Ruski vojni hakeri ukrali su osjetljive informacije od vlada, vojski i kritične infrastrukture, "iskorištavajući ranjive routere diljem svijeta", objavio je u srijedu američki Savezni istražni ured nakon velike međunarodne istrage.
Ministarstvo pravosuđa Sjedinjenih Američkih Država, zajedno s međunarodnim partnerima, razotkrilo je operaciju velikih razmjera, a kao počinitelj identificirana je ruska hakerska skupina Fancy Bear.
Hakeri, koji su dio ruske vojne obavještajne agencije Glavne obavještajne uprave, preusmjeravali su internetski promet preko slabo zaštićenih routera kako bi krali lozinke i šifrirane podatke, navodi se u zajedničkom priopćenju.
Ukrajinska sigurnosna služba, koja je također sudjelovala u istrazi, objasnila je da su ruski hakeri, nakon što su kompromitirali ranjive internetske uređaje, njihov promet preusmjeravali preko unaprijed postavljene mreže poslužitelja za sustav naziva domena.
"Na taj su način djelovali kao posrednici u internetskom prostoru kako bi prikupljali lozinke, autentifikacijske tokene i druge osjetljive informacije, uključujući elektroničku poštu, koja je u normalnim okolnostima zaštićena kriptografskim protokolima SSL i TLS", priopćila je ukrajinska sigurnosna služba.
Ukrajinska sigurnosna služba navela je da su operativci Glavne obavještajne uprave planirali koristiti pribavljene informacije za "provođenje kibernetičkih napada, informacijsku sabotažu i prikupljanje obavještajnih podataka".
Prema priopćenju ukrajinske sigurnosne službe, ruske specijalne službe posebnu su pozornost posvećivale informacijama koje razmjenjuju zaposlenici i vojno osoblje državnih tijela, postrojbi ukrajinske vojske i poduzeća unutar obrambeno-industrijskog kompleksa.
Američki Savezni istražni ured naveo je da je Glavna obavještajna uprava "neselektivno kompromitirala širok krug žrtava u Sjedinjenim Američkim Državama i diljem svijeta, a zatim izdvajala pogođene korisnike, posebno ciljajući informacije povezane s vojskom, vladom i kritičnom infrastrukturom".
Istraga je otkrila da skupina ovu tehniku koristi za pribavljanje podataka najmanje od 2024. godine, piše Euronews.
Rumunjska, jedna od zemalja koje su sudjelovale u operaciji, objavila je da su operativci Glavne obavještajne uprave prikupljali informacije povezane s vojskom, državnim institucijama i kritičnom infrastrukturom, prema riječima predsjednika Nicușora Dana.
"Rusija stoga nastavlja svoj hibridni rat protiv zapadnih zemalja - samo oni koji djeluju u lošoj vjeri to ne mogu vidjeti", napisao je Dan u objavi na društvenoj mreži X.
U istrazi su sudjelovale obavještajne i sigurnosne službe te tijela za provedbu zakona iz Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Ukrajine, Poljske, Njemačke, Italije, Kanade, Češke, Slovačke, Danske, Finske, Norveške, Rumunjske, Portugala i baltičkih država.
Što je Fancy Bear?
Skupina je identificirana kao kibernetički akter 85. Glavnog centra za posebne službe ruske Glavne obavještajne uprave, a poznata je i pod nazivima APT28, Fancy Bear, Tsar Team i Forest Blizzard.
Riječ je o zloglasnoj ruskoj skupini za kibernetičku špijunažu povezanoj s ruskom vojnom obavještajnom agencijom, aktivnoj barem od 2004. godine, dok neki izvori tvrde da je Jedinica 26165, oznaka tipična za postrojbe ruske vojske, prvi put formirana još u sovjetsko doba, tijekom sedamdesetih godina prošlog stoljeća.
Nije jasno koliko skupina ima članova, no američke vlasti i novinarske istrage ranije su otkrile dokaze da je jedinica dobivala državno financiranje i opsežne resurse od Kremlja. Vlasti vjeruju da Fancy Bear stoji iza hakiranja njemačkog Bundestaga 2015. godine, francuskog televizijskog kanala TV5Monde te nekoliko američkih banaka, uključujući Bank of America.
Također je utvrđeno da je bio glavni akter i u drugim kibernetičkim napadima usmjerenima na Ukrajinu, NATO, Organizaciju za europsku sigurnost i suradnju i obrambene izvođače poput Academija, nekada poznatog kao Blackwater, Boeinga, Lockheed Martina i drugih.
Zapadne vlade i sigurnosni stručnjaci također su optužili Fancy Bear za napad na Demokratski nacionalni odbor uoči američkih izbora 2016. godine.
Također 2016. godine, hakeri Fancy Beara ukrali su medicinske podatke sportaša iz Svjetske antidopinške agencije. Potom su objavili osobne informacije do kojih su došli o nekim od najpoznatijih sportaša na svijetu, uključujući Venus i Serenu Williams.
-
VOZAČI, OPREZVelika akcija policije: Provjeravat će sve, a imaju i poseban uređaj
-
NOVI PAKET MJERAPretrage zbog kojih se išlo u bolnicu uskoro i kod obiteljskih liječnika: Evo što se sve mijenja
-
aktualno prijepodneKekin se obrušila na Plenkovića: "Ne znate ništa o toj privatnoj tvrtki, stvarno? Izvlačite novac preko leđa najbolesnijih"
