W ramach operacji miano wykorzystywać m.in. specjalnie spreparowane, złośliwe dokumenty Worda i PDF, które wysyłano jako załączniki e-mail w celu zinfiltrowania wybranych organizacji.
Oprogramowanie szpiegujące automatycznie rozpoczynało proces instalacji w momencie otwarciu plików. Treść przesyłanych dokumentów nawiązywała do ważnych, bieżących wydarzeń społecznych i politycznych, takich jak np. kryzys ukraiński, co zwiększało prawdopodobieństwo otwarcia, a tym samym skuteczność ataku - wynika z ustaleń.
Zdaniem ekspertów F-Secure, „Diukowie” to najprawdopodobniej rosyjska grupa cyberszpiegowska, sponsorowana przez państwo. Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania.
Cechą charakterystyczną organizacji ma być także wyraźne lekceważenie informacji demaskujących część ich operacji. Sugeruje to – jak przypuszczają analitycy - że beneficjenci Diuków są tak wpływowi i tak ściśle powiązani z grupą, że hakerzy mogą działać bez obaw o ewentualne reperkusje. W ich opinii jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa.
Pomimo, że eksperci nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania „Diuków”, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej – jak czytamy w komunikacie z badań - nie są obecnie znane żadne fakty, które podważałyby tę teorię.
Jak zaznaczają analitycy, twórcy złośliwego oprogramowania Duke pracują głównie od poniedziałku do piątku między 6.00 a 16.00 czasu UTC+0 . Odpowiada to godzinom pracy od 9.00 do 17.00 w strefie czasowej UTC+3, znanej też jako Moskiewski Czas Standardowy, która obejmuje m.in. większą część zachodniej Rosji, w tym Moskwę i Sankt Petersburg.
W szokującym raporcie zwrócono również uwagę na to, iż pomimo, że Diukowie brali dotychczas na cel instytucje państwowe z całego świata, nigdy nie odnotowano ataków na podmioty związane z rządem rosyjskim…
CZYTAJ TEŻ: Czy grozi nam cyberwojna? Czy zagrożenie dotyczy Polski?
Atak hakerów na LOT. Wielki chaos na lotnisku Okęcie
JUB/ raport F-Secure
Drukujesz tylko jedną stronę artykułu. Aby wydrukować wszystkie strony, kliknij w przycisk "Drukuj" znajdujący się na początku artykułu.
W ramach operacji miano wykorzystywać m.in. specjalnie spreparowane, złośliwe dokumenty Worda i PDF, które wysyłano jako załączniki e-mail w celu zinfiltrowania wybranych organizacji.
Oprogramowanie szpiegujące automatycznie rozpoczynało proces instalacji w momencie otwarciu plików. Treść przesyłanych dokumentów nawiązywała do ważnych, bieżących wydarzeń społecznych i politycznych, takich jak np. kryzys ukraiński, co zwiększało prawdopodobieństwo otwarcia, a tym samym skuteczność ataku - wynika z ustaleń.
Zdaniem ekspertów F-Secure, „Diukowie” to najprawdopodobniej rosyjska grupa cyberszpiegowska, sponsorowana przez państwo. Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania.
Cechą charakterystyczną organizacji ma być także wyraźne lekceważenie informacji demaskujących część ich operacji. Sugeruje to – jak przypuszczają analitycy - że beneficjenci Diuków są tak wpływowi i tak ściśle powiązani z grupą, że hakerzy mogą działać bez obaw o ewentualne reperkusje. W ich opinii jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa.
Pomimo, że eksperci nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania „Diuków”, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej – jak czytamy w komunikacie z badań - nie są obecnie znane żadne fakty, które podważałyby tę teorię.
Jak zaznaczają analitycy, twórcy złośliwego oprogramowania Duke pracują głównie od poniedziałku do piątku między 6.00 a 16.00 czasu UTC+0 . Odpowiada to godzinom pracy od 9.00 do 17.00 w strefie czasowej UTC+3, znanej też jako Moskiewski Czas Standardowy, która obejmuje m.in. większą część zachodniej Rosji, w tym Moskwę i Sankt Petersburg.
W szokującym raporcie zwrócono również uwagę na to, iż pomimo, że Diukowie brali dotychczas na cel instytucje państwowe z całego świata, nigdy nie odnotowano ataków na podmioty związane z rządem rosyjskim…
CZYTAJ TEŻ: Czy grozi nam cyberwojna? Czy zagrożenie dotyczy Polski?
Atak hakerów na LOT. Wielki chaos na lotnisku Okęcie
JUB/ raport F-Secure
Strona 2 z 2
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/265666-pajeczyna-rosyjskich-cyberszpiegow-od-7-lat-oplata-polskie-instytucje-rzadowe-szokujacy-raport?strona=2
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
