wschodzie.

Matthieu Faou, analityk cyberzagrożeń w ESET, który wraz z Zoltánem Rusnákiem odkrył współpracę obu grup, wskazuje - W ciągu tego roku ESET wykrył obecność Turli na siedmiu urządzeniach w Ukrainie. Ponieważ Gamaredon infekuje z kolei setki, jeśli nie tysiące komputerów, sugeruje to, że Turla atakuje tylko w określonych miejscach. Prawdopodobnie tam, gdzie znajdują się wysoce wrażliwe informacje.

Zoltán Rusnák dodaje - Gamaredon jest znany ze stosowania ataków typu spearphishing i złośliwych plików na nośnikach wymiennych, dlatego jedna z tych metod była najbardziej prawdopodobną przyczyną infekcji. Wierzymy z dużą pewnością, że obie grupy współpracują, choć każda z nich w inny sposób powiązana jest z FSB.

Służba Bezpieczeństwa Ukrainy wskazuje, że Gamaredon jest prawdopodobnie prowadzony przez oficerów Centrum 18 FSB, znanego jako Centrum Bezpieczeństwa Informacyjnego, zlokalizowanego na Krymie. Struktura ta wchodzi w skład kontrwywiadu FSB i zachowuje powiązania z II Zarządem Głównym KGB. Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii przypisuje grupę Turla do Centrum 16 FSB, które jest główną rosyjską agencją wywiadu sygnałowego i bezpośrednim spadkobiercą 16. Zarządu KGB. Dane ESET pokazują, że aktywności Gamaredon i Turli w ostatnich miesiącach skupiają się na ukraińskim sektorze obronnym.

Nowy sposób, by kraść pieniądze. Tak można stracić spore pieniądze
Nowy sposób, by kraść pieniądze. Tak można stracić spore pieniądze
Źródło artykułu: money.pl
Wybrane dla Ciebie
Czynsz i opłaty za media w górę. Oto co czeka najemców w 2026 roku
Czynsz i opłaty za media w górę. Oto co czeka najemców w 2026 roku
Dosadny głos z Rady Polityki Pieniężnej o Glapińskim. "Jest tchórzem"
Dosadny głos z Rady Polityki Pieniężnej o Glapińskim. "Jest tchórzem"
Grenlandia za cła? Kreślą scenariusze dla globalnej gospodarki
Grenlandia za cła? Kreślą scenariusze dla globalnej gospodarki
Rosyjska inflacja oficjalnie hamuje. Nie wszyscy wierzą w spadek
Rosyjska inflacja oficjalnie hamuje. Nie wszyscy wierzą w spadek
Nie tylko handel. Dino stawia na nowy biznes. Obok swoich marketów
Nie tylko handel. Dino stawia na nowy biznes. Obok swoich marketów
Ukraińcy testowali niemieckie drony. Zrezygnowali z dostaw
Ukraińcy testowali niemieckie drony. Zrezygnowali z dostaw
Zwolnienia w spółkach Agory. Pracę może stracić 166 osób
Zwolnienia w spółkach Agory. Pracę może stracić 166 osób
Awaria BLIK-a. Problemy z przelewami trwały przez wiele godzin. Oto wyjaśnienia
Awaria BLIK-a. Problemy z przelewami trwały przez wiele godzin. Oto wyjaśnienia
"Będzie rosnąć najszybciej w UE". Oto najnowsza prognoza dla Polski
"Będzie rosnąć najszybciej w UE". Oto najnowsza prognoza dla Polski
Nie tylko odmowa wjazdu. MON szykuje kolejny zakaz dla chińskich aut
Nie tylko odmowa wjazdu. MON szykuje kolejny zakaz dla chińskich aut
Wielka Brytania zmienia zasady pobytu. Dotknie to też Polaków
Wielka Brytania zmienia zasady pobytu. Dotknie to też Polaków
"Zagraża Polsce". Nawrocki mówi o problemie w polskim prawie
"Zagraża Polsce". Nawrocki mówi o problemie w polskim prawie
Wyłączono komentarze
Sekcja komentarzy coraz częściej staje się celem farm trolli. Dlatego, w poczuciu odpowiedzialności za ochronę przed dezinformacją, zdecydowaliśmy się wyłączyć możliwość komentowania pod tym artykułem.
Redakcja serwisu Money.pl