Ministerstvo zahraničných vecí Spojeného kráľovstva si začiatkom decembra predvolalo ruského veľvyslanca v Londýne. Predstaviteľovi ruskej diplomacie bolo tlmočené hlboké znepokojenie v súvislosti s údajnými dlhoročnými ruskými kyberútokmi voči britskej vláde. Britské úrady hackerskú sieť odhalili v spolupráci so spojeneckými tajnými službami.
Na sankčný zoznam Ruska zároveň pridali dvoch podozrivých ruských občanov. Obaja muži sú členmi hackerskej skupiny známej ako Star Blizzard, ktorá je údajne pridružená k tzv. Centru 18. To spadá pod ruskú spravodajskú Federálnu bezpečnostnú službu (FSB). Centrum 18 je v rámci FSB zodpovedné práve za kybernetické operácie.
Cieľom bola vláda, novinári aj príslušníci ozbrojených síl
Podľa BBC je hackerská skupina podozrivá zo stoviek cielených útokov na politikov, štátnych úradníkov, ale aj pracovníkov think-tankov, novinárov, akademikov a ďalších verejne činných osôb. Útoky sa zameriavali najmä na ich súkromné e-mailové adresy.
Podľa zástupcu ministra zahraničných vecí Spojeného kráľovstva Lea Dochertyho bola kampaň ako celok neúspešná aj napriek tomu, že súkromné rozhovory niekoľkých vysokopostavených politikov a štátnych úradníkov boli hackermi ohrozené.
Medzi obeťami hackerských útokov bol napríklad bývalý veľvyslanec USA v Londýne, bývalí príslušníci spravodajských služieb či súčasní a bývalí predstavitelia armády vrátane generála vzdušných síl vo výslužbe. Pravdepodobne najvyššie postavenou obeťou hackerov bol sir Richard Dearlove, bývalý šéf tajnej služby Spojeného kráľovstva (MI6) v rokoch 1999 až 2004.
Podľa MI6 je ruská hackerská skupina v Spojenom kráľovstve aktívna už od roku 2015. Počas posledných ôsmich rokov selektívne zverejňovala získané informácie v súlade s ruskými cieľmi. Príkladom je incident z roku 2019, keď boli tesne pred parlamentnými voľbami hackermi zverejnené dokumenty ohľadom vznikajúcej obchodnej dohody medzi USA a Spojeným kráľovstvom.
V predvolebnej kampani zverejnený text využil vtedajší opozičný líder Jeremy Corbyn. Premiéra Borisa Johnsona na základe toho obvinil, že dohoda bude viesť k privatizácii britského zdravotníctva. Rusko sa pred parlamentnými voľbami týmto spôsobom pokúšalo o rozdelenie britskej spoločnosti.
Za hlavný cieľ hackerskej skupiny označilo Ministerstvo zahraničných vecí Spojeného kráľovstva podkopávanie dôvery v britský politický systém a vo zvolených zástupcov v parlamente a vláde.
Nový minister zahraničných vecí David Cameron útoky označil za neprijateľné a ruskú operáciu za neúspešnú. „Napriek opätovnému úsiliu sa im to nepodarilo. Budeme pokračovať v spolupráci s našimi spojencami, aby sme odhalili ruské kybernetické aktivity a vyvodili zodpovednosť za ich konanie,“ uviedol bývalý premiér, ktorý sa do vrcholovej politiky vrátil len v novembri.
Star Blizzard – predĺžená ruka FSB
Skupina, ktorú odhalili britské úrady, je označovaná ako Star Blizzard (známa je aj pod názvami SEABORGIUM alebo COLDRIVER). Táto – podľa britských a amerických tajných služieb – na Rusko napojená skupina v minulosti podnikla viacero hackerských útokov. V rámci svojich operácií využíva najmä taktiku „hack and leak“. Tá spočíva v okamžitom zverejňovaní ukradnutých informácií s cieľom ovplyvniť verejnú mienku v zasiahnutej krajine.
Na aktivity skupiny upozorňuje aj Microsoft. Podľa americkej softvérovej spoločnosti vykonáva Star Blizzard zvyčajne pred spustením útoku intenzívny prieskum osôb, na ktoré sa zameriava. Identifikuje tiež kontakty z ich sociálnych sietí alebo oblasti, v ktorých pôsobia. Pomocou kontaktov získaných týmto prieskumom následne hackeri vytvárajú falošné e-mailové adresy a účty na sociálnych sieťach (najčastejšie na sieti LinkedIn).
Prostredníctvom týchto účtov sa hackerská skupina snaží začať konverzáciu s cieľovými osobami. Pokiaľ sú úspešní, tak po určitom čase pošlú svojim obetiam infikovaný súbor, prostredníctvom ktorého získajú prístup k údajom a dátam obete. Napadnutý bývalý šéf MI6 Dearlove napríklad uviedol, že jeho e-maily boli kompromitované po tom, ako mu v roku 2020 hackeri napísali z účtu vystupujúceho ako jemu blízka osoba.
Ruskí hackeri nepoužili žiadne sofistikované metódy
Najnovšie odhalené phishingové útoky v Británii zapadajú do vzorca dlhodobého ruského správania. Skupiny napojené na Rusko boli už niekoľkokrát obvinené z infiltrácie vládnych inštitúcií, nadnárodných korporácií a ďalších organizácií v Spojených štátoch amerických či v krajinách Európy. V kombinácii s dezinformačnými kampaňami sa Rusko snaží prostredníctvom nich ovplyvniť voľby a rozdeliť spoločnosť v západných štátoch.
USA a ich európski spojenci v súčasnosti investujú do posilnenia svojej kybernetickej obrany. Informácie zverejnené britskou vládou však poukazujú na to, že akákoľvek sofistikovaná ochrana pred hackermi môže byť podkopaná chybou jednotlivca, ktorý môže jednoducho podľahnúť phishingovému útoku.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
