Niepokojące wyniki raportu. Na Białorusi od lat działa grupa hakująca ambasady obcych krajów
- Grupa hakerów latami szpiegowała urzędników ambasad czterech krajów na Białorusi, włamując się na lokalne sieci internetowe - poinformowała w piątek agencja Reutera, powołując się na słowacką firmę ESET, zajmującą się cyberbezpieczeństwem.
2023-08-11, 08:21
Zaatakowano około 15 urządzeń należących do dyplomatów z dwóch krajów europejskich, jednego afrykańskiego i jednego południowoazjatyckiego - powiedział specjalista ESET Matthieu Faou, autor opublikowanego właśnie raportu.
Jego zdaniem (najnowsza) cyfrowa kampania szpiegowska rozpoczęła się około 2021 roku i nadal trwa. Pierwszą aktywność grupy tzw. Moustached Bouncer zaobserwowano 10 lat temu w 2014 roku.
Ambasada Białorusi w Waszyngtonie jak dotąd nie odpowiedziała na prośbę o komentarz.
Z raportu wynika, że hakerzy manipulowali dostępem ofiar ataku do Internetu na poziomie dostawcy usług internetowych, co oznacza, że poszkodowani mogli zostać nakłonieni do pobrania złośliwego oprogramowania, nie zdając sobie z tego sprawy.
REKLAMA
Przechwytywanie połączeń na poziomie dostawcy usług internetowych (ISP) sugeruje bliską współpracę z białoruskim rządem - zaznaczono.
Kalendarium działań Moustached Bouncer wg ESET Ambasady są głównym celem
Osobom fizycznym jest trudno uniknąć włamań tego typu - uważa Bill Marczak z internetowej grupy Citizen Lab, która ma siedzibę na Uniwersytecie w Toronto. Marczak powiedział, że odkrycia ESET dowodzą jak intensywna jest inwigilacja dyplomatów.
- Ambasady i ministerstwa spraw zagranicznych na całym świecie są głównym celem spyware – powiedział.
Nie podano informacji o tym, które ambasady padły ofiarą ataków.
REKLAMA
Dostawcy internetu współpracują z służbami
Jak czytamyw raporcie, https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/ ta metoda dostępu, którą zaobserwowano, jest "wykorzystywana przez cyberprzestępców działających w ich własnym kraju, ponieważ wymaga uprawnień uzyskanych od dostawców usług internetowych lub poddostawców. W wielu krajach służby bezpieczeństwa mogą dokonywać tzw. „legalnego przechwytywania” za pomocą specjalnych urządzeń zainstalowanych w obiektach dostawców - czytamy w raporcie. Zaznaczono, że w Rosji prawo z 2014 r. "wymaga od dostawców usług internetowych instalowania urządzeń o nazwie SORM-3 , które umożliwiają Federalnej Służbie Bezpieczeństwa (FSB) prowadzenie ukierunkowanej inwigilacji".
Uważamy, że MoustachedBouncer używa zgodnego z prawem systemu przechwytywania (takiego jak SORM) do prowadzenia swoich operacji AitM (adversary-in-the-middle) - napisano.
Więcej w raporcie.
- Ataki hakerskie w Norwegii. Ofiarą cyberprzestępców padło dwanaście ministerstw
- Dyplomaci USA na celowniku chińskich hakerów? "WSJ" informuje o próbach ataku
- Kara za wsparcie Ukrainy? Cyberatak na parlament Bułgarii. Poseł wskazuje na Rosję
- Szef norweskiej policji ostrzega: migracja przyczyną strzelanin w Szwecji. Nie powtórzymy ich błędów
Minister cyfryzacji Janusz Cieszyński: pod względem zagrożenia cyberatakami Polska jest praktycznie na równi z Ukrainą
PAP/IAR/in./
REKLAMA