Ρωσικές κυβερνοεπιθέσεις πριν τη κρίση στα Στενά Κέρτς

Δημοσιεύθηκε: Ιανουάριος 6, 2019

Επιμέλεια: Γιώργος Ξ. Πρωτόπαπας

Η ιδιωτική εταιρεία πληροφοριών Stealthcare ανάφερε, σύμφωνα με την ιστοσελίδα nextgov.com, ότι ομάδες που φέρονται να συνδέονται με τη ρωσική κυβέρνηση  πραγματοποίησαν συντονισμένες επιθέσεις στον κυβερνοχώρο και σε στρατιωτικούς στόχους της Ουκρανίας πριν και κατά τη διάρκεια της ρωσικής επίθεσης και κατάσχεσης ουκρανικών πλοίων  στις 25 Νοεμβρίου 2018 (Στενά Κερτς). Οι επιθέσεις φέρεται να αποσκοπούσαν στην κλοπή πληροφοριών για τον προγραμματισμό της επιχείρησης.

H Stealthcare επίσης για πρώτη φορά παρατήρησε ότι το φθινόπωρο ένας ρωσικός κρατικός φορέας γνωστός ως ο όμιλος Carbanak, ανέπτυξε μια νέα καμπάνια «ηλεκτρονικού ψαρέματος» χρησιμοποιώντας παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου για να κάνει τους στόχους να κατεβάσουν κακόβουλο λογισμικό. Οι στόχοι σύμφωνα με το εκτελεστικό διευθυντή της Stealthcare Jeremy Samide ήταν κυβερνητικές υπηρεσίες σε Ουκρανία και Ανατολική Ευρώπη.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν επισυναπτόμενα αρχεία PDF με συνδέσμους και κώδικες που όταν εκτελούνταν θα επέτρεπαν στον εισβολέα να υποκλέψει ή να απομακρύνει δεδομένα και να αποκτήσει τον έλεγχο σημαντικών λειτουργιών του υπολογιστή.