Doua grupari rusesti de spionaj cibernetic ataca guvernele UE chiar inainte de alegerile europene, spun cercetatorii in securitate digitala.
Statele membre NATO sunt in topul atacurilor, potrivit companiei de securitate FireEye.
Gruparile , cunoscute drept APT28 si Sandworm Team, sunt considerate responsabile pentru campaniile de spionaj cibernetic care dateaza inca de la jumatatea anului 2018.
APT28, cunoscut si drept Fancy Bear, Pawn Storm, Sofacy Group, Sednit, si Strontium, a fost in trecut asociata cu numeroase atacuri digitale proeminente, inclusiv cele asupra parlamentului german, postului francez de televiziune TV5Monde, Casei Albe, Comitetului National Democratic din SUA, si asupra campaniei electorale a candidatului la prezidentiale Emmanuel Macron.
Sandworm Team a fost asociata, de asemenea, cu campanii similare in trecut, inclusiv in 2014, cand a folosit o vulnerabilitate sa software-ului Microsoft pentru a spiona diverse tinte, inclusiv NATO si guvernele vest europene.
Cea mai comuna metoda folosita de grupari in campaniile de spionaj cibernetic este spear phishing-ul, care presupune trimiterea de e-mailuri catre tinte cu intentia de a le determina sa acceseze un link sau un atasament malitios. SIte-urile pot imita o pagina de autentificare, folosita pentru a fura parolele.
Pentru a-si creste sansele de succes, atacatorii inregistreaza si folosesc domenii de internet similare cu cele cunoscute si familiare recipientilor, spun cercetatorii.
Spre exemplu, catre guvernele europene au fost trimise e-mailuri continand linkuri care par sa redirectioneze catre site-urile oficiale ale agentiilor guvenamentale. Aceste e-mailuri indeamna tintele sa isi schimbe parola, dezvaluind, astfel, credentialele atacatorilor.
“Gruparile ar putea incerca sa obtina acces la retele pentru a strange informatii care i-ar permite Rusiei sa faca alegeri politice informate, sau ar putea publica date care sa afecteze imaginea unui partid sau a unui candidat inainte de alegerile europene”, a afirmat Benjamin Read, manager senior la FireEye in probleme de spionaj cibernetic.
“Legatura dintre aceste activitati si alegerile europene nu a fost confirmata deocamdata, insa multiplele sisteme de vot si partidele politice implicate in alegeri creeaza o suprafata de atac pentru hackeri.”
Desi activitatea APT28 si cea a Sandworm Team par sa fie aliniate, cercetatorii spun ca instrumentele si metodele folosite de cele doua grupari sunt diferite. Sandworm Team are tendinta de a folosi instrumente publice, in timp ce APT28 le utilizeaza pe cele custom, mult mai scumpe.
Atunci cand a fost posibil, FireEye a notificat tintele cu privire la atacuri.