Pokud patříte k lidem, co mají a vliv a něco znamenají, tak si raději dávejte pozor na každý email. Přístup do vaší elektronické pošty by totiž mohl získat nevítaný návštěvník a pak vám nepomůže ani změna hesla. Jestli si myslíte, že byste nikdy v životě ve virtuálním světě podvodníkům nenaletěli, tak jste ještě nenarazili na hackery ze skupiny Fancy Bear. Jejich pokročilé postupy naznačují, že je řídí někdo mocný.
Skupina Fancy Bear sdružuje skupinu lidí, jež podniká technologicky náročné útoky ve virtuálním prostoru. Ať už je to upravení kódu mobilní aplikace pro ukrajinské dělostřelectvo, cílený phishing nebo manipulace s uniklými informacemi, Fancy Bear je v těchto podvodných disciplínách přeborníkem. Přestože nelze jednoznačně dokázat, odkud tato skupina pochází, západní odborníci ji spojují s ruskou vojenskou zpravodajskou službou, obávanou GRU.
Ukrajinské dělostřelectvo se při bojích na východě země spoléhalo na houfnice D-30 vyrobené ještě za SSSR. Jeden z důstojníků, který s těmito houfnicemi měl zkušenosti, byl Jaroslav Šerstjuk, mimo jiné schopný programátor. Šerstjuk se rozhodl zrychlit proces zaměřování u D-30 pomocí aplikace pro zařízení s operačním systémem Android. Úspěch jeho aplikace byl ohromný. Namísto několika minut zabralo zaměřování cíle pouhých 15 sekund. Aplikaci si následně stáhlo 9000 osob.
Bohužel pro Ukrajinu, hackeři z Fancy Bear do aplikace vepsali několik řádků škodlivého kódu, čímž se z ní stal malware. V pozdější analýze firmy CrowdStrike, která se zabývá bezpečností ve virtuálním prostoru, byla tato nežádoucí část označena jako X-agent. Fancy Bear díky ní získal přístup k internetovým datům, kontaktům, textovým zprávám, výpisům z volání, a dokonce i k poloze zařízení a jejich majitelů.
Nemyslete si, že by vás neoklamali
„Vývoj malwaru X-agent pro Android představuje rozšíření schopností skupiny Fancy Bear v oblasti mobilních telefonů,“ uvádí zpráva společnosti CrowdStrike. „Stal se součástí plnospektrálního boje, jehož objevení ve svém doktrinálním textu předpověděl generál Valerij Gerasimov. Sběr informací o poloze taktických dělostřeleckých sil skupinou Fancy Bear podporuje předchozí domněnku firmy CrowdStrike, a sice že je tato skupina pravděpodobně napojena na ruskou vojenskou rozvědku, GRU.“
Americké a francouzské prezidentské volby provázel jiný druh útoku, tzv. cílený phishing. Tato technika spočívá v zaslání klamavého emailu či ve vytvoření podvodné internetové stránky, jež má obelstít předem určeného člověka. Elektronická pošta z dílny Fancy Bear zaslaná členům americké Demokratické strany byla tak dobře vytvořená a přesvědčivá, že jeden ze sedmi takto upravených emailů uspěl.
„To neznamená, že jeden ze sedmi lidí otevřel email nebo kliknul na odkaz. Jeden se sedmi lidí tam napsal své heslo. Fenomenální úspěch,“ řekl v rozhovoru pro telegraph.co.uk Thomas Rid, odborník na špionážní techniky z londýnské King’s College. „Je to nesmírně sofistikované. Nemyslete si, že by vás neoklamali.“
Fancy Bear pokořil další hranici dezinformace
Útoky v průběhu francouzských prezidentských voleb zpětně zkoumala IT společnost Trend Micro. Ve své zprávě je označila termínem „OAuth phishing“. „Hlavní sdělení této zprávy… představuje zjištění, že Fancy Bear značně vylepšil propracovanost svých kyberútoků,“ uvedl v rozhovoru pro businessinsider.com Greg Martin ze společnosti JASK, jež se zabývá bezpečností ve virtuálním prostoru. „Využívají zranitelnosti emailových cloudových služeb jako je Gmail k napálení lidí, kteří si důvěřivě stáhnou aplikace se škodlivým kódem a odhalí tak obsah své emailové schránky bez vyzrazení hesla.“ Ani jeho následná změna pak nevede ke zpětnému převzetí plné kontroly.
Mimořádně nebezpečným se nově staly i úniky informací. Jak uvádí Thomas Fox-Brewster ve svém článku pro forbes.com, do nově zveřejňovaných dokumentů, jež měly původně zůstat důvěrné, Fancy Bear vkládá lživé a propagandistické informace. To se například stalo novinářce, která kritizovala Putinův režim.
„Úprava uniklých dokumentů je další hranicí dezinformace: je to pokus zmanipulovat velké a autentické množství informací, jež veřejnost pokládá za pravdivé,“ řekl John Scott-Railton, analytik z IT společnosti Citizen Lab.
Je Fancy Bear napojen na Kreml?
Rusko odmítá jakékoliv zapojení do amerických prezidentských voleb nebo spojení se skupinou Fancy Bear. Ta se v posledních letech zaměřila na větší cíle než v minulosti, např. na politické strany ve Francii, v Německu a v USA. Využitím phishingových útoků a kradením informací se podle společnosti Trend Micro snaží o manipulaci veřejného mínění a o ovlivnění průběhu důležitých událostí.
Odborníci na virtuální prostor upozorňují, že je obtížné završit vyšetřování hackerských útoků označením konkrétního viníka. Igor Volovich z ROMAD Cyber Systems se domnívá, že stopy využívané k odhalení kriminálníků ve virtuálním prostoru lze jednoduše zaměnit. „Použití určité IP adresy nebo kódu k vystopování a označení původce je samo o sobě neprůkazné,“ uvedl v rozhovoru pro businessinsider.com Volovich. „Pokud ale spojíte různé zdroje informací k odhalení viníka, vaše důkazy získají větší důvěryhodnost.“
„Hackeři ze skupiny Fancy Bear upřednostňují několik poskytovatelů webhostingu v západních zemích, které svým zákazníkům zaručují anonymitu,“ napsala ve svém článku pro businessinsider.com Natasha Bertrandová. „Navíc opakovaně napadají organizace a země, jež lze označit za nepřátele Ruska – NATO, OBSE, ukrajinskou armádu či černohorského prezidenta. Jen málo analytiků proto pochybuje, že za nimi nestojí Kreml.“
Související
25. dubna 2024 19:55
24. dubna 2024 20:11
24. dubna 2024 16:59
24. dubna 2024 14:48
24. dubna 2024 10:59
23. dubna 2024 17:25
