Ruskí hekeri útočili na think-tanky v Európe

Ruskí hekeri útočili na think-tanky v Európe

Za väčšinou útokov podľa Microsoftu stála skupina Strontium, známejšia ako Fancy Bear.

Spoločnosť Microsoft v stredu oznámila, že odhalila útoky na európske think-tanky a neziskové organizácie, ktoré mali blízko k vládnym predstaviteľom Belgicka, Francúzska, Nemecka, Poľska, Rumunska a Srbska. Útočníci sa pokúšali získať prístup k celkovo 104 účtom patriacim zamestnancom týchto organizácií. Medzi obeťami bola identifikovaná Nemecká spoločnosť pre zahraničnú politiku, Nemecký Marshallov fond alebo inštitúty Aspen v Európe.

K útokom malo dôjsť v druhej polovici roka 2018 medzi septembrom a decembrom. Dotknuté organizácie boli hneď po zistení upovedomené. Microsoft však neoznámil, či boli útoky úspešné.

Experti z jednotky Threat Intelligence Center (MSTIC) naďalej skúmajú zdroje útokov, no spoločnosť si je istá, že za väčšinou z nich stojí skupina Strontium, známa tiež ako Fancy Bear.

Fancy Bear je hekerská skupina, ktorá je údajne napojené na ruskú vojenskú spravodajskú službu GRU. O skupine sme vydali samostatný článok Medvede na love nepriateľov Moskvy.

Podľa viceprezidenta Microsoftu Toma Burta „útočníci vo väčšine prípadov vytvorili podvrhnuté URL a emailové adresy, ktoré sa zdali byť pravé. Takéto spearphishingové kampane sa zameriavali na získavanie prístupových údajov a inštaláciu malvéru“.

Hovorca Nemeckého Marshallovho fondu Andrew Kolb pre CNN povedal, že ich servery neboli prekonané. Podľa prezidentky fondu Karen Donfriedovej organizácia mohla byť cieľom útoku pre podporu boja proti údajným pokusom Ruska a iných štátov „podkopať demokraciu a demokratické inštitúcie“.

Aj hovorkyňa Nemeckej spoločnosti pre zahraničnú politiku Eva-Maria McCormacková pre CyberScoop potvrdila útok na jej organizáciu, ale pre prebiehajúce vyšetrovanie odmietla vec ďalej komentovať. Nemecká pobočka inštitútu Aspen vo svojom stanovisku píše, že tieto útoky neboli úspešné.

Microsoft v závere správy upozornil, že rozširuje ponuku svojej služby AccountGuard do ďalších 12 krajín Európy, vrátane Slovenska. AccountGuard je kyberbezpečnostná služba určená pre politických kandidátov, strany a kampane, ale aj think-tanky, neziskové a nevládne organizácie, ktoré operujú na lokálnej alebo národnej úrovni. Ponúka upozornenia o kyberhrozbách a príručku ako zabezpečiť svoje siete a emailové systémy. Služba je zdarma pre organizácie využívajúce služby Office 365.

Zdroj: CyberSec.sk