Międzynarodowe śledztwo ujawniło, w jaki sposób rosyjska jednostka cybernetyczna GRU, znana jako "Fancy Bear", zdołała wykraść poufne informacje od rządów i wojska przy użyciu źle zabezpieczonych routerów.
Rosyjscy hakerzy wojskowi wykradli poufne informacje z rządów, sił zbrojnych i infrastruktury krytycznej, "wykorzystując podatne na ataki routery na całym świecie" - ujawniło w środę FBI w następstwie szeroko zakrojonego międzynarodowego śledztwa.
REKLAMA
REKLAMA
Amerykański Departament Sprawiedliwości, wraz z międzynarodowymi partnerami, ujawnił zakrojoną na szeroką skalę operację, której sprawcą była rosyjska grupa hakerska Fancy Bear.
Hakerzy, będący częścią rosyjskiej agencji wywiadu wojskowego GRU i znani jako Jednostka GRU 26165, przekierowali ruch internetowy przez źle zabezpieczone routery w celu kradzieży haseł i zaszyfrowanych danych, zgodnie ze wspólnym oświadczeniem.
Ukraińska służba bezpieczeństwa SBU, która również uczestniczyła w śledztwie, wyjaśniła, że po "skompromitowaniu" podatnych na ataki urządzeń internetowych, rosyjscy hakerzy przekierowali ich ruch przez wcześniej wdrożoną sieć serwerów DNS.
"W ten sposób działali jako 'pośrednicy' w przestrzeni internetowej w celu zbierania haseł, tokenów uwierzytelniających i innych poufnych informacji, w tym wiadomości e-mail, które w normalnych okolicznościach są chronione protokołami kryptograficznymi SSL (Secure Sockets Layer) i TLS (Transport Layer Security)" - przekazała SBU.
SBU twierdzi, że agenci GRU planowali wykorzystać uzyskane informacje do "przeprowadzania cyberataków, sabotażu informacyjnego i gromadzenia danych wywiadowczych".
Według oświadczenia SBU, rosyjskie służby specjalne zwróciły szczególną uwagę na informacje wymieniane przez pracowników i personel wojskowy organów państwowych, jednostek ukraińskiej armii i przedsiębiorstw w ramach kompleksu obronno-przemysłowego.
FBI stwierdziło, że GRU "bezkrytycznie naraziło na szwank szeroką pulę amerykańskich i globalnych ofiar, a następnie zinfiltrowało dotkniętych użytkowników, szczególnie celując w informacje związane z wojskiem, rządem i infrastrukturą krytyczną".
Dochodzenie ujawniło, że grupa wykorzystuje tę technikę do pozyskiwania danych co najmniej od 2024 roku.
Rumunia, jeden z krajów uczestniczących w operacji, poinformowała, że cyberoperatorzy GRU "zbierali informacje wojskowe, rządowe i związane z infrastrukturą krytyczną", według prezydenta kraju - Nicușora Dana.
"Rosja kontynuuje zatem swoją wojnę hybrydową przeciwko krajom zachodnim - tylko osoby działające w złej wierze mogłyby tego nie dostrzec" - przekazał Dan w poście na X.
W śledztwo zaangażowane były służby wywiadowcze i organy ścigania w USA, Wielkiej Brytanii, Ukrainie, Polsce, Niemczech, Włoszech, Kanadzie, Czechach, Słowacji, Danii, Finlandii, Norwegii, Rumunii, Portugalii i krajach bałtyckich.
Czym jest "Fancy Bear"?
Grupa została zidentyfikowana jako rosyjskie 85. Główne Centrum Służb Specjalnych GRU (85. GTsSS), znane również jako APT28, Fancy Bear, Tsar Team i Forest Blizzard.
Ciesząca się złą sławą rosyjska grupa cyberszpiegowska rosyjskiego wywiadu wojskowego działa co najmniej od 2004 roku, podczas gdy niektóre źródła twierdzą, że Jednostka 26165 - oznaczenie typowe dla jednostek armii rosyjskiej - została po raz pierwszy utworzona w czasach sowieckich w latach siedemdziesiątych.
Nie jest jasne, ilu członków liczy grupa, ale władze USA i dziennikarskie śledztwa ujawniły wcześniej dowody na to, że jednostka otrzymała państwowe finansowanie i rozległe zasoby od Kremla.
Władze uważają, że Fancy Bear była odpowiedzialna za włamania w 2015 roku do niemieckiego Bundestagu, francuskiego kanału TV5Monde i kilku amerykańskich banków, w tym Bank of America.
Stwierdzono również, że grupa stała za cyberatakami wymierzonymi w Ukrainę, NATO, OBWE i wykonawców z branży obronnej, takich jak Academi (dawniej Blackwater), Boeing, Lockheed Martin i innych.
Zachodnie rządy i eksperci ds. bezpieczeństwa również obwiniali Fancy Bear o atak na Demokratyczny Komitet Narodowy przed wyborami w USA w 2016 roku.
Również w 2016 roku hakerzy Fancy Bear wykradli dane medyczne sportowców ze Światowej Agencji Antydopingowej (WADA).
Następnie wyciekły uzyskane przez nich dane osobowe niektórych z najbardziej znanych sportowców na świecie, w tym Venus i Sereny Williams.