Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Kaspersky Lab atklāj divu bēdīgi slavenu krievvalodīgu hakeru grupu kopēju infrastruktūru

Kaspersky Lab atklāj divu bēdīgi slavenu krievvalodīgu hakeru grupu kopēju infrastruktūru

Kaspersky Lab eksperti konstatējuši, ka divas bēdīgi slavenas hakeru grupas sadarbojas; tā ir hakeru grupa GreyEnergy, kas, domājams, ir BlackEnergy pēctece, un kiberspiegu grupa Sofacy. Pētnieki secinājuši, ka abas grupas vienlaicīgi izmantojušas vienus un tos pašus serverus, taču dažādiem mērķiem.

 

 

Hakeru grupas BlackEnergy un Sofacy tiek uzskatītas par diviem nozīmīgākajiem mūsdienu kibernoziedznieku grupējumiem, un viņu iepriekšējā darbība jau ir izraisījusi postošas sekas valstu līmenī. 2015. gadā BlackEnergy sarīkoja vienu no lielākajiem kiberuzbrukumiem Ukrainas enerģētikas objektiem, kas noveda pie plašiem elektroapgādes traucējumiem. Sofacy ir nodarījusi kaitējumu ar daudziem uzbrukumiem ASV un Eiropas valstu valdības iestādēm, kā arī valsts drošības un izlūkošanas organizācijām.

Jau iepriekš bija aizdomas, ka BlackEnergy un Sofacy ir savā starpā saistītas. Tagad šī saikne ir konstatēta caur BlackEnergy pēcteci GreyEnergy, kura izmanto ļaunprogrammatūru, lai uzbruktu rūpniecības un kritiskiem infrastruktūras objektiem galvenokārt Ukrainā un kam ir dažas svarīgas uzbūves līdzības ar BlackEnergy.

Kaspersky Lab ICS CERT atradis divus serverus, kas izvietoti Ukrainā un Zviedrijā, un kurus abas grupas vienlaicīgi izmantoja 2018. gada jūnijā. GreyEnergy izmantoja šos serverus pikšķerēšanas kampaņā, lai tajos glabātu kaitīgu datni, kuru hakeru upuri lejupielādēja, kad atvēra pikšķerēšanas e-pasta vēstulei piesaistītu teksta dokumentu. Vienlaikus Sofacy izmantoja šos serverus kā savas ļaunprogrammatūras vadības un kontroles centru. Tā kā abas grupas izmantoja serverus salīdzinoši īsā laikposmā, tas apliecina, ka tām ir kopīga infrastruktūra. Šīs aizdomas nostiprinājās, kad abas grupas veica mērķētus pikšķerēšanas uzbrukumus ar e-pastu vienam un tam pašam uzņēmumam tikai ar vienas nedēļas intervālu. Turklāt abas grupas izmantoja līdzīgus pikšķerēšanas dokumentus, ko uzdeva par Kazahstānas Republikas Enerģētikas ministrijas e-pasta vēstulēm.

„Atrastā infrastruktūra, ko koplieto abas hakeru grupas, norāda ne vien to, ka tām ir kopīga krievu valoda, bet arī to, ka tās sadarbojas savā starpā,” uzskata Kaspersky Lab ICS CERT drošības pētniece Marija Garnajeva. „Tā sniedz arī priekšstatu par to kopējām spējām un labāk parāda abu grupu iespējamos nolūkus un potenciālos mērķus. Šie atklājumi būtiski papildina mūsu zināšanas par GreyEnergy un Sofacy. Jo vairāk nozare uzzina par viņu taktiku, paņēmieniem un procedūrām, jo labāk drošības eksperti var veikt savu darbu, pasargājot klientus no sarežģītiem uzbrukumiem.”

Tiem, kam interesē valsts līmeņa kiberuzbrucēju aktivitātes, jo īpaši no mūsu austrumu kaimiņa puses, ieteicams arī noskatīties Kaspersky Lab Globālās izpētes un analīzes pētnieka Kurta Baumgartnera uztāšanos konferencē CyberwarCon (ASV, 2018. g. 28. novembris) un uzstāšanos pasākumā Kaspersky Security Analyst Summit 2018 (Meksika, 2018. g. 7.-11. marts).

 

 

 

Papildus lasiet “Krievvalodīgā kiberspiegošanas grupējuma Sofacy mērķi ietver arī Latviju” un “Kā antivīrusi ķer specdienestu vīrusus“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 37 = 43

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu