Καμπανάκι Microsoft: Ρώσοι χάκερ ετοιμάζουν επιθέσεις εντός και εκτός Ουκρανίας

Προειδοποιήσεις του αμερικανικού τεχνολογικού κολοσσού ότι η ομάδα Sandworm (αλλιώς Iridium και αλλιώς FrozenBarents) «ζεσταίνεται» για περαιτέρω κυβερνοεπιθέσεις υπέρ των ρωσικών συμφερόντων σε όλο τον κόσμο.

Καμπανάκι Microsoft: Ρώσοι χάκερ ετοιμάζουν επιθέσεις εντός και εκτός Ουκρανίας

Η Microsoft προειδοποίησε ότι μια διαβόητη ομάδα χάκερ που συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU θα μπορούσε να οργανώσει όλο και περισσότερες επιθέσεις με κακόβουλο λογισμικό (ransomware) εντός αλλά και εκτός Ουκρανίας.

Η ομάδα, την οποία η Microsoft αποκαλεί Iridium, αλλά είναι ίσως πιο γνωστή ως Sandworm, έχει κατηγορηθεί για επιθέσεις ενάντια στο ηλεκτρικό δίκτυο και σε κυβερνητικές υπηρεσίες της Ουκρανίας, καθώς επίσης και στους Χειμερινούς Ολυμπιακούς Αγώνες του 2018 στη Νότια Κορέα και σε επιχειρήσεις σε όλο τον κόσμο. Τώρα, φαίνεται πως προετοιμάζεται για νέες καταστροφικές ενέργειες, αναφέρει ο αμερικανικός κολοσσός σε νέα έκθεσή του περί τεχνολογικών απειλών, σύμφωνα με το Bloomberg.

Ρώσοι χάκερ έχουν κατηγορηθεί ότι βομβαρδίζουν ουκρανικές δομές με κακόβουλο λογισμικό ήδη πριν ξεκινήσει η εισβολή Πούτιν στη χώρα. Ωστόσο, η ουκρανική κυβερνο-άμυνα, με τη βοήθεια ξένων εταιρειών τεχνολογίας συμπεριλαμβανομένης της Microsoft, απέτρεψε σε μεγάλο βαθμό έναν εκτεταμένο κυβερνοπόλεμο.

Η επίθεση ransomware στις υπηρεσίες μεταφορών της Πολωνίας και της Ουκρανίας τον Οκτώβριο, που αποδόθηκε στη Sandworm, μπορεί να ήταν «δοκιμαστική» για να ακολουθήσουν περαιτέρω επιθέσεις, ανέφερε η έκθεση. Η Microsoft προειδοποίησε, μάλιστα, ότι ήταν πιθανός πρόδρομος για ρωσικές επιθέσεις και πέρα από το ουκρανικό έδαφος.

Με την ανάπτυξη ransomware στο σύστημα μεταφορών της Πολωνίας, δήλωσε η Microsoft, «δοκιμαζόταν η ικανότητα της διεθνούς κοινότητας να αποδίδει επιχειρήσεις κατασκοπείας στη Μόσχα» ή να αντιδρά σε στοχευμένες επιθέσεις εκτός Ουκρανίας. 

Σε έκθεση του Φεβρουαρίου σχετικά με τις απειλές στον κυβερνοχώρο, η Google υποστήριξε ότι οι κυβερνο-εκστρατείες της Sandworm, την οποία αποκαλεί FrozenBarents, «έχουν σχεδιαστεί για να προωθήσουν τους ρωσικούς στρατηγικούς στόχους και να ανταποκριθούν στις απαιτήσεις των ρωσικών πληροφοριών στο πλαίσιο της σύγκρουσης». Η ομάδα, η οποία δραστηριοποιείται από το 2009, τις πρώτες εβδομάδες του πολέμου στόχευσε την τουρκική εταιρεία που παρείχε drones στην Ουκρανία, καθώς και ουκρανικές στρατιωτικές επικοινωνίες, σύμφωνα με την Google.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v