Specjaliści z USA ds. bezpieczeństwa w sieci, twierdzą, że rosyjskie grupy hakerskie wysyłają do polityków i urzędników autentycznie wyglądające maile, żeby uzyskać wgląd do rządowych informacji. Zarówno Fancy Bear, jak i Sandworm, zachodnie służby oskarżają o pracę na zlecenie rosyjskiego rządu, więc zakładają, że to właśnie kremlowska administracja próbuje uzyskać dla siebie tajne dane.
Istnieją podejrzenia, że najprawdopodobniej to APT28 (aka Fancy Bear) stoi za zhakowaniem w 2016 roku Narodowej Konwencji Partii Demokratycznej w Stanach Zjednoczonych, a Sandwarm ma być zamieszane w zeszłoroczny atak ransomware NotPetya na ukraińskie obiekty. Specjaliści z USA ds. bezpieczeństwa w sieci zauważają, że w ostatnim czasie działania obu grup wydają się być skoordynowane, choć każda z nich używa innych metod – niestety nie są w stanie stwierdzić, czy doszło już do wycieku jakichś wrażliwych informacji.
Jak twierdzą specjaliści z USA ds. bezpieczeństwa w sieci: – Grupy mogą próbować zdobyć dostęp do atakowanych sieci, żeby zdobyć informacje, które pozwolą Rosji podejmować polityczne decyzje z lepszej pozycji lub szykują się wycieku danych mających skompromitować konkretne partie lub kandydatów w nadchodzących wyborach europejskich.
Wybory do Parlamentu Europejskiego faktycznie są łakomym kąskiem, bo głosować ma w nich nawet 300 milionów obywateli, którzy będą decydować o przyszłym kształcie wspólnoty. Specjaliści z USA ds. bezpieczeństwa w sieci zapewniają, że chociaż informują zagrożone instytucje i doradzają im konkretne działania, to trudno przewidzieć, czy okaże się to wystarczające, szczególnie że mityczni rosyjscy hakerzy mają już doświadczenie w podobnych działaniach.
Zajmująca się cyberbezpieczeństwem amerykańska firma CrowdStrike opublikowała właśnie swój raport globalnych zagrożeń, w którym różne grupy są klasyfikowane na podstawie czasu włamania. Chodzi tu konkretnie o czas, jakiego atakujący potrzebują, żeby swobodnie poruszać się po systemie od momentu uzyskania do niego dostępu – to właśnie w tym czasie są w stanie umieścić potrzebne exploity i wykraść informacje.
Po przeanalizowaniu ponad 30 tysięcy ataków, dokonanych przez grupy najprawdopodobniej związane z rządami Rosji (Bear), Chin (Panda), Północnej Korei (Chollima), Iranu (Kitten) oraz organizacji cyberkryminalnych (Spider), udało się ustalić, że Rosjanie są bezkonkurencyjni. Potrzebują oni aż osiem razy mniej czasu niż inni hakerzy, żeby dostać się do potrzebnych systemów i informacji.
Ich średni czas to 18 minut i 49 sekund, podczas gdy Koreańczycy potrzebują 2 godzin i 20 minut, a następni w kolejce są Chińczycy z wynikiem ponad 4 godzin, Irańczycy i ich 5 godzin i 9 minut oraz cyberprzestępcy z rezultatem 9 godzin i 42 sekund. Jak twierdzi współzałożyciel CrowdStrike: – rosyjscy hakerzy są na pierwszym miejscu, osiem razy szybsi niż najbliższy konkurent. Oczywiście spodziewaliśmy się ich na szczycie, biorąc pod uwagę ich dotychczasowe wyczyny, ale nawet nas zaskoczył ich czas.
media
Ci niesamowicie szybcy rosyjscy hakerzy na swych zacofanych komputerach, znów ośmieszają amerykańskich hakerów na super nowoczesnym sprzęcie?
Chciałbym zobaczyć pełny ranking, aby mieć pełne wyobrażenie o przewadze rosyjskich hakerów nad amerykańskimi.
Straszenie mitycznymi ruskimi hakerami zaczyna mieć kabaretowy wymiar….