Badacze ustalili: Kreml kontroluje rosyjskie gangi hakerów

Rosyjskie gangi ransomware są jednymi z najbardziej aktywnych i agresywnych, po części dzięki bezpiecznej przystani, którą zapewnia im rosyjski rząd. Kreml ich nie ściga i nie współpracuje z międzynarodowymi organizacjami oraz rządami.

Publikacja: 20.11.2022 16:45

Badacze ustalili: Kreml kontroluje rosyjskie gangi hakerów

Foto: Bloomberg

Urszula Lesman

Analitycy zastanawiają się od dawna, czy hakerzy otrzymują wytyczne od rosyjskiego rządu i do jakiego stopnia gangi są powiązane z różnymi cyberatakami. Zdaniem części analityków odpowiedz na to pytanie jest coraz bardziej jednoznaczna – pisze portal Wired.

Na konferencji bezpieczeństwa Cyberwarcon w Arlington w Wirginii zaprezentowano najnowsze dane dotyczące częstotliwości i celu ataków ransomware na podmioty z siedzibą w Stanach Zjednoczonych, Kanadzie, Wielkiej Brytanii, Niemczech, Włoszech i Francji w okresie poprzedzającym wybory parlamentarne lub prezydenckie w poszczególnych krajach. Wyniki tych badań sugerują dość wyraźnie widoczną zgodność między priorytetami i działaniami rosyjskiego rządu a atakami ransomware przed wyborami w tych sześciu krajach.

W ramach projektu przeanalizowano zestaw danych obejmujący ponad 4000 ataków ransomware przeprowadzonych w 102 krajach w okresie od mają 2019 do maja 2022 roku. Analiza prowadzona przez zespół Karen Nershi, naukowca z Stanford Internet Observatory i Center for International Security and Cooperation, wykazała statystycznie znaczny wzrost ataków ransomware przeprowadzanych przez rosyjskie gangi na podmioty w sześciu krajach tuż przed wyborami. Kraje te padły ofiarą największej liczby ataków ransomware rocznie, co stanowi około trzech czwartych wszystkich ataków. Im bliżej wyborów tym bardziej zmasowane ataki.

Karen Nershi powiedziała Wired, że jej zespół analityków zaobserwował szczególnie duży wzrost ataków ransomware przeprowadzanych przez dwie grupy z Rosji. Ataki rozpoczynały się 4 miesiące przed wyborami i trwały średnio dwa kolejne miesiące.

Czytaj więcej

Bezpieczeństwo

„Mściwa para” z Wietnamu usunęła dane wielkiej sieci hoteli dla zabawy

Wielkie szkody wyrządzają nie tylko wielkie grupy hakerskie sponsorowane przez państwa, ale i zwykli amatorzy. Frustraci z Wietnamu zaatakowali właściciela Holiday Inn Intercontinental Hotels Group.

Naukowcy dane ściągnęli ze stron dark web, gdzie gangi dzielą się informacjami i sprzedają dane ofiar. Karen Nershi i analityczka Shelby Grossman, naukowiec z Stanford Internet Observatory, skupiły się na tak zwanych atakach „podwójnego wymuszenia”, w których hakerzy włamują się do sieci docelowej i kradną dane przed umieszczeniem oprogramowania ransomware w celu zaszyfrowania systemów. Następnie atakujący żądają okupu nie tylko w zamian za klucz odszyfrowywania, ale także za zachowanie skradzionych danych w tajemnicy zamiast ich sprzedaży. Badacze twierdzą, że zazwyczaj większość grup hackerskich chwali się w dark webie swoimi atakami i sukcesami jakie odnieśli, tzn., gdzie udało im się włamać i ile na tym zarobili.

Z badań jednoznacznie wynika, że nie-rosyjskie gangi ransomware nie odnotowały statystycznie istotnego wzrostu liczby ataków w okresach poprzedzających wybory. Podczas gdy gangi rosyjskie zwiększyły w tym samym czasie swoją aktywność o średnio 41 procent.

Rosyjskie gangi ransomware wyraźnie za cel wybierały sobie głownie za cel organizacje rządowe i infrastrukturę na dwa miesiące przed wyborami krajowymi. Analiza nie wykazała statystycznie istotnego wzrostu liczby ataków na organizacje z sektorów komunikacji, finansów, energii i użyteczności publicznej przed wyborami. Naukowcy podkreślają, że nie ma wyraźnego powiązania między grupami hakerów a rosyjskim rządem. „Ponieważ są to organizacje przestępcze, i to co robia to robią dla czystego zysku, ale wydaje się, że od czasu do czasu rosyjski rząd poprosi ich o przysługę, a oni godzą się na to” – powiedziała portalowi Wired Karen Nershi.

Badanie może potwierdzać to co udało się dowiedzieć o tym jak działa osławiona grupa ransomware Conti. Dane wskazują, że członkowie Conti najprawdopodobniej mają powiązania z rosyjską agencją wywiadowczą FSB. Mają też wiedzę na temat rosyjskich wojskowych operacji hakerskich, wskazując na doraźną współpracę grupy z rosyjskimi władzami. Zdaniem Nershi taki układ pozwala rosyjskim władzom uzyskiwać dane, ale z drugiej strony także zaprzeczać, że maja z atakami cokolwiek wspólnego, zrzucając winę na bliżej nieokreślonych cyberprzestępców.

Rosja IT Bezpieczeństwo IT Hakerzy

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Bezpieczeństwo

Firmy same narażają się na cyberataki

Od tego, w jaki sposób specjaliści od cyberbezpieczeństwa wytłumaczą pracownikom reguły, zależy, czy te reguły będą stosowane na co dzień – mówi Paweł Jurek, ekspert ds. cyberbezpieczeństwa z firmy DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Tu i Teraz

Rosjanie bez luksusowych BMW. Niemcy ucinają nielegalne dostawy

Niemiecki koncern BMW w końcu sprzedaż swoich aut Rosji. Odbywała się ona z ominięciem sankcji. Proceder wykryła kontrola działu eksportu przeprowadzona w zakładach w Hanowerze. Pytanie stawiane publicznie brzmi: dlaczego dopiero teraz? Media od dawna informowały o bezprawnych działaniach Niemców.

Świat

Wojna Rosji z Ukrainą. Dzień 1034

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Robert Fico pisze w mediach społecznościowych o zapewnieniach Władimira Putina, dotyczących gotowości do dalszego dostarczania gazu na Zachód.

Podatki

Nowy obowiązek podatkowy dla dużych firm. Chodzi o cyfrowe rozliczenia

Od 1 stycznia największe firmy będą musiały stosować nowe reguły księgowania dla celów raportowania CIT w formie elektronicznej. Ten obowiązek będzie stopniowo rozszerzany.

Przestępczość

Fala podpaleń w Rosji. Zagraniczna operacja czy wewnętrzny bunt?

Tylko w ostatnich dniach w najważniejszych rosyjskich miastach doszło do kilkudziesięciu ataków na m.in. obiekty wojskowe, banki czy budynki administracji publicznej. Rosyjska policja mówi o „zagranicznych kuratorach”.