Orosz katonai hackerszervezetek irányították figyelmüket az Ukrajnának szánt nyugati szállítmányok ellátási láncának destabilizálására.

Politika

A Fancy Bear nevű csoportnak tulajdonított hackertámadás olyan taktikákat alkalmazott, mint a speciális, személyre szabott adathalászat és a kis irodahálózatok gyenge biztonsági szintjének kihasználása.

Az amerikai Nemzetbiztonsági Ügynökség (NSA) nyilvánosságra hozta, hogy az orosz katonai hírszerzéshez kapcsolódó hackerek a Nyugat által Ukrajnába irányuló segélyszállítmányok logisztikai és technológiai vállalatait célozták meg. Az NSA, amely gyakorlatilag a globális elektronikus kommunikáció jelentős részét figyelemmel kíséri, figyelmeztetett a kibertámadások növekvő kockázatára a konfliktus kapcsán.

A kiberművelet célja az volt, hogy részletes információkat gyűjtsön az Ukrajnába irányuló segélyezési intézkedések különböző formáiról és azok időzítéséről. Ezt a védelmi, szállítási és logisztikai szektorban működő cégek rendszereinek feltörésével igyekeztek megvalósítani, több nyugati államban. A megfigyelési akciók fókuszpontjában olyan kulcsfontosságú helyszínek álltak, mint a kikötők, repülőterek és vasúti infrastruktúrák.

Több nyugati ország nemzetvédelmi szolgálata, beleértve Kanadát, az Egyesült Királyságot, Franciaországot és Németországot, hasonló következtetésre jutott.

A behatolások lényege abban rejlik, hogy Ukrajna számára elengedhetetlenül fontos információk állnak rendelkezésre a támogatóitól érkező szállítmányokkal kapcsolatban. Ezek közé tartozik a szállítmányok típusa, összetétele, érkezési helye és időpontja. Ezeknek az adatoknak a birtokában az orosz légierő vagy a katonai hírszerzés célzott akciókat indíthat az ellátási lánc megzavarására vagy akár teljes megszakítására is.

A folyamat során a hackerek rendszerint eredményesen próbálnak hozzáférni több mint 10 000 internetre csatlakoztatott magán- és állami kamera felvételeihez. Ezek a kamerák általában kulcsfontosságú tranzitpontok, mint például határátkelők, kikötők és vasúti csomópontok környékén helyezkednek el.

A megfigyelt kamerák zöme Ukrajnában található, míg a fennmaradó eszközök a környező vagy regionális országokban üzemelnek, beleértve Lengyelországot, Romániát, valamint Kelet- és Közép-Európa egyéb területeit, nem utolsósorban a határátkelőkön.

A kevésbé védett intézmények ellen irányuló adathalászati tevékenységek, más néven spear phishing, 2022-ben indultak el, szorosan összefonódva Oroszország Ukrajna ellen indított teljes körű inváziójával. Ez a fajta célzott adathalászat jellemzően egy adott személyt vagy szervezetet céloz meg, ellentétben a hagyományos phishing módszerekkel, amelyek véletlenszerűen választanak ki áldozatokat.

Az NSA, az FBI és szövetséges nemzetek biztonsági ügynökségei figyelmeztetnek, hogy Oroszország folytatja megfigyelési törekvéseit, és arra intik a támogatások szállításában részt vevő cégeket, hogy fokozott éberséggel járjanak el, különösen az eszközeik és kameráik adatvédelme terén. Példaként említik, hogy egy határátkelőn áthaladó teherautók videofelvételei alapján következtetni lehet a szállítmány feladójára, a küldemény típusára és mennyiségére, ami egy átfogóbb stratégiai képet alkothat. Ráadásul, még több információ nyerhető ki egy kirakodó állomás, raktár vagy feldolgozó üzem ipari kameráinak felvételeiből, amelyek további taktikai előnyöket nyújthatnak.

"A védekezés hatékonysága érdekében a veszélyeztetett szervezeteknek figyelembe kell venniük a célpontok iránti érdeklődést" - olvasható az NSA ajánlásában.

