videá

Ruskí hackeri prenikli k e-mailom britských diplomatov a štátnych úradníkov

Vážnym aspektom tohto incidentu je skutočnosť, že kybernetický útok zasiahol aj subjekty naviazané na kritickú infraštruktúru Veľkej Británie. Na čiernom trhu sa ocitli prístupové údaje zamestnancov britskej Národnej zdravotnej služby, kľúčových distribútorov liekov a energetických spoločností.

odoberať
Google News
zdieľať

Najznámejšia ruská štátom podporovaná hackerská skupina APT28, známa tiež pod názvom Fancy Bear, zrealizovala rozsiahly kybernetický útok zameraný na britských vládnych úradníkov a zamestnancov ministerstva zahraničných vecí vrátane diplomatického personálu pôsobiaceho v zahraničí. Táto operácia, ktorú odborníci označujú ako najnovšiu kapitolu v eskalujúcom kybernetickom konflikte medzi Moskvou a západnými demokraciami, viedla k úniku citlivých prihlasovacích údajov a hesiel. Podľa britského denníka The Telegraph útočníci získané dáta obratom vystavili na predaj v prostredí temného webu, pričom prístup k nim ponúkajú za sumy dosahujúce 40 000 libier až 60 000 amerických dolárov. Celá kybernetická kampaň, označovaná v bezpečnostnej komunite ako únik FortiBleed, bola umožnená masívnym zneužitím zraniteľností v sieťových zariadeniach. Útok zasiahol viac ako 80 000 sieťových brán a firewallov od renomovanej kyberbezpečnostnej spoločnosti Fortinet.

Z hľadiska použitej taktiky predstavuje táto operácia výraznú technologickú evolúciu v ruskom štátnom kybernetickom špionážnom úsilí. Kým od prvých zdokumentovaných útokov v roku 2018 sa skupina APT28 spoliehala primárne na tradičné spear-phishingové kampane, ktoré vyžadovali, aby nepozorný zamestnanec klikol na podvodný odkaz a dobrovoľne zadal údaje na podvrhnutej stránke, aktuálna kampaň stavila na sofistikovanejšiu metódu. Národné centrum kybernetickej bezpečnosti odhalilo, že útočníci využili takzvaný únos DNS, kedy prebrali kontrolu nad smerovačmi riadiacimi internetovú prevádzku. Týmto spôsobom dokázali presmerovať legitímny dátový tok cez svoje vlastné servery a bez vedomia používateľov potajomky zbierať heslá či prístupové tokeny k e-mailovým a webovým službám. Obeť tak nedostane žiadny podozrivý e-mail a útok prebieha kompletne na úrovni sieťovej infraštruktúry.

Stratégia útočníkov prebiehala v dvoch jasne definovaných fázach. Prvou bol plošný, oportunistický sken, počas ktorého hackeri preverili a kompromitovali viac ako 18 000 sietí a hľadali v nich zraniteľné okrajové zariadenia. Následne prešli do druhej fázy presne cieleného úderu, pričom svoju pozornosť zúžili na vysokohodnotné vládne a diplomatické ciele. Podľa zistení vyšetrovateľov sa medzi skompromitovanými účtami ocitli prihlasovacie údaje IT špecialistov na britských veľvyslanectvách v Thajsku a na Mauríciu, ako aj zamestnancov miestnych samospráv v grófstve Derbyshire a v londýnskej mestskej časti Waltham Forest. Expert Vladimir Djačenko v tejto súvislosti upozornil, že útočníci už získali prístup do kľúčových sietí ministerstva zahraničných vecí, čo pre nich vytvára príležitosť na neoprávnené prenikanie do ďalších uzavretých vládnych systémov a rezortov.

Mimoriadne vážnym aspektom tohto incidentu je skutočnosť, že kybernetický útok zasiahol aj subjekty naviazané na kritickú národnú infraštruktúru Veľkej Británie. Na čiernom trhu sa ocitli prístupové údaje zamestnancov britskej Národnej zdravotnej služby, kľúčových distribútorov liekov a energetických spoločností. Bývalý lekár a odborník na kybernetickú bezpečnosť Saif Abed dôrazne varoval pred potenciálne katastrofálnymi následkami pre britské zdravotníctvo. Zdravotnícke organizácie, lekárne a laboratória sú totiž extrémne závislé od produktov, ktoré boli v rámci kampane FortiBleed kompromitované. Tento typ narušenia bezpečnosti býva spravidla iba prvým krokom k nasadeniu ransomvéru, ktorý dokáže paralyzovať celé nemocničné siete a priamo ohroziť životy a bezpečnosť pacientov po celej krajine.

Hoci sa s vysokou mierou dôveryhodnosti predpokladá, že skupina APT28 patrí pod vojenský útvar 26165 ruskej vojenskej spravodajskej služby GRU, oficiálne prepojenie priamo na Kremeľ sa v tomto konkrétnom prípade zatiaľ nepodarilo jednoznačne dokázať. Zahraničné spravodajské služby však dlhodobo upozorňujú na to, že neštátni aktéri pôsobiaci z územia Ruska slúžia tamojšiemu režimu ako pohodlný nástroj na globálnu destabilizáciu, nad ktorým Moskva vedome priviera oči. Už v máji 2024 riaditeľka britskej spravodajskej služby Vládne ústredie pre komunikáciu Anne Keast-Butlerová deklarovala, že Rusko prestalo týmto skupinám iba pasívne vytvárať priaznivé podmienky a v súčasnosti ich kybernetické operácie proti západným cieľom priamo usmerňuje, podporuje a inšpiruje. Podobné skúsenosti s útokmi skupín napojených na Ruskú federáciu napokon v minulosti opakovane hlásili aj iné európske štáty ako Nemecko, Poľsko a Dánsko.

Britské Národné centrum kybernetickej bezpečnosti vo svojej záverečnej analýze potvrdilo, že primárnym motívom skupiny APT28 nateraz zostáva tradičná štátna špionáž a odpočúvanie vládnej komunikácie, nie finančný zisk či manipulácie s digitálnymi aktívami. Riaditeľ centra Paul Chichester napriek tomu vyzval na urýchlené zavedenie prísnych bezpečnostných opatrení, keďže rovnaké zraniteľnosti routerov ohrozujú akékoľvek iné siete vrátane infraštruktúry spojenej s kryptomenami. Hoci odporúčania zahŕňajúce pravidelné aktualizácie firmvéru, dôslednú kontrolu prístupových práv a povinné zavádzanie dvojstupňového overovania znejú banálne, obrovské množstvo pôvodne kompromitovaných sietí jasne ukazuje pretrvávajúcu priepasť medzi teoretickým vedomím o rizikách a ich reálnym riešením v praxi.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie