2016-12-24 00:39:10
Hackers που συνδέονται με τη ρωσική κυβέρνηση και τις κυβερνοεπιθέσεις στο αμερικανικό Δημοκρατικού Κόμματος φέρονται να παρακολουθούσαν μονάδες του... ουκρανικού πυροβολικού την περίοδο 2014 – 2016.
Η «εισβολή» έγινε μέσω κακόβουλου λογισμικού (malware) σε συσκευές Android, σύμφωνα με αναφορά της εταιρείας κυβερνοασφαλείας CrowdStrike.
Το εν λόγω malware ήταν σε θέση να υποκλέπτει συνομιλίες και κάποια δεδομένα τοποθεσίας από τις μολυσμένες συσκευές- πληροφορίες που πιθανότατα χρησιμοποιήθηκαν για πλήγματα κατά των μονάδων πυροβολικού, προς υποστήριξη των φιλορώσων αποσχιστών που μάχονται στην ανατολική Ουκρανία.
Τα ευρήματα αυτά είναι τα πιο πρόσφατα σε μια μακριά σειρά στοιχείων που υποστηρίζουν την ολοένα και αυξανόμενη εντύπωση στις υπηρεσίες πληροφοριών της Δύσης και τους ερευνητές κυβερνοασφαλείας ότι ο Vladimir Putin βασίζεται όλο και περισσότερο στους hackers για να ασκεί επιρροή και να πλήττει γεωπολιτικούς του αντιπάλους.
Κύκλοι της Ουάσινγκτον θεωρούν πως η συγκεκριμένη ομάδα, που είναι γνωστή ως Fancy Bear ή APT 28, δρα για λογαριασμό της GRU- της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για την παρακολούθηση των ουκρανικών μονάδων πυροβολικού αποτελούσε παραλλαγή του είδους που χρησιμοποιήθηκε κατά του αμερικανικού Δημοκρατικού Κόμματος, σύμφωνα πάντα με την CrowdStrike.
Αυτό το δεδομένο, σε συνδυασμό με τα υψηλά επίπεδα απωλειών που υπέστησαν οι μονάδες του ουκρανικού πυροβολικού που στοχοποιήθηκαν από hackers, καθιστά εξαιρετικά πιθανό η Fancy Bear να ευθύνεται για το «φύτεμα» του malware.
Το λογισμικό αυτό χρησιμοποιούσε μια κατά τα άλλα «νόμιμη» εφαρμογή για Android που είχε αναπτυχθεί από Ουκρανό αξιωματικό πυροβολικού για την ταχύτερη επεξεργασία σκοπευτικών δεδομένων.
Η χρήση του, σύμφωνα με την εταιρεία, σηματοδοτεί την επέκταση των ρωσικών δυνατοτήτων κυβερνοπολέμου στην πρώτη γραμμή των μαχών, και θα «μπορούσε να είχε αποτέλεσμα την έγκαιρη γνώση περί κινήσεων του ουκρανικού πυροβολικού, παρέχοντας έτσι στις ρωσικές δυνάμεις πληροφορίες χρήσιμες σε επίπεδο στρατηγικών σχεδιασμών».
Χρονιά των… hackers το 2016
Ως η «χρονιά των hackers» μπορεί να χαρακτηριστεί το 2016, καθώς οι κυβερνοεπιθέσεις πολλαπλασιάστηκαν ενώ ταυτόχρονα βρέθηκαν και στο επίκεντρο σημαντικών εξελίξεων.
Η απότομη αύξηση των συμβάντων οφείλεται στον πιο εξελιγμένο τρόπο των επιθέσεων, με τις DDoS (κατανεμημένη επίθεση άρνησης υπηρεσιών) γίνονται ολοένα και πιο πολλές, αλλά και στην έλλειψη κατάλληλων προστατευτικών μέτρων από τους χρήστες.
Οι επιθέσεις αυτές -όπου τεράστιες ποσότητες δεδομένων διανέμονται σε διαδικτυακά συστήματα, ώστε αυτά να μην μπορούν πλέον να ανταποκρίνονται στα νόμιμα αιτήματα- εξελίχθηκαν σε μεγάλο βαθμό μέσα στο τρέχον έτος, καθώς οι χάκερς «συνειδητοποίησαν» ότι μπορούν να εκμεταλλεύονται ευάλωτες συσκευές, οι οποίες αποτελούν κομμάτι του λεγόμενου Ίντερνετ των Πραγμάτων (IoT - Internet of Things).
Επίσης, το τρέχον έτος ο αριθμός των επιθέσεων με ransomware από hackers προς ιδιώτες σημείωσε κατακόρυφη αύξηση (6.000%!), αν ληφθεί υπόψη η σχετική έρευνα της IBM Security.
Με τον όρο «ransomware» εννοείται το λογισμικό το οποίο «κλειδώνει» τον υπολογιστή του χρήστη.
Οι hackers απαιτούν στη συνέχεια από τον ιδιώτη να καταθέσει χρήματα σε έναν (συνήθως) τραπεζικό λογαριασμό, προκειμένου να έχει και πάλι πρόσβαση στα αρχεία του.
Η έρευνα διαπιστώνει μάλιστα πως το 40% των ηλεκτρονικών μηνυμάτων spam περιέχουν λογισμικό τύπου ransomware.
Το ακόμα πιο εντυπωσιακό συμπέρασμα της έρευνας είναι το ότι το 70% των θυμάτων εν τέλει πλήρωσε τους hackers.
Μάλιστα, το 50% πλήρωσε πάνω από 10.000 δολάρια, ενώ το 20% πάνω από 40.000!!
Επίσης, το 40% των πολιτών απαντά πως θα πλήρωνε πάνω από 100 δολάρια για «να πάρει τα αρχεία του πίσω», αν έπεφτε θύμα hacking.
Στόχοι των hackers είναι πλέον και οι τράπεζες.
Υπενθυμίζεται πως τον περασμένο Φεβρουάριο κακόβουλο λογισμικό χρησιμοποιήθηκε για την κλοπή των 81 εκατ. δολ. από την Κεντρική Τράπεζα του Μπαγκλαντές!
Το παραπάνω malware έχει κατά καιρούς «επιτεθεί» και στο SWIFT, το σύστημα μέσω του οποίου μεταφέρουν χρήματα τα τραπεζικά ιδρύματα.
Αναφέρεται πως το συνολικό ποσό που επιχείρησαν να «τραβήξουν» οι hackers, έφτανε τα 951 εκατ. δολ.
Πηγή
Tromaktiko
Η «εισβολή» έγινε μέσω κακόβουλου λογισμικού (malware) σε συσκευές Android, σύμφωνα με αναφορά της εταιρείας κυβερνοασφαλείας CrowdStrike.
Το εν λόγω malware ήταν σε θέση να υποκλέπτει συνομιλίες και κάποια δεδομένα τοποθεσίας από τις μολυσμένες συσκευές- πληροφορίες που πιθανότατα χρησιμοποιήθηκαν για πλήγματα κατά των μονάδων πυροβολικού, προς υποστήριξη των φιλορώσων αποσχιστών που μάχονται στην ανατολική Ουκρανία.
Τα ευρήματα αυτά είναι τα πιο πρόσφατα σε μια μακριά σειρά στοιχείων που υποστηρίζουν την ολοένα και αυξανόμενη εντύπωση στις υπηρεσίες πληροφοριών της Δύσης και τους ερευνητές κυβερνοασφαλείας ότι ο Vladimir Putin βασίζεται όλο και περισσότερο στους hackers για να ασκεί επιρροή και να πλήττει γεωπολιτικούς του αντιπάλους.
Κύκλοι της Ουάσινγκτον θεωρούν πως η συγκεκριμένη ομάδα, που είναι γνωστή ως Fancy Bear ή APT 28, δρα για λογαριασμό της GRU- της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για την παρακολούθηση των ουκρανικών μονάδων πυροβολικού αποτελούσε παραλλαγή του είδους που χρησιμοποιήθηκε κατά του αμερικανικού Δημοκρατικού Κόμματος, σύμφωνα πάντα με την CrowdStrike.
Αυτό το δεδομένο, σε συνδυασμό με τα υψηλά επίπεδα απωλειών που υπέστησαν οι μονάδες του ουκρανικού πυροβολικού που στοχοποιήθηκαν από hackers, καθιστά εξαιρετικά πιθανό η Fancy Bear να ευθύνεται για το «φύτεμα» του malware.
Το λογισμικό αυτό χρησιμοποιούσε μια κατά τα άλλα «νόμιμη» εφαρμογή για Android που είχε αναπτυχθεί από Ουκρανό αξιωματικό πυροβολικού για την ταχύτερη επεξεργασία σκοπευτικών δεδομένων.
Η χρήση του, σύμφωνα με την εταιρεία, σηματοδοτεί την επέκταση των ρωσικών δυνατοτήτων κυβερνοπολέμου στην πρώτη γραμμή των μαχών, και θα «μπορούσε να είχε αποτέλεσμα την έγκαιρη γνώση περί κινήσεων του ουκρανικού πυροβολικού, παρέχοντας έτσι στις ρωσικές δυνάμεις πληροφορίες χρήσιμες σε επίπεδο στρατηγικών σχεδιασμών».
Χρονιά των… hackers το 2016
Ως η «χρονιά των hackers» μπορεί να χαρακτηριστεί το 2016, καθώς οι κυβερνοεπιθέσεις πολλαπλασιάστηκαν ενώ ταυτόχρονα βρέθηκαν και στο επίκεντρο σημαντικών εξελίξεων.
Η απότομη αύξηση των συμβάντων οφείλεται στον πιο εξελιγμένο τρόπο των επιθέσεων, με τις DDoS (κατανεμημένη επίθεση άρνησης υπηρεσιών) γίνονται ολοένα και πιο πολλές, αλλά και στην έλλειψη κατάλληλων προστατευτικών μέτρων από τους χρήστες.
Οι επιθέσεις αυτές -όπου τεράστιες ποσότητες δεδομένων διανέμονται σε διαδικτυακά συστήματα, ώστε αυτά να μην μπορούν πλέον να ανταποκρίνονται στα νόμιμα αιτήματα- εξελίχθηκαν σε μεγάλο βαθμό μέσα στο τρέχον έτος, καθώς οι χάκερς «συνειδητοποίησαν» ότι μπορούν να εκμεταλλεύονται ευάλωτες συσκευές, οι οποίες αποτελούν κομμάτι του λεγόμενου Ίντερνετ των Πραγμάτων (IoT - Internet of Things).
Επίσης, το τρέχον έτος ο αριθμός των επιθέσεων με ransomware από hackers προς ιδιώτες σημείωσε κατακόρυφη αύξηση (6.000%!), αν ληφθεί υπόψη η σχετική έρευνα της IBM Security.
Με τον όρο «ransomware» εννοείται το λογισμικό το οποίο «κλειδώνει» τον υπολογιστή του χρήστη.
Οι hackers απαιτούν στη συνέχεια από τον ιδιώτη να καταθέσει χρήματα σε έναν (συνήθως) τραπεζικό λογαριασμό, προκειμένου να έχει και πάλι πρόσβαση στα αρχεία του.
Η έρευνα διαπιστώνει μάλιστα πως το 40% των ηλεκτρονικών μηνυμάτων spam περιέχουν λογισμικό τύπου ransomware.
Το ακόμα πιο εντυπωσιακό συμπέρασμα της έρευνας είναι το ότι το 70% των θυμάτων εν τέλει πλήρωσε τους hackers.
Μάλιστα, το 50% πλήρωσε πάνω από 10.000 δολάρια, ενώ το 20% πάνω από 40.000!!
Επίσης, το 40% των πολιτών απαντά πως θα πλήρωνε πάνω από 100 δολάρια για «να πάρει τα αρχεία του πίσω», αν έπεφτε θύμα hacking.
Στόχοι των hackers είναι πλέον και οι τράπεζες.
Υπενθυμίζεται πως τον περασμένο Φεβρουάριο κακόβουλο λογισμικό χρησιμοποιήθηκε για την κλοπή των 81 εκατ. δολ. από την Κεντρική Τράπεζα του Μπαγκλαντές!
Το παραπάνω malware έχει κατά καιρούς «επιτεθεί» και στο SWIFT, το σύστημα μέσω του οποίου μεταφέρουν χρήματα τα τραπεζικά ιδρύματα.
Αναφέρεται πως το συνολικό ποσό που επιχείρησαν να «τραβήξουν» οι hackers, έφτανε τα 951 εκατ. δολ.
Πηγή
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