Wielka Brytania i USA ujawniają rosyjski spisek hakerski, którego celem było wywarcie wpływu na wybory w Wielkiej Brytanii w 2019 r.

Dwóm mężczyznom postawiono zarzuty włamywania się na zlecenie rosyjskiego rządu do sieci komputerowych w Stanach Zjednoczonych, Wielkiej Brytanii, innych krajach NATO i na Ukrainie. Departament Sprawiedliwości USA wymienił mężczyzn jako Ruslan Aleksandrovich Peretyatko, funkcjonariusz Centrum 18 Federalnej Służby Bezpieczeństwa (FSB), oraz Andrey Stanislavovich Korinets.

Mężczyźni są członkami Grupy Callisto (znanej również jako Star Blizzard, SEABORGIUM, TA446, COLDRIVER, TAG-53 i BlueCharlie). Uważa się, że Grupa Callisto jest kontrolowana przez 18. Centrum Bezpieczeństwa Informacji FSB.

Co zrobili rosyjscy hakerzy?

Wyżej wymienieni Rosjanie, podobnie jak inni spiskowcy, którym nie postawiono jeszcze zarzutów, rozpoczęli wyrafinowane kampanie phishingowe w celu włamania się do komputerów i kont e-mail ofiar.

Uważa się, że FSB, poprzez działalność hakerską Grupy Callisto, stoi za:

• Atakiem na brytyjskich parlamentarzystów z wielu partii politycznych od 2015 r.
• Włamaniem i wyciekiem danych z brytyjskiego think tanku The Institute of Statecraft (który rzekomo broni demokracji przed dezinformacją) w 2018 r., a później jego założyciela Christophera Donnelly’ego po tym, jak Wielka Brytania powiązała Kreml z zatruciami w Salisbury.
• Skoordynowaną kampanią rosyjska, w wyniku której na Reddicie przed wyborami powszechnymi w Wielkiej Brytanii w 2019 r., podczas której wyciekły tajne dokumenty handlowe między Wielką Brytanią a USA.

Jak wyglądały kampanie spearphishingowe rosyjskich hakerów?

Według Microsoftu typowy atak rozpoczynał się od wiadomości e-mail udającej, że pochodzi od znanego kontaktu zamierzonej ofiary. Często e-maile były wysyłane z bezpłatnego konta Proton (@proton.me lub @protonmail.com).

Początkowy e-mail zwykle nie zawierał załącznika ani łącza, ale po prostu w treści prosił odbiorcę o przejrzenie dokumentu. Gdy zamierzona ofiara odpowiadała, została wysłana nowa wiadomość zawierająca łącze do pliku PDF na platformie opartej na chmurze lub załącznik PDF.

Zawartość pliku PDF była rozmazana i został dodany przycisk z prośbą do odbiorcy o otwarcie pliku w usłudze w chmurze, takiej jak OneDrive.

Kliknięcie przycisku prowadziło zamierzoną ofiarę na stronę phishingową, która miała na celu kradzież hasła oraz – jeśli włączone było uwierzytelnianie wieloskładnikowe – dowolnego wprowadzonego tokena uwierzytelniającego.

Czy sprzętowy klucz uwierzytelniający byłby silniejszą formą MFA?

Zgadza się. Ale większość użytkowników nie ma żadnej formy uwierzytelniania wieloskładnikowego, nie mówiąc już o kluczu sprzętowym.

Władze USA postawiły tym Rosjanom zarzuty, ale jakie jest prawdopodobieństwo, że kiedykolwiek staną przed amerykańskim sądem?

Są szanse, że tak się stanie, ponieważ Departament Stanu USA ogłosił nagrody w wysokości do 10 milionów dolarów za informacje, które pozwolą na identyfikację lub lokalizację mężczyzn oraz ich współspiskowców.

Oprócz zarzutów rządy Stanów Zjednoczonych i Wielkiej Brytanii ogłosiły sankcje wobec Peretyatki i Korineta za ich udział we włamaniu.

Rząd Wielkiej Brytanii twierdzi, że chociaż niektóre włamania faktycznie doprowadziły do wycieku dokumentów, „próby ingerencji w brytyjską politykę i demokrację nie powiodły się”.

„Próby Rosji ingerencji w politykę Wielkiej Brytanii są całkowicie niedopuszczalne i mają na celu zagrożenie dla naszych procesów demokratycznych. Pomimo wielokrotnych wysiłków zakończyły się niepowodzeniem” – powiedział brytyjski minister spraw zagranicznych David Cameron. „Nakładając sankcje na osoby odpowiedzialne i wzywając dziś ambasadora Rosji, demaskujemy ich złośliwe próby wywierania wpływu i rzucamy światło na kolejny przykład sposobu, w jaki Rosja decyduje się działać na arenie międzynarodowej. Będziemy nadal współpracować z naszymi sojusznikami, aby zdemaskować rosyjską tajna działalność cybernetyczna i pociągnąć Rosję do odpowiedzialności za swoje działania.”

Jeśli chciałbyś dowiedzieć się, w jaki sposób zabezpieczyć swoje dane za pomocą systemu antywirusowego, to zapraszamy na tę stronę.