Z raportu Google opublikowanego 30 marca wynika, że za ataki mogła być odpowiedzialna grupa znana jako Coldriver lub Calisto. W 2019 roku fińska firma ds. cyberbezpieczeństwa F-Secure Labs opisała ich jako niezidentyfikowaną i zaawansowaną grupę, która gromadzi dane wywiadowcze związane z polityką zagraniczną i bezpieczeństwem w Europie.
Wcześniej grupa atakowała amerykańskie organizacje pozarządowe, siły zbrojne krajów bałkańskich oraz ukraińskiego dostawcę usług w dziedzinie obronności. To jednak pierwszy raz, gdy zespół Google zanotował atak wymierzony w tak wiele krajów Europy Wschodniej oraz w NATO.
Hakerzy z Rosji atakowali NATO i kraje Europy Wschodniej
W przypadku Sojuszu Północnoatlantyckiego przedmiotem ataku było Centrum Doskonalenia NATO, w krajach Europy Wschodniej uderzono w systemy sił zbrojnych. Jak raportuje Google, były to działania skupione na wyłudzaniu danych uwierzytelniających metodą phishingu.
Więcej informacji ze świata na stronie głównej Gazeta.pl
W tym celu wysyłano wiadomości phishingowe z nowo utworzonych kont na domenie Google na konta w innych domenach. W związku z tym Google nie było w stanie ocenić skutków tych działań.
Wojna w Ukrainie to również wojna hakerów
Ataki hakerskie to stały element wojny w Ukrainie. Biorą w niej udział nawet cywile - kolektyw haktywistów Anonymous wypowiedział Rosji wojnę po jej inwazji na Ukrainę.
Rosjanie prowadzili jednak działania szpiegowskie z pomocą hakerów już wcześniej. Śledztwo dziennikarskie w Węgrzech wykazało, że Rosja od dekady miała dostęp do systemu tamtejszego Ministerstwa Spraw Zagranicznych. Rosjanie mogli przechwytywać nie tylko maile, ale również poufne i tajne dokumenty.
Pomóż Ukrainie, przyłącz się do zbiórki. Pieniądze wpłacisz na stronie pcpm.org.pl/ukraina.
