Sajber rat se širi: Ruski hakeri napali NATO i nekoliko vojski u Istočnoj Evropi, na meti i jedna zemlja sa Balkana

Sajber rat između Rusije i Ukrajine traje uporedo sa sukobima na ratištu. Međutim, ako je sudeći prema novom izveštaju Gugla, rat u virtuelnom prostoru dobio je novu dimenziju, pošto su ruski hakeri nedavno pokušali da probiju zaštitu NATO i vojski nekoliko zemalja istočne Evrope.

Ne navodi se koje su vojske bile meta, već samo da su u pitanju, kako je opisano, "kampanje za krađu akreditiva", koje je pokrenula hakerska grupa sa sedištem u Rusiji pod nazivom Koldrajver ili Kalisto.

"U okviru ovih kampanja korišćeni su mejlovi sa novootvorenih 'Gmail' naloga, a poruke su slate na naloge koji je pripadaju Guglu, pa se ne zna koliki je uspeh ovih hakerskih napada", navedeno je u izveštaju. NATO nije odmah bio dostupan za komentar, preneo je Euronews Next.

Rusija, kojoj su zapadne zemlje uvele teške ekonomske sankcije nakon odluke da izvrši invaziju na Ukrajinu 24. februara, redovno poriče optužbe za pokušaje sajber napada na države Zapada.

Finska firma za sajber bezbednost "F-Secure Labs" je 2019. godine opisala Kalisto hakersku grupu kao "naprednog aktera zainteresovanog za prikupljanje obaveštajnih podataka u vezi sa spoljnom i bezbednosnom politikom u Evropi".

Prvi pokušaj hakovanja Alijanse

U izveštaju Gugla se, bez detaljnijeg objašnjenja, navodi i da je jedna od meta uočenih sajber napada bio NATO centar za izuzetnost. U saopštenju, iz ovog centra nisu se direktno osvrnuli na izveštaj, ali su naveli da "svakodnevno uočavaju zlonamerne sajber aktivnosti".

Prema navodima Gugla, Kalisto je pokrenuo "fišing" napade za krađu akreditiva pre dve nedelje, a ciljano je "nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojska jedne balkanske zemlje i bezbednosna kompanija sa sedištem u Ukrajini".

Međutim, naglašeno je da je ovo prvi put da su uočeni napadi Kalisto grupe na vojske nekoliko istočnoevropskih zemalja, kao i na NATO centar za izuzetnost.

Iz Gugla su naveli i da nisu primetili nijedan "Gmail" nalog koji je kompromitovan prilikom sajber napada.

Navedeni su i "fišing" domeni koje je kalisto koristio za pokušaje hakovanja:

• protect-link[.]online
• drive-share[.]live
• protection-office[.]live
• proton-viewer[.]com

Uključeni i hakeri iz Belorusije

Pored Kalista, iz Guglove grupe za analizu pretnji uočili su i aktivnosti hakerskog kolektiva iz Belorusije, pod nazivom "Ghostwriter", a za ove hakere se navodi da su nedavno uveli neke inovacije kada su u pitanju njihovi napadi za krađu kredencijala.

U pitanju je "Browser in the Browser" tehnika, koja se odnosi na to da hakeri prave prozor ("window") koji izgleda slično onome koji se i inače koristi kada osoba ode na neku internet stranicu. 

Korišćenjem pop-ap prozora ili kopiranjem čitavog izgleda stranice na kojoj se žrtva nađe, hakeri mogu da ukradu kredencijale i iskoriste ih u koje god svrhe žele.

Ovo su neki od "fišing" domena koje je grupa "Ghostwriter" koristila za krađu kredencijala:

• protect-link[.]online
• drive-share[.]live
• protection-office[.]live
• proton-viewer[.]com

Sajber-rat između Rusije i Ukrajine

Sajber-rat na relaciji Moskva-Kijev traje uporedo sa sukobom na ulicama, a na meti su državni sajtovi, nalozi na društvenim mrežama, kao i mediji za koje hakeri smatraju da "šire lažnu ratnu propagandu".

Ukrajinski ministar za digitalnu transformaciju Mihailo Fedorov je 26. februara, dva dana od početka ruske invazije, obelodanio stvaranje "IT armije Ukrajine" - posebne dobrovoljačke "sajber vojske".

Pixabay

"Imamo mnogo talentovanih Ukrajinaca u digitalnoj sferi - developera, sajber specijalista, dizajnera, kopirajtera, marketing stručnjaka. Nastavljamo borbu na sajber frontu", napisao je Fedorov kada je kanal počeo sa radom.

U okviru ovog Telegram kanala postavljaju se obaveštenja o onome što hakeri nazivaju "propagandnom mašinerijom Rusije", a zatim se obaraju sajtovi institucija ili medija koji su mete. Tako je, na primer, bio oboren sajt ruske Federalne službe bezbednosti, a bio je i onemogućen rad sajta prodavnice ruskog medija "Russia Today" jer su prodavali majice sa ilustrovanim "Z" koji ruska armija ima na vozilima.

Uporedo sa ovom "dobrovoljačkom sajber gardom", protiv Rusije se bori i verovatno najpoznatija svetska hakerska grupa - Anonimusi, koji su objavili da "zvanično proglašavaju sajber rat protiv ruske vlade". Od ove objave, sajtovi ruske vlade su često bili nedostupni, a obarani su bili i sajtovi najvećih ruskih medija (Sputnjik, TASS, Ria Novosti, Russia Today i drugi).   

Trebalo je nekoliko dana da se ruski hakeri mobilišu, ali je samo bilo pitanje vremena kada će se oglasiti. Nekoliko dana posle objave Anonimusa, Kilnet hakerska grupa je objavila video-snimak u kom se obraća "ruskom narodu" i tvrdi da je oborila sajt Anonimusa. Pripadnici Kilnet grupe su poručili Rusima "da se ne boje" i da će se "ovaj sukob brzo okončati, a mir biti pronađen". 

Sajber obračun između Rusije i Ukrajine će, po svemu sudeći, trajati sve dok traju i oružani sukobi, a upravo su ovakvi potezi i očekivani, rekao je za Euronews Srbija ranije Tim Stivens, šef odseka za sajber istraživanja na Kings koledžu u Londonu. 

"Povećan broj antiruskih sajber operacija je ono što bi se moglo očekivati od zemlje koja je napadnuta. Verovatno neće imati nekog većeg uticaja na globalnu eskalaciju konflikta, ali je sigurno da je u pitanju velika promena u načinu na koji Ukrajina pruža otpor Rusiji", istakao je Stivens.