Atacurile grupului de hackeri Gamaredon împotriva Ucrainei

Un grup de hackeri despre care Ucraina spune că este controlat de serviciile de informații din Rusia a vizat o gamă largă de entități din această țară, potrivit cercetărilor de securitate cibernetică realizate de două companii de tehnologie din SUA.

Microsoft a anunțat, vineri, că începând din octombrie 2021, grupul numit Gamaredon a încercat să obțină informații relevante de la instituții militare, guvernamentale și neguvernamentale din Ucraina.

Raportul Microsoft include o captură de ecran a unei astfel de încercări: un e-mail ce pare a fi o actualizare a Organizației Mondiale a Sănătății privind pandemia de Covid, dar care conține, de fapt, un soft nociv.

Informația de la Microsoft a venit la o zi după ce compania de securitate cibernetică Palo Alto Networks a declarat că Gamaredon a atacat o entitate guvernamentală occidentală din Ucraina în luna ianuarie. Raportul nu a menționat entitatea, iar un reprezentant al companiei a refuzat să dea detalii, potrivit Reuters.

Gamaredon este una dintre cele mai „active amenințări persistente avansate care vizează Ucraina”, arată raportul Palo Alto.

„Având în vedere pașii și modul specific de acțiune în acest caz, pare că ar fi putut fi o încercare specifică, deliberată” de a viza o „organizație guvernamentală occidentală”, a declarat un purtător de cuvânt al Palo Alto Networks într-un comunicat.
Statele Unite și alți aliați au trimis în ultimele luni în Ucraina consilieri militari și experți în securitate cibernetică pentru a ajuta la apărarea împotriva hackerilor.

Săptămâna aceasta, consilierul adjunct pentru securitate cibernetică al Casei Albe s-a aflat în Europa, unde a discutat cu reprezentanții NATO despre potențialele atacuri cibernetice asupra Ucrainei.

Vizita a avut loc loc după o serie de atacuri asupra agențiilor guvernamentale ucrainene petrecute în ianuarie și în timp ce oficialii americani încearcă să anticipeze orice potențială schimbare a amenințărilor rusești de hacking la adresa SUA.

Într-o conferință de presă, oficialul american a spus că „Rusia a înțeles că destabilizarea sau distrugerea infrastructurii critice poate crește presiunea pe guvernul unei țări, inclusiv asupra armatei și populației și să accelereze atingerea obiectivelor rusești”.

Relațiile dintre țările occidentale și Rusia rămân extrem de tensionate din cauza mobilizării masive de forțe militare rusești în apropierea granițelor Ucrainei. Deși a negat că plănuiește o invazie, Rusia cere garanții de securitate ample, inclusiv o promisiune că NATO nu va admite niciodată Ucraina ca membru al Alianței.

Serviciul de Securitate al Ucrainei (SBU) a declarat în noiembrie în spatele grupului Gamaredon se află o echipă de ofițeri ai Serviciului Federal de Securitate (FSB) al Rusiei cu sediul în Crimeea.
Kievul a acuzat anterior Moscova că a orchestrat atacuri cibernetice complexe, ca parte a unui „război hibrid” împotriva Ucrainei. Rusia neagă acest lucru.

În martie 2021, SBU anunța că a prevenit un atac cibernetic la scară largă din partea hackerilor ruși care vizau informații secrete guvernamentale.

Un purtător de cuvânt al NATO nu a răspuns imediat unei solicitări de comentarii cu privire la rapoartele Microsoft și Palo Alto Networks, potrivit Reuters, care adaugă că Ambasada Rusiei la Washington nu a răspuns la o cerere de comentarii despre Gamaredon, cunoscut și sub numele de „Ursul Primitiv”.

Lasă un răspuns

Adresa ta de email nu va fi publicată.