Rosja szykuje się do cyberataku przed wyborami prezydenckimi w USA

Eksperci przeanalizowali 2 tysiące próbek. Znaleziono wśród nich 22 tysiące związków, a także 3,85 milionów wspólnych fragmentów kodu. Następnie specjaliści wyodrębnili 60 rodzin złośliwego oprogramowania i 200 różnych modułów. Co ciekawe, w większości wypadków grupy hakerskie wykorzystują różne oprogramowanie. Oznacza to, że każda taka grupa składa się z innych programistów pracujących nad podobnym złośliwym oprogramowaniem. Takie działanie ma swoje praktyczne uzasadnienie. Dzięki temu, po wykryciu jednej luki, rosyjskie służby są w stanie wykorzystać oprogramowanie szpiegowskie tworzone przez inną grupę.
Rosja
Rosja

Mimo to, rosyjskie grupy hakerskie wykorzystują ten sam kod w różnych swoich projektach współdzielonych przez ten sam zespół. Na interaktywnej mapie, jaką stworzyli eksperci Check Point i Intezer, możemy zobaczyć relacje pomiędzy rodzinami złośliwego oprogramowania, które rozwijają rosyjskie grupy hakerskie. Firmy udostępniły też narzędzie, które pozwoli wykryć złośliwe oprogramowanie wykorzystywane przez służby.

powiązania między grupami hakerskimi w rosji
Interaktywna mapa pokazuje powiązania pomiędzy różnymi rosyjskimi grupami hakerskimi (graf. Intezer)

Autorzy badania wprost wskazują na Rosję. Twierdzą, że znaleźli dowody na wykorzystywanie tego złośliwego oprogramowanie przez rosyjskie wojsko i wywiad. Z badania wynika jasno, że Rosja od lat inwestuje ogromne pieniądze na tworzenie różnych wariantów tego samego oprogramowania, aby zabezpieczyć się przed ujawnieniem całej siatki. Bardzo możliwe, że za różnymi grupami stoją inne rosyjskie służby takie jak GRU, FSB, FSO czy SVR. Co więcej, Rosja rozwija oprogramowanie szpiegowskie dla wojska co najmniej od dekady.

Grafika stworzona przez estoński wywiad, na której można zobaczyć powiązania różnych grup hakerskich z rosyjskimi służbami (graf. EFIS)

Firmy Intezer i Check Point swoje badania przeprowadziły z myślą o zbliżających się wyborach prezydenckich w Stanach Zjednoczonych, które odbędą się w 2020 roku. Brak współdzielenia kodu pomiędzy 6 różnymi grupami hakerskimi jest niepokojący, bo oznacza, że Rosja jest teoretycznie w stanie przeprowadzić atak na infrastrukturę w tym samym czasie z różnych stron. Co gorsza, nie chodzi jedynie o komputery, które zostaną wykorzystane przez komisje wyborcze. Celem ataku równie dobrze mogą paść lotniska, czy dworce kolejowe, a także sieć energetyczna. Podobny scenariusz rosyjskie służby już realizowały na Ukrainie w 2017 roku. Wtedy hakerom udało się na godzinę wyłączyć prąd w Kijowie. Gdyby jednak plan się powiódł w 100 procentach, mieszkańcy stolicy Ukrainy mogli zostać pozbawieni prądu na nawet kilka miesięcy. | CHIP

Rosyjscy hakerzy chcieli zniszczyć ukraińską sieć energetyczną