Ukrajna;támadás;orosz hackerek;Fancy Bear;
2016-12-23 06:33:00
A CrowdStrike nevű amerikai kiberbiztonsági cég csütörtökön egy jelentésében arról számolt be, hogy a Fancy Bear nevű orosz hackercsoport egy rosszindulatú szoftver segítségével a kelet-ukrajnai szakadár fegyveresek javára fordított egy ukrán tüzértiszt által kifejlesztett, célzásgyorsító androidos alkalmazást. Az applikációt 2013-ban fejlesztette ki az ukrán tiszt és jó szolgálatot tett a fronton harcoló katonáknak. Ha a tüzérek letöltötték az alkalmazást okostelefonjukra, akkor az segítette a célzáshoz szükséges adatok gyorsabb feldolgozását.
A szoftvert viszont a közösségi médiában terjesztették, ami könnyű prédává tette. Az amerikai CrowdStrike kiberbiztonsági cég szerint a vélhetően az orosz katonai hírszerzéshez köthető, és elsősorban annak dolgozó Fancy Bear hackercsoport 2014-ben lemásolta az applikációt, amit egy rosszindulatú szoftver (malware) beleültetésével módosított, majd azt eredetinek álcázva feltette egy ukrán katonai fórumra. Következménye pedig az volt, hogy a rosszindulatú szoftver kiadta az orosz hírszerzésnek azon ukrán katonák tartózkodási helyét és több fontos információt, akik letöltötték és használták azt. Az orosz hírszerzés az ily módon nyert adatokat arra használta fel, hogy előnyös helyzetbe hozza a kelet-ukrajnai szakadár fegyvereseket.
A CrowdStrike jelentés szerint a Fancy Bear az X-Agent nevű rosszindulatú szoftvert használta ezúttal is, ugyanazt, mint amivel többször is betört az amerikai elnökválasztás során a Demokrata Párt szerverébe. (Azt az esetet is a CrowdStrike vizsgálta, ők derítették ki, hogy az elkövető az orosz hackercsoport volt.) A most nyilvánosságra került ukrán tüzérségi applikáció esete kapcsán Dmitri Alperovitch, a CrowdStrike alapítója és technológiai igazgatója azt emelte ki, hogy ez is azt a feltételezést igazolja, hogy a Fancy Bear szoros kapcsolatban áll és az orosz hadsereggel is. Ebbe az irányba mutat a Reuters azon híradása is, miszerint az ukrán hadsereg amerikai minidrónjai is célpontjukká váltak, egy több millió dollár értékű drónt tönkre is tettek orosz hackerek Ukrajnában.
Mivel ugyanezek a Raven RQ-11B minidrónok sikeresen működtek már több háborús hadszíntéren, köztük Szíriában és Afganisztánban is, szakértők arra a következtetésre jutottak, hogy az orosz hackerek fejlettebb technikával rendelkeznek, mint ahogy azt eddig feltételezték róluk.
A Fancy Bears orosz hackercsoport 2016-ban többször került a világmédia érdeklődésének középpontjába már az amerikai elnökválasztás előtt is. Ők voltak azok, akik feltörték a Nemzetközi Doppingellenes Ügynökség (WADA) számítógépes rendszerét és olyan információkat szivárogtattak ki, (mintegy bosszúként arra, hogy a WADA-nak köszönhetően nem vehettek rész a riói nyári olimpián az orosz atléták) miszerint több Rióban versenyző orvosi igazolással használt tiltólistán szereplő szereket. A kiszivárogtatott nevek között többszörös olimpiai bajnokok szerepeltek, köztük a Rióban többszörös aranyérmes amerikai tornászklasszis, Simone Biles és a nő tenisz koronázatlan királynője, Serena Williams és testvére Venus.
A májusi brit parlamenti választásokkal kapcsolatosan is volt terve a Fancy Bearnek, de az meghiúsult. Brit sajtóértesülések szerint orosz hackerek akarták megzavarni a brit parlamenti választásokat azzal, hogy a voksolás előtt támadást intéz a brit kormányzati intézmények ellen, valamint a legnagyobb országos tévétársaságok (BBC, ITV, Channel4, Sky) ellen is. A nagyszabású kibertámadás tervét az elektronikus kommunikáció lehallgatására szakosodott brit figyelőszolgálat (GCHQ) leplezte le.