"The Dukes" to tajemnicza grupa rosyjskich hakerów, która od 2008 roku, według raportu F-Secure, inwigilowała polskie instytucje rządowe. Głównym celem atakujących było zbieranie informacji dotyczących naszej polityki zagranicznej. Dlatego też hakerzy skupili się na Ministerstwie Obrony Narodowej, MSZ, parlamencie, ambasadach. Wykradali też informacje od rządowych kontrahentów i organizacji pozarządowych.
Narobić hałasu
Jak wyjaśnia F-Secure hakerzy działali metodą "rozbij i łap". Polega na przeprowadzeniu włamania w taki sposób, by zdobyć jak największą ilość danych - nie przejmując się za bardzo ich wartością oraz dyskrecją. Kiedy wykradane dane okazały się jednak wartościowe hakerzy przechodzili do "dyskretnej" fazy ataku. Mogli inwigilować wybrane źródła przez dłuższy czas. Hakerzy gromadzili tą metodą pliki PDF, załączniki maili - wszystko, co mogło zdradzać nasze plany związane z polityką zagraniczną.
Nie próbowali się ukrywać
F-Secure twierdzi, że "The Dukes" nie zawsze próbowali ukrywać swą obecność.
"Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania. [...] oraz że hakerzy mogli działać bez obaw o ewentualne reperkusje. [...] W ich opinii ekspertów F-Secure jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa." - czytamy w raporcie.
Firma wyjaśnia też skąd podejrzenie, że za The Dukes stoją Rosjanie.
"Pomimo, że analitycy F-Secure nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania Diuków, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej, nie są obecnie znane żadne fakty, które podważałyby tę teorię".
Na uwagę zasługuje też sposób, w jaki hakerzy infekowali komputery ofiar. Wykorzystywali spreparowane pliki PDF i dokumenty Word. Nieco może dziwić fakt, że przez siedem lat nikt nie stworzył procedur, które uniemożliwiłyby instalowanie złośliwego oprogramowania tak powszechną metoda.
F-Secure informuje, że prócz Polski celem The Dukes stały się też instytucje na Ukrainie, w Gruzji, Kazachstanie, Kirgistanie, Azerbejdżanie i Uzbekistanie, a także indywidualne osoby przebywające na Węgrzech, w Belgii, Luksemburgu oraz Hiszpanii.
The Dukes wydają się potężną grupą hakerską. Szkoda, że nasze służby nie były w stanie zablokować ich działań. Jak widać nie wszyscy rosyjscy hakerzy są tacy sami...
F-Secure to fińska firma, założona w 1988 roku, specjalizująca się w bezpieczeństwie i ochronie prywatności w sieci.
