Quantcast

Ρώσοι χάκερ στοχοποιούν χώρες του ΝΑΤΟ σε νέα γενικευμένη επίθεση

Η εκστρατεία κατασκοπείας φαίνεται να διεξάγεται από την υπηρεσία πληροφοριών της Μόσχας, την ίδια ομάδα που είναι υπεύθυνη για την επίθεση SolarWinds του 2020

Μετάφραση: Αντώνης Χρυσουλάκης

Σύμφωνα με πληροφορίες, κατάσκοποι στον κυβερνοχώρο, οι οποίοι είναι ύποπτοι ότι εργάζονται για την κρατική υπηρεσία πληροφοριών της Ρωσίας SVR, στοχεύουν χώρες του ΝΑΤΟ σε μια πρόσφατη εκστρατεία χάκινγκ. Όπως αναφέρει στο Skynews, χάκερς χρησιμοποιούν υπηρεσίες ηλεκτρονικής αποθήκευσης όπως το Google Drive και το Dropbox για να αποφύγουν τον εντοπισμό τους. Το συγκεκριμένο γεγονός αποκάλυψε με δήλωσή της η εταιρεία κυβερνοασφάλειας Palo Alto.

Οι απόπειρες χάκινγκ περιλάμβαναν phishing emails που περιείχαν ως δέλεαρ την ατζέντα μιας επικείμενης συνάντησης με έναν πρέσβη και στάλθηκαν σε αρκετές δυτικές και νατοϊκές διπλωματικές αποστολές μεταξύ Μαΐου και Ιουνίου του τρέχοντος έτους.

Εκπρόσωπος της Dropbox δήλωσε στο ίδιο Μέσο ότι: «Μπορούμε να επιβεβαιώσουμε ότι συνεργαστήκαμε με τους εταίρους μας στον κλάδο και τους ερευνητές για το θέμα αυτό και απενεργοποιήσαμε αμέσως τους λογαριασμούς των χρηστών».

Ανήκουν στην ίδια οργάνωση που κατηγορείται για την παραβίαση της SolarWinds το 2020

Η Palo Alto εκτίμησε ότι οι επιτιθέμενοι ανήκουν στην ίδια οργάνωση που κατηγορείται για την παραβίαση της SolarWinds το 2020, η οποία έδωσε στους κατασκόπους της Ρωσίας πρόσβαση στα δίκτυα τουλάχιστον εννέα κυβερνητικών υπηρεσιών των ΗΠΑ.

Η επιτυχία εκείνης της επιχείρησης κατασκοπείας – η οποία εντοπίστηκε μόνο όταν οι χάκερ αποφάσισαν επίσης να κλέψουν ηλεκτρονικά εργαλεία από την αμερικανική εταιρεία κυβερνοασφάλειας Mandiant – προκάλεσε σημαντική αντίδραση από τις αμερικανικές Αρχές. Σημειώνεται ότι όλα αυτά οδήγησαν τις ΗΠΑ στην ανακοίνωση νέων κυρώσεων κατά της Ρωσίας και των αξιωματούχων της, αν και οι εκπρόσωποι της ρωσικής κυβέρνησης αρνήθηκαν επανειλημμένα ότι ευθύνονται.

Επίσης, είναι χαρακτηριστικό ότι εκείνη την εποχή ο πρόεδρος της Microsoft Μπραντ Σμιθ χαρακτήρισε την επίθεση ως «τη μεγαλύτερη και πιο εξελιγμένη επίθεση που έχει δει ποτέ ο κόσμος», αν και ορισμένοι σχολιαστές επέκριναν αυτή την περιγραφή.

Η SVR θεωρείται ότι διεξάγει πιο συγκαλυμμένες επιχειρήσεις

Σε αντίθεση με τις ομάδες hacking που συνδέονται με την GRU, τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας, η SVR θεωρείται ότι διεξάγει πιο συγκαλυμμένες επιχειρήσεις. Ο Οργανισμός Υποδομών Κυβερνοασφάλειας των ΗΠΑ δήλωσε ότι οι χάκερ της SVR έχουν «επιδείξει υπομονή, επιχειρησιακή ασφάλεια και πολύπλοκη τεχνογνωσία» σε προηγούμενες επιθέσεις. Όταν διαπιστώθηκε ότι οι χάκερ της GRU παραβίασαν την Εθνική Επιτροπή των Δημοκρατικών μετά τις εκλογές του 2016 στις ΗΠΑ, οι ερευνητές ανακάλυψαν ότι η SVR ήταν επίσης παρούσα μέσα στο συγκεκριμένο δίκτυο επί ένα χρόνο. Πάντως, εντύπωση προκαλεί ότι οι δύο οργανισμοί φάνηκε να μην γνωρίζουν ο ένας τις ενέργειες του άλλου.

Οι προσπάθειες κατασκοπείας έρχονται καθώς το ΝΑΤΟ ετοιμάζεται να υποδεχθεί τη Φινλανδία και τη Σουηδία

Οι πρόσφατες προσπάθειες κατασκοπείας έρχονται καθώς η συμμαχία του ΝΑΤΟ ετοιμάζεται να υποδεχθεί δύο νέα μέλη ως απάντηση στη ρωσική εισβολή στην Ουκρανία. Τον Ιούνιο, η συμμαχία επιβεβαίωσε ότι η Σουηδία και η Φινλανδία θα προσκληθούν επίσημα να ενταχθούν ταυτόχρονα με την ανακοίνωση μιας «νέας στρατηγικής αντίληψης».

Θέτοντας ένα σχέδιο για τις απειλές και τις προκλήσεις, το ΝΑΤΟ υποσχέθηκε να «υπερασπιστεί κάθε σπιθαμή» της επικράτειάς του, καθώς περιέγραψε μια «αποτρεπτική και αμυντική στάση» που βασίζεται σε ένα μείγμα «πυρηνικών, συμβατικών και πυραυλικών αμυντικών δυνατοτήτων».

*Το άρθρο δημοσιεύτηκε στο Skynews