A hackerek taktikája gyakran nem a megfigyelésen, hanem a megtévesztésen alapul, például hivatalosnak tűnő üzenetek küldésével, amelyek célja érzékeny információk megszerzése vagy rosszindulatú programok telepítésével. Kihasználják a kisvállalati vagy otthoni irodai hálózatokban jellemzően használt távoli hozzáférési eszközök sebezhetőségeit is, amelyek igen gyakran nem rendelkeznek vállalati szintű védelemmel.

Grant Geyer, a Claroty kiberbiztonsági cég stratégiai vezetője szerint a hackerek módszerei nem különösebben kifinomultak, de szisztematikusan és tömegesen hajtják végre őket. "Részletes célzást végeztek a teljes ellátási láncban, hogy megértsék, milyen berendezéseket mozgatnak, mikor és hogyan - akár repülőgépen, hajón vagy vasúton" - jegyezte meg a szakértő. Igen gyakran szakszerű és beavatottnak tűnő kérdéseket intéznek hamis emailcímekről a kisvállalathoz, és a választ beillesztik egy nagyobb képbe a láncolat felmérésére.

Geyer hangsúlyozza, hogy az összegyűjtött adatok kulcsszerepet játszhatnak Oroszország katonai stratégiájának pontosításában, és akár jövőbeli fizikai zavarokat is előre tervezhetnek az ukrajnai segélyútvonalakon.

Tavaly ősszel az amerikai hírszerző ügynökségek számos intézkedést hoztak, hogy támogassák az amerikai védelmi vállalatokat és logisztikai cégeket a védekezési erőfeszítésekben. Ez a lépés válaszként érkezett, miután Európában több orosz hátterű szabotázs akcióra került sor.

A nyugati országok által az évek során felhalmozott bizonyítékok világosan utalnak arra, hogy a FancyBear nem csupán Ukrajna, hanem Grúzia és a NATO politikai ellenfelei, valamint nemzetközi újságírók és más célpontok ellen is támadások sorozatát szervezte meg.

EurópaEgyesült KirályságRomániaLengyelországUkrajnaOroszországMoszkvai KremlTechnológiaKözép-EurópaVasútNémetországNATOSzövetségi Nyomozó IrodaInternetGrúzia (ország)ElektronikaRepülőtérKanadaLogisztikaKelet-EurópaTeherautóHackerNemzetbiztonsági ÜgynökségAz intelligencia értékeléseEgyesült Államok Légierő

Related posts

A tegnap lendületes teljesítménye után a forint most a kamatdöntésre várva izgalmas várakozással tekint a jövő felé.

A tegnap lendületes teljesítménye után a forint most a kamatdöntésre várva izgalmas várakozással tekint a jövő felé.

"Nélkülük az élet színei fakulnak, és a napok monotonná válnak." - A családi rítusok ereje abban rejlik, hogy megerősítik az összetartozás érzését.

Idén a karácsony december 25-re esik, ami szombatra fog jutni. Érdekes, hogy 2024-ben az adventi időszak kicsit később kezdődik, hiszen az első adventi vasárnap december 1-jére esik. Ez azt jelenti, hogy a várakozás időszaka egy kicsit rövidebb lesz, de a

Idén a karácsony december 25-re esik, ami szombatra fog jutni. Érdekes, hogy 2024-ben az adventi időszak kicsit később kezdődik, hiszen az első adventi vasárnap december 1-jére esik. Ez azt jelenti, hogy a várakozás időszaka egy kicsit rövidebb lesz, de a

Különleges gyereknapi élmények várnak Pogányban: ajándékokkal is meglepik a kicsiket!

Különleges gyereknapi élmények várnak Pogányban: ajándékokkal is meglepik a kicsiket!

Csögle szembeszáll a megszokott előítéletekkel - Egy TikTok-videó, amely felfedi, hogy a falusi élet izgalmas és vibráló lehetőségeket rejt magában.

Csögle szembeszáll a megszokott előítéletekkel - Egy TikTok-videó, amely felfedi, hogy a falusi élet izgalmas és vibráló lehetőségeket rejt magában.

Lehet, hogy a francia-román autómárka komoly versenytársa lesz a Suzuki-nak?

Lehet, hogy a francia-román autómárka komoly versenytársa lesz a Suzuki-nak?