Rosyjscy cyberprzestępcy z elitarnej jednostki GRU znaleźli sposób na długofalowe śledzenie ukraińskich wojskowych, wykorzystując do tego usługi chmurowe, z których korzystają miliony użytkowników na całym świecie. Najnowsze ustalenia analityków ESET pokazują, że niektóre systemy były inwigilowane bez przerwy przez ponad sześć miesięcy. To co zostało wykorzystane w Ukrainie może być również użyte przeciwko innym państwom, w tym Polsce.
Grupa Sednit, odpowiedzialna w przeszłości m.in. za ataki na amerykańskie wybory, tym razem postawiła na wyjątkową dyskrecję. Zamiast głośnych ataków blokujących systemy, hakerzy stworzyli cyfrowy „cień” – zaawansowane oprogramowanie szpiegowskie, które potrafi miesiącami niezauważenie wykradać dane, nagrywać obraz z ekranu i śledzić każdy ruch użytkownika. Kluczem do sukcesu okazało się ukrycie komunikacji hakerów wewnątrz legalnych usług chmurowych, co sprawiło, że ruch ten był niemal niemożliwy do odróżnienia od codziennej pracy biurowej.
– To, co obserwujemy w Ukrainie, to pokaz technologicznej dojrzałości cyberprzestępczych rosyjskich grup rządowych. Fakt, że hakerzy byli w stanie utrzymywać dostęp do kluczowych systemów przez pół roku, dowodzi ich ogromnej determinacji. Musimy mieć świadomość, że te same techniki, oparte na modyfikowaniu powszechnie dostępnych narzędzi i maskowaniu ich w chmurze, mogą zostać wymierzone w instytucje w innych krajach europejskich, w tym w Polsce – komentuje Kamil Sadkowski, analityk cyberzagrożeń w ESET.
Analiza ESET, europejskiego twórcy oprogramowania zabezpieczającego wskazuje, że zespół programistów stojący za tymi atakami jest ten sam od ponad dekady. Świadczy o tym specyficzny kod źródłowy, który ewoluuje, ale zachowuje cechy wspólne z narzędziami wykorzystywanymi przez Rosjan jeszcze w 2010 roku. To dowód na to, że mamy do czynienia z przeciwnikiem, który uczy się na błędach i dysponuje zasobami pozwalającymi na prowadzenie operacji trwających latami.
