През последните години хакерските атаки стават неразделен инструмент и от военните действия. Много добър пример за това е конфликтът в Украйна, като там и двете страни са доста активни. Сега става ясно, че руски хакери са избрали необичаен начин за събиране на информация, като присвояват инфраструктурата на трети страни и я използват, за да заразяват електронни устройства, които военният персонал на противника използва на фронтовата линия.
Руската хакерска група Secret Blizzard, включващи Turla, Waterbug, Snake и Venomous Bear, е използвала сървъри и зловреден софтуер, в атаки, насочени към украинските военни сили на фронтовата линия. В единия случай групата е използвала инфраструктурата на киберпрестъпна група, проследявана като Storm-1919. В другия случай Secret Blizzard си присвоява ресурсите на Storm-1837, базирана в Русия, която в миналото е атакувала украински оператори на дронове.
По-често срещаният начин за първоначален достъп от страна на Secret Blizzard е spear phishing, последван от компрометиране на сървърни и крайни устройства. Крайната цел е да се инсталира Tavdig, задна вратичка, която групата използва за провеждане на разузнаване на цели, представляващи интерес.
Откритият от Microsoft образец на Amdey е събирал информация от клипбордовете на устройствата и пароли от браузърите. След това той инсталира персонализиран инструмент за разузнаване, който е селективно разгърнат на устройства, представляващи допълнителен интерес за субекта на заплахата, например устройства, излизащи от IP адреси STARLINK. Когато Secret Blizzard прецени, че дадена цел е с висока стойност, тя инсталира Tavdig, за да събира информация.
Така групата може например да следи свързаните към сателитите устройства. Иначе преди това се появиха данни, че Secret Blizzard е използва инструментите на базираната в Пакистан група Storm-0156, за да инсталира задни вратички и да събира информация за цели в Южна Азия. Microsoft отбелязва, че Secret Blizzard е използвала инструментите и инфраструктурата на поне шест други групи за заплахи през последните седем години.
Microsoft оценява, че макар този подход да има някои предимства, които биха могли да накарат повече групи да го използват, той е по-малко полезен срещу укрепени мрежи, където добрите защити на крайни точки и мрежи позволяват откриването на дейностите на множество противници на заплахи за отстраняване на нередностите.
При всички положения става ясно, че кибератаките вече са неизбежна част от съвременните военни конфликти. Те дори могат да бъдат ключови за получаване на критична информация, дори директно от бойното поле.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари