Kaip praneša „CyberNews“, vykdydami kibernetines atakas prieš Ukrainą Rusijos programišiai panaudojo vienos iš „Fortune 500“ sąrašo bendrovės Jungtinėje Karalystėje ir Prancūzijos organizacijų tinklus.
Tyrėjai, siekdami įvilioti Rusijos įsilaužėlius, įkėlė įvairių Ukrainos dokumentus ar interneto svetaines imituojančių masalų. Nežinodami tikrojo šių šaltinių pobūdžio, programišiai bandė jais pasinaudoti, kad pradėtų atakas prieš Ukrainą.
Pasak „Lupovis“ generalinio direktoriaus Ksavjero Bellekenso, prorusiški įsilaužėliai greitai sureagavo į naujai paskelbtą informaciją apie Ukrainą. Iki 60 programišių plūdo prie duomenų per minutę nuo jų pasirodymo internete.
„Kai dalijomės duomenimis tiesiogiai Rusijos forumuose, „Telegram“ grupėse ir tamsiajame tinkle, reakcija buvo beveik momentinė“, – „Cybernews“ sakė K.Bellekensas.
Nerimą kelia tai, kad grėsmių sukėlėjai vėliau pasinaudojo gautais duomenimis, kad pradėtų atakas prieš Ukrainą, nukreipdami jas per JAV, Jungtinės Karalystės, Prancūzijos, Brazilijos ir kitų šalių organizacijų IT tinklus.
Tyrėjai, siekdami suvilioti potencialius kibernetinių atakų sukėlėjus, visame internete patalpino įvairių Ukrainos vyriausybinių tarnybų ar ypatingos svarbos nacionalinės infrastruktūros (CNI) objektų vardais pavadintų masalų.
Pavyzdžiui, Rusijos forumuose ir tarp prorusiškų grupių buvo „nutekinti“ suklastoti dokumentai, kuriuos atidarius siunčiamas švyturėlis. Tyrėjai taip pat kūrė viliojančias svetaines, apsimesdami Ukrainos politinėmis ar vyriausybinėmis svetainėmis.
Paskutiniai masalai – SSH paslaugos – buvo sukonfigūruoti taip, kad priimtų padirbtus įgaliojimus, paimtus iš suklastotų svetainių, ir praneštų apie kritinę ataką.
Pasak ataskaitos, programišiai įvykdė įvairias atakas prieš jaukus – nuo žvalgybos duomenų rinkimo iki DDoS atakų. Užpuolikai bandė prieš masalą panaudoti SQL injekciją, RCE atakas, „Docker“ išnaudojimą ir žinomų CVE panaudojimą.
Labiausiai nerimą kelianti mūsų tyrimo išvada yra ta, kad Rusijos kibernetiniai nusikaltėliai pažeidė daugelio pasaulinių organizacijų tinklus.
Kadangi tyrėjai sukūrė ir ne ukrainietiškų masalų, jie galėjo daryti išvadą, kad programišiai buvo gerokai agresyvesni Ukrainos organizacijas imituojančių masalų atžvilgiu.
„Labiausiai nerimą kelianti mūsų tyrimo išvada yra ta, kad Rusijos kibernetiniai nusikaltėliai pažeidė daugelio pasaulinių organizacijų tinklus, įskaitant „Fortune 500“ sąrašo įmonę, daugiau nei 15 sveikatos priežiūros organizacijų“, – rašoma ataskaitoje.
Organizacijos JAV, Jungtinėje Karalystėje, Prancūzijoje, Brazilijoje, Pietų Afrikos Respublikoje ir kitur buvo naudojamos nukreipiant Rusijos atakas į netikrus taikinius Ukrainoje.
Tai ne tik rodo, kad užsienio tinklų naudojimas atakoms yra įprasta Rusijos kibernetinių nusikaltėlių praktika, bet ir rodo, kad Rusijos įsilaužėliai aktyviai veikia užsienio tinkluose.
„Jungtinėje Karalystėje yra 13 skirtingų ypatingos svarbos nacionalinių infrastruktūrų, o JAV – 16. Kai kurios CNI yra gerai apsaugotos. Tačiau taip pat žinome, kad įvairūs sektoriai, pavyzdžiui, jūrų ir sveikatos priežiūros, taip pat mažesni subjektai susiduria su sunkumais įgyvendinant ir didinant kibernetinį saugumą [...]. Tikėtina, kad jie yra pagrindiniai taikiniai“, – sakė K.Bellekensas.
