Підтримувана російським урядом хакерська група, відома як Secret Blizzard, націлилася на українських військових, використовуючи інструменти та інфраструктуру, розроблені кіберзлочинцями, йдеться у нещодавно опублікованому звіті компанії Microsoft. Отримані дані підкреслюють зростаючу складність тактики ведення кібервійни, коли державні суб’єкти використовують ресурси злочинних організацій.
У звіті, наданому TechCrunch перед публікацією, описується, як Secret Blizzard – група, пов’язана з Федеральною службою безпеки росії (ФСБ), яку інші фірми, що займаються кібербезпекою, називають Turla, – використовувала ботнет під назвою Amadey для атак на пристрої, пов’язані з українськими військовими та прикордонниками, в період з березня по квітень цього року.
Amadey, який зазвичай використовується кіберзлочинцями для встановлення криптомайнерів, продається на російських хакерських форумах. Дослідники Microsoft вважають, що Secret Blizzard або заплатив за використання ботнету як сервісу, або зламав його. Використання таких інструментів дозволяє хакерам уникати виявлення і приховувати своє походження, пояснив Шеррод ДеГріппо, директор Microsoft зі стратегії розвідки загроз.
Діяльність Secret Blizzard спрямована на збір розвідувальної інформації та створення довгострокових шпигунських плацдармів. Шкідливе програмне забезпечення, яке використовувалося в цій кампанії, було розроблене для збору системної інформації, такої як імена пристроїв та антивірусне програмне забезпечення, як передумови для розгортання додаткового шкідливого програмного забезпечення або інструментів злому. Серед цілей були пристрої, що використовують Starlink, супутниковий сервіс компанії SpaceX, який відіграє важливу роль в українських військових операціях.
Дослідники Microsoft також виявили, що це не перший випадок такої активності. Secret Blizzard неодноразово використовувала інфраструктуру кіберзлочинності для своїх операцій в Україні з 2022 року, застосовуючи ці інструменти для полегшення розгортання власного шкідливого програмного забезпечення.
Згідно зі звітом Microsoft, група Secret Blizzard має довгу історію нападів на міністерства закордонних справ, посольства, урядові установи та організації, пов’язані з обороною, по всьому світу. Методи групи часто включають використання інструментів та інфраструктури інших хакерських груп. Наприклад, з 2017 року Secret Blizzard використовує хакерські зусилля Ірану, Казахстану та Пакистану, що підтримуються державою, для проведення шпигунських кампаній в таких регіонах, як Афганістан та Індія.
Минулого тижня Microsoft і Black Lotus Labs повідомили, що Secret Blizzard використовувала інструменти пакистанської хакерської групи для атак на військові та розвідувальні системи в Афганістані та Індії. Ця тактика «викрадення інструментів» стала відмінною рисою діяльності Secret Blizzard.
Завантаження коментарів …