;

Ruští hackeři útočí na vojenské organizace a dodavatele zemí NATO i na místní média a kritiky Kremlu

8. 12. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: © tiero - Fotolia.com
Ruská kyberšponážní skupina začala používat nové nástroje k útokům na vojenský průmysl Západu, ukrajinské politické aktivisty a odpůrce ruské vlády.

Ruská kyberšpionážní skupina, která si říká Pawn Storm nebo Sofacy podle svého primárního malwaru, začala používat nové nástroje ve své kampani proti dodavatelům armád s cílem překonat zabezpečení pomocí izolace sítí.

Pawn Storm (což lze překládat např. jako „útok pěšců“) funguje nejméně od roku 2007 a zaměřuje se na vládní, bezpečnostní a vojenské organizace členských zemí NATO, na média, ukrajinské politické činitele a kritiky Kremlu.

Od letošního srpna se systematicky zaměřuje na obranný průmysl.

Začala k tomu využívat novou verzi programu s názvem AZZY, který otevírá zadní vrátka do systémů, a novou sadu modulů pro krádež dat. Jeden z těchto modulů sleduje zařízení připojená přes USB a krade z nich soubory podle pravidel nastavených útočníky.

Výzkumníci bezpečnostní společnosti Kaspersky Lab se domnívají, že cílem tohoto modulu je překonat tzv. vzduchové bariéry, které oddělují části sítě, kde jsou uložena citlivá data a které nejsou z bezpečnostních důvodů připojena k internetu.

Je však běžné, že zaměstnanci organizací, které politiku oddělených sítí praktikují, si zabezpečené soubory přesouvají na své běžné pracovní stanice pomocí USB flash disků.

ICTS24

Podobné postupy používají i jiné pokročilé hackerské skupiny, např. Equation nebo Flame.

„Skupina Pawn Storm letos téměř zdesetinásobila svoji aktivitu oproti předchozímu roku a stala se jednou z nejproduktivnějších, nejaktivnějších a nejdynamičtějších hrozeb,“ píší analytici Kaspersky na firemním blogu. „Jejich aktivita vyvrcholila v červenci 2015, kdy skupina vypustila dva zcela nové exploity dosud neznámých zranitelností v kancelářském balíku MS Office a prostředí Java.“