Kaspersky Lab atklāj divu bēdīgi slavenu krievvalodīgu hakeru grupu kopējo infrastruktūru24. janvāris 2019Kaspersky Lab eksperti konstatējuši, ka divas bēdīgi slavenas hakeru grupas sadarbojas; tās ir hakeru grupa GreyEnergy, kas, domājams, ir BlackEnergy pēctece, un kiberspiegu grupa Sofacy. Pētnieki secinājuši, ka abas grupas vienlaicīgi izmantojušas vienus un tos pašus serverus, taču dažādiem mērķiem. Hakeru grupas BlackEnergy un Sofacy tiek uzskatītas par diviem nozīmīgākajiem mūsdienu kibernoziedznieku grupējumiem, un viņu iepriekšējā darbība jau ir izraisījusi postošas sekas valstu līmenī. 2015. gadā BlackEnergy sarīkoja vienu no lielākajiem kiberuzbrukumiem Ukrainas enerģētikas objektiem, kas noveda pie plašiem elektroapgādes traucējumiem. Sofacy ir nodarījusi kaitējumu ar daudziem uzbrukumiem ASV un Eiropas valstu valdības iestādēm, kā arī valsts drošības un izlūkošanas organizācijām (lasiet arī: "Krievvalodīgā kiberspiegošanas grupējuma Sofacy mērķi ietver arī Latviju"). Jau iepriekš bija aizdomas, ka BlackEnergy un Sofacy ir savā starpā saistītas. Tagad šī saikne ir konstatēta caur BlackEnergy pēcteci GreyEnergy, kura izmanto ļaunprogrammatūru, lai uzbruktu rūpniecības un kritiskiem infrastruktūras objektiem galvenokārt Ukrainā un kam ir dažas svarīgas uzbūves līdzības ar BlackEnergy. Kaspersky Lab ICS CERT atradis divus serverus, kas izvietoti Ukrainā un Zviedrijā, un kurus abas grupas vienlaicīgi izmantoja 2018. gada jūnijā. GreyEnergy izmantoja šos serverus pikšķerēšanas kampaņā, lai tajos glabātu kaitīgu datni, kuru hakeru upuri lejupielādēja, kad atvēra pikšķerēšanas e-pasta vēstulei piesaistītu teksta dokumentu. Vienlaikus Sofacy izmantoja šos serverus kā savas ļaunprogrammatūras vadības un kontroles centru. Tā kā abas grupas izmantoja serverus salīdzinoši īsā laikposmā, tas apliecina, ka tām ir kopīga infrastruktūra. Šīs aizdomas nostiprinājās, kad abas grupas veica mērķētus pikšķerēšanas uzbrukumus ar e-pastu vienam un tam pašam uzņēmumam tikai ar vienas nedēļas intervālu. Turklāt abas grupas izmantoja līdzīgus pikšķerēšanas dokumentus, ko uzdeva par Kazahstānas Republikas Enerģētikas ministrijas e-pasta vēstulēm. "Atrastā infrastruktūra, ko koplieto abas hakeru grupas, norāda ne vien to, ka tām ir kopīga krievu valoda, bet arī to, ka tās sadarbojas savā starpā," uzskata Kaspersky Lab ICS CERT drošības pētniece Marija Garnajeva. "Tā sniedz arī priekšstatu par to kopējām spējām un labāk parāda abu grupu iespējamos nolūkus un potenciālos mērķus. Šie atklājumi būtiski papildina mūsu zināšanas par GreyEnergy un Sofacy. Jo vairāk nozare uzzina par viņu taktiku, paņēmieniem un procedūrām, jo labāk drošības eksperti var veikt savu darbu, pasargājot klientus no sarežģītiem uzbrukumiem." Lai nodrošinātu aizsardzību pret sarežģītiem hakeru uzbrukumiem, Kaspersky Lab uzņēmumiem iesaka: • nodrošināt darbiniekiem īpašu kiberdrošības apmācību, lai viņi zinātu, ka nedrīkst klikšķināt uz pikšķerēšanas saitēm vai atvērt kaitīgus vēstuļu pielikumus; • ieviest drošības izpratnes apgūšanas programmas, tostarp spēles veida apmācību ar prasmju vērtēšanu un nostiprināšanu, atkārtoti simulējot pikšķerēšanas uzbrukumus; • automatizēt operētājsistēmu, lietojumprogrammu un drošības risinājumu atjaunināšanu sistēmās, kuras ietilpst IT tīklā, kā arī uzņēmuma industriālajā datortīklā (tāda funkcionalitāte ietilpst drošības risinājumā Kaspersky Endpoint Security for Business); • uzstādīt īpašu aizsardzības risinājumu, kas izmanto uzvedībā balstītas pretpikšķerēšanas tehnoloģijas, kā arī draudu analīzi un līdzekļus pret mērķtiecīgiem uzbrukumiem, piemēram, risinājumu Kaspersky Threat Management and Defense (PDF). Tāds risinājums spēj konstatēt un apturēt sarežģītus mērķtiecīgos uzbrukumus, analizējot tīkla anomālijas, jo ļauj kiberdrošības speciālistiem pilnībā pārredzēt tīklu un automatizēt reakciju. Visu Kaspersky Lab ICS CERT ziņojumu lasiet šeit. Par Kaspersky Lab Kaspersky Lab ir uzņēmumu grupa ar holdinga sabiedrību Apvienotajā Karalistē un digitālo infrastruktūru, kas tiek migrēta uz Šveici. Tai ir izpētes/izstrādes centri un drošības eksperti visā pasaulē: Eiropā, Krievijā, Japānā, ASV, Izraēlā, Austrālijā, Dienvidkorejā, Tuvajos Austrumos un Latīņamerikā. Kopš 1997. gada Kaspersky Lab rada inovatīvus un efektīvus aizsardzības risinājumus un pakalpojumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Kaspersky Lab darbojas gandrīz 200 pasaules valstīs un teritorijās; tās tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju visā pasaulē. Vairāk par Kaspersky Lab varat uzzināt mūsu vietnes sadaļā "Kāpēc Kaspersky Lab". |