Οι Ηνωμένες Πολιτείες (ΗΠΑ) και οι σύμμαχοί τους έχουν συνδέσει μια ομάδα Ρώσων hackers (που παρακολουθούνται ως Cadet Blizzard και Ember Bear) με επιθέσεις σε κρίσιμες υποδομές σε όλο τον κόσμο. Οι αρχές θεωρούν ότι αυτή η ομάδα αποτελείται από Ρώσους στρατιωτικούς hackers, που συνδέονται με τη Μονάδα 29155 της Κύριας Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσίας (επίσης γνωστή ως GRU).
Οι ΗΠΑ λένε ότι οι Ρώσοι hackers της GRU είχαν χρησιμοποιήσει το κακόβουλο λογισμικό WhisperGate, που στόχευσε την Ουκρανία τον Ιανουάριο του 2022.
Οι hackers περιγράφονται ως «κατώτεροι ενεργοί αξιωματικοί GRU» μέρος του 161ου Specialist Training Center της GRU που συντονίζονται από την έμπειρη ηγεσία της Μονάδας 29155.
Δείτε επίσης: Ρώσοι hacker ύποπτοι για κυβερνοεπίθεση στην Deutsche Flugsicherung
Η ομάδα βρίσκεται πίσω από δολιοφθορές και απόπειρες δολοφονίας σε όλη την Ευρώπη, ενώ έχει πραγματοποιήσει πολλές κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών σε μέλη του ΝΑΤΟ, σε χώρες της Βόρειας Αμερικής, στην Ευρώπη, τη Λατινική Αμερική και την Κεντρική Ασία. Οι επιθέσεις αυτές έχουν συχνά στόχο την κυβερνοκατασκοπεία, την κλοπή και διαρροή δεδομένων, τη βλάβη φήμης και έχουν ξεκινήσει από το 2020. Ωστόσο, από το 2022 βρέθηκε στο στόχαστρο η Ουκρανία και οι χώρες που της παρείχαν βοήθεια για τον πόλεμο με τη Ρωσία.
“Αυτά τα άτομα φαίνεται να αποκτούν εμπειρία στον κυβερνοχώρο και να ενισχύουν τις τεχνικές δεξιότητές τους μέσω της διεξαγωγής επιχειρήσεων και εισβολών στον κυβερνοχώρο. Επιπλέον, το FBI αξιολογεί ότι οι επιτιθέμενοι της Μονάδας 29155 βασίζονται σε παράγοντες που δεν ανήκουν στο GRU, συμπεριλαμβανομένων γνωστών εγκληματιών στον κυβερνοχώρο και άλλων βοηθών που διεξάγουν τις δραστηριότητές τους“.
Το FBI λέει ότι εντόπισε πάνω από 14.000 περιπτώσεις σάρωσης domain με στόχο τουλάχιστον 26 μέλη του ΝΑΤΟ και πολλά κράτη της Ευρωπαϊκής Ένωσης (ΕΕ). Hackers, που σχετίζονται με τη Μονάδα 29155 της Ρωσίας, έχουν συνδεθεί και με επιθέσεις defacement σε ιστότοπους και έχουν χρησιμοποιήσει public domains για να διαρρεύσουν κλεμμένα δεδομένα.
Δείτε επίσης: Ρώσοι hackers χρησιμοποιούν exploits που δημιούργησαν οι NSO Group και Intellexa
Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε μια ανταμοιβή έως και 10 εκατομμυρίων δολαρίων μέσω του προγράμματος Rewards for Justice, για πληροφορίες σχετικά με τους Vladislav Borovkov, Denis Igorevich Denisenko, Yuriy Denisov, Dmitry Yuryevich Goloshubov και Nikolay Aleksandrovich Korchagin. Πρόκειται για πέντε αξιωματικούς στο τμήμα ρωσικών στρατιωτικών πληροφοριών που πιστεύεται ότι είναι μέλη της μονάδας 29155 της GRU.
”Αυτά τα άτομα είναι μέλη της Μονάδας 29155 της Κεντρικής Διεύθυνσης Πληροφοριών του Ρωσικού Γενικού Επιτελείου (GRU), η οποία διεξήγαγε κακόβουλη διαδικτυακή δραστηριότητα εναντίον κρίσιμων υποδομών των ΗΠΑ, ιδιαίτερα στους τομείς της ενέργειας, της κυβέρνησης και της αεροδιαστημικής“, ανέφερε το State Department.
“Αυτοί οι αξιωματικοί της Μονάδας 29155 της GRU είναι υπεύθυνοι για τη στόχευση κρίσιμων υποδομών στην Ουκρανία και σε δεκάδες συμμαχικές δυτικές χώρες“, είπε ακόμα.
Οι πέντε αξιωματικοί της GRU κατηγορήθηκαν επίσης για τη συμμετοχή τους σε κυβερνοεπιθέσεις εναντίον 26 μελών του ΝΑΤΟ και εναντίον της Ουκρανίας πριν από την εισβολή της Ρωσίας τον Φεβρουάριο του 2022.
Καθώς ο κόσμος εξαρτάται περισσότερο από την τεχνολογία, αυξάνεται η πιθανότητα οι κυβερνοεπιθέσεις να προκαλούν σημαντική ζημιά. Είναι σημαντικό τόσο οι κυβερνήσεις όσο και οι οργανισμοί του ιδιωτικού τομέα να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας και να επενδύσουν στην τακτική ενημέρωση των συστημάτων τους για την προστασία από αυτές τις απειλές. Επιπλέον, η διεθνής συνεργασία και η ανταλλαγή πληροφοριών μπορούν να βοηθήσουν στον εντοπισμό κακόβουλων παραγόντων όπως οι Ρώσοι στρατιωτικοί hackers.
Επίσης, είναι σημαντικό για τα έθνη να επικεντρωθούν σε αμυντικά μέτρα αλλά και να λάβουν προληπτικά μέτρα για την αποτροπή των εγκληματιών στον κυβερνοχώρο. Αυτό μπορεί να περιλαμβάνει την επιβολή κυρώσεων ή άλλων συνεπειών σε hacking ομάδες που χρηματοδοτούνται από το κράτος, καθώς και την εργασία για τη θέσπιση κανονισμών που αποθαρρύνουν μια τέτοια συμπεριφορά.
Δείτε επίσης: Ρώσοι hackers έκλεψαν κυβερνητικά δεδομένα του Ηνωμένου Βασιλείου
Επιπλέον, είναι απαραίτητο να αντιμετωπιστούν οι βαθύτερες αιτίες των κυβερνοεπιθέσεων, συμπεριλαμβανομένων των γεωπολιτικών εντάσεων και των ιδεολογικών διαφορών. Η αντιμετώπιση αυτών των ζητημάτων μέσω της διπλωματικής οδού και η ενίσχυση της κατανόησης μεταξύ των εθνών μπορεί να συμβάλει στη μείωση της πιθανότητας κυβερνοεπιθέσεων που προέρχονται από κρατικούς φορείς.
Πηγή: www.bleepingcomputer.com
