Início Notícias o lado de baixo de uma operação russa num alvo estratégico no...

o lado de baixo de uma operação russa num alvo estratégico no coração de Washington!

19
0

Existe o salto e o salto do Wi-Fi. Pouco antes da invasão da Ucrânia pela Rússia em 24 de fevereiro de 2022, os hackers do Kremlin conseguiram se infiltrar na rede de uma empresa sensível, através de uma sucessão de intrusões nas redes Wi-Fi dos seus vizinhos.

No ciberespaço ninguém ouvirá você gritar. É uma guerra silenciosa que acontece nas redes e que pode fazer a diferença nos campos de batalha reais. No início de fevereiro de 2022, pouco antes da invasão da Ucrânia pelas forças russas, hackers ligados à unidade 26165 da inteligência militar russa, a GRU, conseguiram gradualmente infiltrar-se no coração de uma empresa cuja atividade é considerada sensível em Washington (Estados Unidos) .

O seu objetivo: espionagem com recolha de dados de especialistas e projetos secretos envolvendo a Ucrânia. O grupo por trás do ataque cibernético foi identificado como GruesomeLarch, também conhecido como APT28 (Forest NevascaNevascaSofacy, Urso extravagante). Um grupo de hackers russos, incluindo Futuro já mencionou as escapadas em diversas ocasiões. Meticuloso, o método é original, embora trabalhoso. As operadoras deram pequenos passos, abrindo caminho em direção ao seu objetivo através de uma sucessão de redes Wi-Fi empresariais.

Os elementos desta operação acabam de ser revelados pela empresa Volexity, que publicou a sua investigação sobre o assunto mais de dois anos após a invasão. A infiltração nunca teria sido detectada se a empresa não tivesse implantado um módulo de detecção em um de seus clientes. Foi a partir disso que os investigadores conseguiram traçar o rumo deste ataque furtivo e inédito na forma como procedeu.

O ataque da “vizinhança próxima”

Para avançar em direção ao seu alvo, os piratas primeiro entraram em um computadorcomputador mal protegido. Foi através desse vetor que conseguiram ativar uma conexão Wi-Fi. A partir disso, conseguiram se conectar a outra rede Wi-Fi cuja segurança estava com defeito. É com esta rede que o grupo se liga à da empresa-alvo. A ironia é que este último estava simplesmente localizado do outro lado da rua. Em outras palavras, os hackers progrediram lenta mas seguramente pelas redes para atingir seu objetivo, sem deixar qualquer vestígio de sua passagem.

Na época, a Volexity conseguiu neutralizar o ataque, mas os hackers voltaram para atacar através de redes já hackeadas e até mesmo tomando outras rotas, como a de um VPNVPN corrupto. Foi esta prática muito particular e com um objectivo claro que permitiu atribuir este ataque a este grupo ATP28, cujos métodos só podem ser inspirados no Kremlin. A história não diz se os dados recolhidos poderiam ter sido de alguma utilidade na promoção dos objectivos de guerra da Rússia.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui