Kovács Viktor A brit hatóságok nemrégiben felfedték, hogy egy „rosszindulatú kiberkampány” zajlik, amely több szervezetet céloz meg, köztük azokat, akik külföldi segítséget nyújtanak Ukrajnának. A Nemzeti Kiberbiztonsági Központ (NCSC) közleménye szerint, amely egy közös nyomozás eredményeként született, a támadások mögött egy orosz katonai egység áll, amely 2022 óta mind közszolgáltatásokat, mind magánvállalatokat támad. A célpontok között olyan szervezetek is szerepelnek, amelyek védelmi, informatikai szolgáltatásokkal és logisztikai támogatással foglalkoznak.
A NATO 10 országának és Ausztráliának a biztonsági szervei egyetértenek abban, hogy az orosz kémek különböző hackelési technikák kombinációját alkalmazták a hálózatokhoz való hozzáférés megszerzésére. Különösen aggasztó, hogy a támadók internetkapcsolattal rendelkező kamerákat is hackeltek az ukrán határokon, amelyek az országba érkező segélyszállítmányokat figyelték. A jelentés szerint körülbelül 10 000 kamerához fértek hozzá, amelyek katonai létesítmények és vasútállomások környékén helyezkedtek el, hogy nyomon követhessék az anyagok mozgását Ukrajnába. A kémkedéshez a támadók legális önkormányzati szolgáltatásokat, például forgalmi kamerákat is felhasználtak.
A kémkedésért felelős orosz katonai egységet GRU 26165-ös egységnek hívják, de több informális néven is ismert, például Fancy Bear néven. Ez a hírhedt hackercsapat korábban már kiszivárogtatta a Világ Anti-Dopping Ügynöksége által gyűjtött adatokat, és kulcsszerepet játszott a 2016-os kibertámadásban, amely az Egyesült Államok Demokrata Pártjának Nemzeti Bizottságát célozta meg. Paul Chichester, az NCSC műveleti igazgatója hangsúlyozta, hogy a „rosszindulatú kampány komoly kockázatot jelent a célzott szervezetek számára, beleértve azokat is, akik segítik Ukrajnát”. A szakértő arra figyelmeztetett, hogy azok a szervezetek, akik árukat szállítanak Ukrajnába, „tudják, hogy célkeresztben állnak” az orosz katonai hírszerzés által.
A közös kiberbiztonsági jelentés kiemeli, hogy a Fancy Bear olyan szervezeteket céloz meg, amelyek kritikus infrastruktúrával, például kikötőkkel, repülőterekkel, légiirányítással és a védelmi iparral foglalkoznak. Ezek a támadások 12 európai országban és az Egyesült Államokban történtek. A hackerek különböző technikákat használtak a hozzáférés megszerzésére, beleértve a jelszavak kitalálását. A spearfishing nevű módszert is alkalmazták, amely során hamis e-maileket küldenek konkrét embereknek, akik hozzáféréssel rendelkeznek a rendszerekhez. Ezek az emberek hamis oldalakat látnak, ahol beírhatják a belépési adataikat, vagy olyan linkre kattinthatnak, amely kártékony szoftvert telepít.
A jelentés szerint a spearfishing e-mailek célpontjai rendkívül változatosak voltak, a szakmai témáktól kezdve a felnőtt tartalmakig terjedtek. A Microsoft Outlook egy sebezhetőségét is kihasználták, amely lehetővé tette a felhasználói adatok gyűjtését „különlegesen megtervezett Outlook naptári meghívók” útján. Rafe Pilling, a Sophos Counter Threat Unit fenyegetés-elemző igazgatója elmondta, hogy ezek a technikák már több mint egy évtizede a csoport alapvető taktikái közé tartoznak.
A kamerákhoz való hozzáférés lehetővé teszi a hackerek számára, hogy megértsék, milyen árukat szállítanak, mikor és milyen mennyiségben, és támogatja a fizikai célpontokkal kapcsolatos támadásokat. A kiberbiztonsági cég, a Dragos szerint a nyomozásaik során az NCSC által jelentett hackelési tevékenységet is figyelemmel kísérték. Robert M. Lee, a cég vezérigazgatója elmondta, hogy a hackerek nemcsak a vállalati számítógépes hálózatokhoz szeretnének hozzáférni, hanem ipari irányító rendszerekbe is beépülnek, hogy fontos szellemi tulajdont és információkat lopjanak el, vagy destabilizáló támadásokra készüljenek.
Ez a helyzet különösen aggasztó, mivel a nyugati szövetségnek fel kell készülnie egy esetleges támadásra 2029-ig. Az események hátterében a brit hatóságok a közelmúltban bejelentették, hogy 2 millió fontot fektetnek új szoftverekbe, amelyek célja a kibertámadások megelőzése. A kiberbiztonsági fenyegetésekre való felkészülés tehát nemcsak a politikai, hanem a gazdasági stabilitás szempontjából is kulcsfontosságú.
