Кибервойна: Буря в мире логистики Украины
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Российская разведка ГРУ взломала логистические компании, чтобы шпионить за военной помощью Украине. Знаменитая группа хакеров, известная как Fancy Bear, которая спонсируется государством, наблюдает за «десятками» организаций из стран Запада и НАТО, отслеживая иностранную помощь, поступающую в Украину. Об этом сообщает совместное кибербезопасное предупреждение, подготовленное 21 правительственным агентством из США, Великобритании, Канады, Германии, Франции, Чехии, Польши, Австрии, Дании и Нидерландов.
Согласно отчету, Fancy Bear (также известная как APT28) нацелилась на логистические компании, технологические фирмы и государственные организации, участвующие в транспортировке помощи в Украину.
Все виды транспорта были охвачены, включая воздушный, морской и железнодорожный, и организации представляли различные сферы деятельности: от оборонной до транспортной, а также управления морским и воздушным движением и, в конечном итоге, до ИТ-услуг.
Целевые компании работали в Болгарии, Чехии, Франции, Германии, Греции, Италии, Молдове, Нидерландах, Польше, Румынии, Словакии, Украине и США. Более того, хакеры также отслеживали камеры видеонаблюдения на пограничных переходах с той же целью.
Для первоначального доступа APT28 использовала методы подбора паролей и атаки методом «грубой силы». Они также проводили кампании по фишингу и использовали уязвимости программного обеспечения.
Используя уязвимость CVE-2023-23397, они нацелились на Microsoft Exchange, Roundcube Webmail и WinRAR, что позволило им проникнуть в системы. В конце концов, они атаковали корпоративные VPN и уязвимые SQL базы данных, а после компрометации сети перемещались по ней с помощью таких инструментов, как PsExec и Impacket.
Злоумышленники манипулировали разрешениями почтовых ящиков и использовали Tor и VPN для сокрытия своих действий, продолжая следить за чувствительной коммуникацией.
Российско-украинский конфликт продемонстрировал, насколько сильно изменились методы ведения войны в последние годы. Кроме привычных фронтов — на земле, на море и в воздухе, киберпространство стало основным полем битвы, где хакеры и киберпреступники с обеих сторон нацелены на чувствительную информацию и критическую инфраструктуру.
Эта атака должна «напоминать о том, что киберфизические системы теперь являются стратегическими целями для противников», прокомментировал Эндрю Линтелл, генеральный директор региона EMEA компании Claroty. «Чтобы противостоять этому, организациям необходимо обеспечить полную видимость этих сред и риск-ориентированный подход к их защите. Многие из этих устройств, такие как камеры безопасности, были разработаны без учета современных угроз, поэтому они становятся все более уязвимыми точками входа."
Как-то внезапно стало известно, что знаменитая группа хакеров Fancy Bear, государственный спонсор которой, кажется, подписал контракт на долгосрочное сотрудничество с великими учеными ведения войны, прицелилась на логистические компании, отправляющие помощь Украине. Поистине вдохновляющее хобби — следить за шевелениями десятков организаций Запада, как будто они не могли бы занять себя чем-то более полезным, например, включить у себя отопление среди зимних холодов.
Комменты от собравшихся экспертов напоминают о том, что киберфизические системы теперь — прямо как холодильник или электрическая бритва — стали почти что стратегическими целями. Причем это не просто видение апокалипсиса, а гениальная идея от остроумных отечественных стратегов: что может быть увлекательнее, чем заполучить доступ к уязвимым IT-системам и следить за их перепиской?
Ожидаемо, что на первых порах хакеры отработали всю базу — от простых познавательных методик, таких как подбор паролей, до смотрящего в бездну фишинга и элегантного использования уязвимостей ПО. Посмотрите, сколько по-русски благородных инструментов сбора информации использовали (от PSexec до Tor), пока целевые организации, игроки в глобальную игру, оставались в полном неведении.
Количество стран, затрагиваемых этой шпионской феерией, феерично велико: от Болгарии до США, как будто состав после обрушения "железного занавеса" до сих пор живет своей второй жизнью — пока у страха голубая лента. Забавно, что под удар попали не только камеры наблюдения на границах, но и системы управления движением. Никакой широты человеческой изобретательности, но уж очень показательно.
Киберпространство стало новым полем битвы, где стратегии сменяют друг друга, как старые игроки в покер. И вот, оказывается, что действительно стоит задуматься о безопасности систем, когда о них уже все забыли. Эндрю Линтелл из Claroty разворачивает свои мысли, словно над пачкой мюсли — не хватает только фраз о важности предотвращения. Где бы это ни происходило, благо у компаний всегда есть возможность для дальнейшей отмывки — можно снова делать вид, что они следят за новыми угрозами.
Мир велик, но, как это ни печально, люди — малый. А малые умы по-прежнему предаются шпионскому кибердосуг под мантией государственной защищенности.