Wg analiz Google, sfinansowana grupa hakerów dokonuje licznych ataków na ukraińskie instytucje. Działania te mają być powiązane z inwazją Rosji na Ukrainę. Również badacze z IBM Security X-Force zauważyli podobne zachowania wśród innych rosyjskich hakerów.
Ukraińskie instytucje padają ofiarą cyberprzestępców z Rosji padają
Jak poinformował analityk Google, zauważono, że motywowani finansowo hakerzy powiązani z rosyjską grupą Conti, przeznaczają swoje zasoby na cyberataki na ukraińskie instytucje. Grupa pod nazwą UAC-0098 (nazwa nadana przez analityków) od kwietnia br. przeprowadziła liczne serie ataków na ukraińskie hotele, organizacje pozarządowe i inne instytucje. Analityk, Bureau, wskazuje, że niektórzy dawni członkowie Conti zasilają grupę UAC, a ataki są powiązane z atakiem Rosji na Ukrainę.
Zobacz też: Zorganizuj swoje stanowisko na przyszły rok szkolny!
Działania UAC-0098 są reprezentatywnymi przykładami zacierania granic między grupami motywowanymi finansowo i wspieranymi przez rząd w Europie Wschodniej, ilustrując trend, w którym cyberprzestępcy zmieniają swój cel, aby dostosować się do regionalnych interesów geopolitycznych.
Pierre-Marc Bureau, analityk z Google
Grupa hakerów obiera Ukrainę za cel, choć wcześniej tego nie robili
Atakujący ostatnio skupił się na atakowaniu organizacji ukraińskich, rządu ukraińskiego oraz europejskich organizacji humanitarnych i non-profit. TAG [przyp. red. Threat Analysis Group] ocenia, że UAC-0098 działał jako początkowy broker dostępu dla różnych grup oprogramowania ransomware, w tym Quantum i Conti, rosyjskiego gangu cyberprzestępczego znanego jako FIN12 / WIZARD SPIDER.
Pierre-Marc Bureau, analityk z Google
Kampanie cyberataków wyróżnione przez analityka z Google
- Kampania phishingowa e-mail pod koniec kwietnia
- Kampania phishingowa e-mail w maju. Wiadomości e-mail podszywały się pod Narodową Cyberpolicję Ukrainy, próbując zainfekować komputery organizacji z branży hotelarskiej
- Oddzielna kampania phishingowa skierowana do branży hotelarskiej i organizacji pozarządowej zlokalizowanej we Włoszech. Wykorzystywano fałszywe konto hotelowe w Indiach.
- Kampania phishingowa, w której podszywano się pod Elona Muska i jego przedsięwzięcie satelitarne StarLink, próbując skłonić cele z ukraińskich sektorów technologicznego, detalicznego i rządowego do zainstalowania szkodliwego oprogramowania.
- Kampania zawierająca ponad 10 000 wiadomości spamowych podszywających się pod Państwową Służbę Podatkową Ukrainy. TAG udało się przerwać tę kampanię.
Z kolei badacze z IBM Security X-Force donieśli w czerwcu, że rosyjska grupa Trickbot (przejęta przez Conti) „systematycznie atakuje Ukrainę od czasu rosyjskiej inwazji — jest to bezprecedensowa zmiana, gdyż wcześniej grupa nie brała na celownik Ukrainy.” Co więcej, analitycy stwierdzili, że te kampanie ataków cybernetycznych, które zostały wymierzone we wroga Rosji, „sugerują wyższy stopień w selekcji celów”.
Źródło: Ars Technica