רוסיה תוקפת האקרים אתיים אוקראינים
חוקרי סיסקו גילו כי האקרים רוסים משכנעים את יריביהם האוקראיניים להוריד כלי תקיפה – שבפועל מכילים בעצמם נוזקות
האקרים, כנראה שלוחי רוסיה, נצפו משכנעים האקרים אתיים (Ethical Hackers – אק"א האקרים מוסריים), מצבא ה-IT של אוקראינה, להוריד כלי תקיפה, אלא שבפועל, מדובר בנוזקות, הגונבות מידע.
צבא ה-IT של אוקראינה הוא התאגדות של האקרים אתיים, במובן של האקרים 'טובים', שהוקמה באמצעות פלטפורמת טלגרם. היא נוסדה ביוזמת אלכסנדר בורניאקוב, סגן שר במשרד הדיגיטל באוקראינה. הקבוצה מונה כ-200 אלף איש – לא בהכרח מאוקראינה, ולא בהכרח האקרים, אשר מבינים בטכנולוגיה, שרוצים לסייע לאוקראינה להילחם ברוסיה. הם טוענים כי במסגרת מאבקם בממד הסייבר, הם הצליחו להוריד את אתר הקרמלין, את שירותי האינטרנט של הבורסה הרוסית, את פורטל שירותי הממשלה ועוד אתרים. הקבוצה מפרסמת רשימות יומיות של יעדים רוסיים לפגיעה, עם כתובות URL שהסיומת שלהן היא ru. היעדים האחרונים של חברי הקבוצה כוללים שירותי חתימה אלקטרונית רוסית ויבואני טכנולוגיה לצבא רוסיה.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
שר הדיגיטל, מיכאלו פדורוב, מכריז על הקמת צבא ה-IT בטוויטר
מתחזים לנציגים אמיתיים של צבא ה-IT של אוקראינה
חוקרי טאלוס (Talos), גוף המחקר ומודיעין האיומים של סיסקו (Cisco), זיהו פושעי סייבר, המתחזים לנציגים אמיתיים של צבא ה-IT של אוקראינה, ובמסגרת ההתחזות – מספקים להם כלים לביצוע מתקפות מניעת שירות מבוזרות (DDoS) – שבסופו של דבר מתבררים ככאלה המכילים נוזקות.
כך, חוקרי טאלוס זיהו מקרים של פרסומות עבור גרסאות – לא אותנטיות – של כלי DDoS מקוריים, כמו הכלי Disbalancer Liberator. כאשר לוחצים עליו – המערכת של המשתמש מודבקת בנוזקה הגונבת מידע וקוצרת אישורים ומידע על מטבעות קריפטוגרפיים.
על פי החוקרים, "פושעי סייבר אופורטוניסטים משתמשים במגוון דרכים וכלים. הם משתמשים בפלישה הרוסית כדי לנצל אוהדים משני הצדדים של הסכסוך".
לדברי החוקרים, "הפעילות שלהם מופיעה במגוון דרכים יצירתיות. בין השאר, עם פתיונות דוא"ל בנושאים חדשותיים, או פניות בבקשה לתרומות, קישורים זדוניים המתיימרים לארח קרנות סיוע, או אתרי תמיכה בפליטים, נוזקות הנחזות לכלי הגנתי או התקפי – ועוד. על המשתמשים לבדוק היטב מיילים חשודים לפני פתיחתם ולאמת תוכנות או קבצים אחרים לפני שהם מורידים אותם".
לפי חוקרי טאלוס, "שחקני האיום הללו פועלים מאז נובמבר 2021, לכל הפחות", וכעת הם מתמקדים בהאקטיביסטים (הלחם מילים 'האקרים' ו'אקטיביסטים') הפועלים לטובת אוקראינה. הם סיימו את הדיווח בציינם כי "פעילות גניבת המידע תימשך ותהיה מגוונת".
"הרוסים מתרכזים באיום הגדול יותר – שהוא שאר העולם"
"רוסיה היא בעלת יכולות סייבר ברמה עולמית גבוהה", אמר מתיו אולני, מנהל טאלוס. "רוסיה זלזלה באוקראינה, בצבא, ברצון העם להילחם – ובמידה מסויימת – גם בהגנות הסייבר של אוקראינה", המשיך. הוא ציין כי "מצאנו ראיות לכך שלרוסיה הייתה גישה לאתרי ממשלת אוקראינה, במשך כמה חודשים לפני תחילת המלחמה… סביר להניח שהם משתמשים במשאבי הסייבר ההתקפי שלהם למטרות ריגול, וכן כדי לנסות להבין את תגובת העולם לפלישה לאוקראינה".
"נראה שוב ושוב", סיים והתנבא אולני, "נושאים וסיסמאות שונים שיוצאים החוצה, כמו 'תוכנית הלוחמה הביולוגית' או 'הם בונים פצצה מלוכלכת' או כל מיני הצדקות לפעילויות רוסיות. חלק מזה יתבסס על מה שהם ילמדו מניתוח פעילות הריגול שלהם. הרוסים מתרכזים באיום הגדול יותר – שהוא שאר העולם".
תגובות
(0)