Istraživači sigurnosti pronašli su novi dio malicioznog softvera za krađu informacija koji cilja ukrajinske organizacije, dok se ova istočnoevropska zemlja priprema za novi val napada uoči predviđene nove ruske ofanzive.
Pod nazivom “Graphiron”, kradljivac informacija Symantec je povezan sa ruskom grupom Nodaria (UAC-0056) koja je aktivna najmanje od marta 2021. godine i koja je prvi put došla do izražaja tokom destruktivnih napada WhisperGate u ranom dijelu rata.
Kao i raniji alati za krađu informacija koje je koristila grupa, kao što su GraphSteel i GrimPlant, Graphiron je napisan u Go, komunicira sa C&C serverom koristeći port 443, i vjerovatno je raspoređen putem email-a za krađu identiteta, rekao je Symantec.
Sastoji se od preuzimača i korisnog učitavanja i dizajniran je za krađu raznih podataka uključujući sistemske informacije, kredencijale, snimke ekrana i datoteke.
Vijest dolazi u trenutku kada su stručnjaci za obavještajne službe o prijetnjama upozorili na više kibernetičkih napada na ukrajinsku kritičnu infrastrukturu (CNI) uoči dugo očekivane nove ruske ofanzive u Donbasu.
Pozivajući se na ukrajinske izvore, Recorded Future navodi da su napadi brisačima bili karakteristika dosadašnje zime, što je odjek aktivnosti viđenih prije početka rata.
“Učesnici kibernetičkih prijetnji koje sponzoriše ruska država, kao i proruski kibernetički kriminalci i haktivisti, gotovo sigurno će podržati ovu kampanju kroz kontinuisano ciljanje ukrajinske kritične infrastrukture, barem dijelom u pokušaju da dodatno degradiraju ukrajinski moral i volju za borbom“, stoji u novom izvještaju.
I dalje će se oslanjati ne samo na haktiviste i grupe kibernetičkog kriminala da napadaju savezničke zemlje s vjerodostojnim poricanjem, već i na proruske mreže uticaja poput Telegram-ove farme trolova, Cyber Front Z, u pokušaju da pobijedi u informativnom ratu, tvrdi se u izvještaju.
Međutim, slično kao i kinetički rat, Rusija nije uspjela da postigne značajan napredak prema namjeri u svojim kibernetičkim operacijama, tvrdi Recorded Future.
To je dijelom posljedica zapadne podrške, ali i vještina koje je Ukrajina razvila u kibernetičkoj odbrani nakon napada na kritičnu infrastrukturu prethodnih godina.
„U napretku ruske invazije na Ukrajinu, i u prvih nekoliko mjeseci rata, bilo je više kibernetičkih napada koji su bili u skladu sa strateškim ciljevima Moskve. To je uključivalo DDoS napade, brisanje, uništavanje web stranica i email prevare usmjerene na ukrajinske vladine organizacije, medijske organizacije, e-usluge koje koriste građani i druge organizacije privatnog sektora, uključujući američku kompaniju za satelitske komunikacije”, objašnjava se u izvještaju.
“Ali kako je rat trajao duže nego što je Rusija prvobitno namjeravala, i kako su se konvencionalne vojne snage borile da se održe, masovni kibernetički napadi koje je pokrenula Rusija nisu uspjeli značajno ojačati ruski konvencionalni vojni napredak.”
Izvor: Infosecurity Magazine