Rozbito siatkę cyberszpiegów. Pomogły Niemcy
17 lutego 2024Grupa hakerska APT 28, działająca na zlecenie rosyjskiej wojskowej służby wywiadowczej (GRU), zainstalowała złośliwe oprogramowanie na setkach małych routerów w biurach i domach prywatnych. Utworzona w ten sposób siatka została wykorzystana globalnie jako platforma do prowadzenia cyberszpiegostwa, jak wynika z komunikatu Federalnego Biura Śledczego (FBI) oraz wyjaśnień rzecznika Ministerstwa Spraw Wewnętrznych Niemiec, podanych w sobotę, 17 lutego.
– Znamy narzędzia, jakie stosuje przestępczy reżim Putina – powiedziała niemiecka minister spraw wewnętrznych Nancy Faeser (SPD). Jak dodała, „nasze działania pokazują, jak poważna jest sytuacja dotycząca zagrożeń rosyjskimi atakami cybernetycznymi - ale także, jak się przed nimi bronić”. Wykryte urządzenia nie mogą już być więcej wykorzystywane do operacji szpiegowskich w cyberprzestrzeni.
Groźni cyberprzestępcy
Grupa hakerska APT28 jest aktywna na całym świecie od co najmniej 2004 roku. Według niemieckiego resortu spraw wewnętrznych grupa ta zalicza się do najaktywniejszych i najniebezpieczniejszych cyberprzestępców na świecie. Federalny Urząd Ochrony Konstytucji , czyli kontrwywiad, przypisuje jej powiązania z rosyjską wojskową służbą wywiadowczą GRU.
Według informacji FBI hakerzy atakowali routery za pomocą złośliwego oprogramowania, które wykorzystywało publicznie znane standardowe hasła administratora. Rzecznik niemieckiego ministerstwa, powołując się na Federalny Urząd Ochrony Konstytucji, wyjaśnił, że w ciągu ostatnich dwóch lat grupa hakerów wykorzystywała międzynarodową infrastrukturę także do ataków na cele w Niemczech. „Punktem ciężkości ataków były głównie informacje dotyczące polityczno-strategicznej linii Niemiec wobec Rosji oraz informacje dotyczące wsparcia dla Ukrainy w postaci dostaw materiałów wojskowych” – podał rzecznik MSW. Ponadto, jak podano, atakowano także cele w innych państwach UE i NATO.
Według informacji FBI, celem działań szpiegowskich były rządy, wojsko, organy bezpieczeństwa oraz korporacje w USA i innych państwach. „Rosyjskie służby specjalne zwróciły się w tym przypadku do grup przestępczych o pomoc” – czytamy dalej w komunikacie z USA.
Jak wyjaśnił rzecznik niemieckiego MSW, zachodzi duże prawdopodobieństwo, że właściciele wykorzystanych przez hakerów urządzeń „nie byli rzeczywistym celem ataków”. Hakerzy wykorzystywali te urządzenia do maskowania własnych struktur służących do ataków cybernetycznych.
(DPA/jar)
Chcesz mieć stały dostęp do naszych treści? Dołącz do nas na Facebooku!