krievu valoda hakeri tiek turēti aizdomās par pikšķerēšanas uzbrukumu mēģinājumu Latvijas Aizsardzības ministrijai. Krievijas valsts kiberspiegošanas grupējums Gamaredon izmantoja domēna nosaukumu (admou [.] org), kas bija saistīts ar bandu iepriekšējos uzbrukumos, kuru mērķis bija nozagt sensitīvu informāciju un piekļūt Ukrainas un tās sabiedroto tīkliem.
Francijas kompānijas Sekoia pētnieki skaidroja, ka hakeri nosūtīja uz Aizsardzības ministriju Latvijas pikšķerēšanas e-pasta ziņojumi, kas uzdodas par Ukrainas Aizsardzības ministrijas pārstāvjiem.
Viens no adresātiem nolēma, ka ziņojums un tā pielikumi izskatās pārāk aizdomīgi, jo dati tika augšupielādēti VirusTotal servisā pārbaudei. Vēstules pielikumā bija ietverts ļaunprātīgs kods, kas palaida virkni procesu, kuru rezultātā no Latvijas Aizsardzības ministrijas tiktu nozagta informācija. Saistīts ar FSB Gamaredon (pazīstams arī kā Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa un Winterflounder) vismaz desmit gadus ir uzbrūk organizācijām ārpus Krievijas.
Piemēram, pērn Gamaredon hakeri mēģināja uzlauzt naftas pārstrādes uzņēmuma sistēmas, kas atrodas vienā no NATO valstīm, kā arī uzbruka militārajām un valdības iestādēm Ukrainā, izmantojot inficētus Word dokumentus. Latvijas Aizsardzības ministrija ziņoja, ka Gamaredona pikšķerēšanas uzbrukums bijis neveiksmīgs.
Latvijas Datoru drošības komanda (CERT-LV) ziņo, ka kopš Ukrainas kara sākuma skaits kiberuzbrukums valstī ir pieaudzis par 30%, un visnopietnākos draudus rada prokrieviski vai Kremļa atbalstīti hakeri, kas vērsti pret kritisko infrastruktūru, uzņēmumiem un Latvijas valdību.
Atgādināsim, ka nesen mēs писали, ka Nacionālais centrs kiberdrošība Lielbritānijas (NCSC) ziņoja par regulāriem kiberuzbrukumiem politiķiem, žurnālistiem un aktīvistiem, ko veikuši hakeri no Krievijas un Irānas. Saskaņā ar eksperta ziņojumu hakeru grupas SEABORGIUM (pazīstams arī kā Callisto Group/TA446/COLDRIVER/TAG-53) un TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) izmanto mērķtiecīgas pikšķerēšanas metodes, lai uzbruktu iestādēm un privātpersonām ar mērķi informācijas vākšanu.
Interesanti arī: