Ruski hakeri napadaju ukrajinske Starlink uređaje
Starlink donosi internet u zabačene delove sveta, ali i u područja pogođena ratom. Tako je poslužio i u Ukrajini, sve dok ruski državni hakeri nisu krenuli u akciju i počeli da napadaju uređaje koji rade zahvaljujući Starlink konekciji.
Ruski hakeri su krenuli pomalo neobičnim putem da bi došli do informacija iz Ukrajine, a cilj im je bio da inficiraju uređaje koje ukrajinska vojska koristi na prvoj liniji fronta. Od početka 2024. godine grupa hakera, koja je poznata pod imenima Turla, Waterbug, Snake i Venomous Bear, je bar u dva navrata koristila različite servere i malvere u napadu na uređaje ukrajinske vojske. U pitanju su uređaji, infrastrukture i alati koji su ranije koristile druge napadačke grupe, što nije tako česta pojava.
Microsoft Threat Intelligence je grupi nadenuo ime Secret Blizzard, kako bi se aktivnosti lakše pratile i tokom imitiranja drugih hakerskih grupa. Tako je utvrđeno da je od marta do aprila 2024. godina koristila Amadey, bota kojeg hakerska grupa Storm-1919 obično koristi za kampanje u kojima se kradu kriptovalute.
Krajnji cilj je bio da se na uređaje instalira Tavdig, „zadnji ulaz“ (Backdoor) koji je Secret Blizzard koristila za špijuniranje ukrajinskih vojnih uređaja. Delići materijala iz Amday bota do kojih su došli eksperti kompanije Microsoft ukazuju da su napadači krali informacije s uređaja, ali i lozinke iz internet pregledača. Mete su prepoznavali na osnovu Starlink IP adresa, budući da to uglavnom znači da se radi o uređajima koje koristi vojska.
Kad bis e utvrdilo da se radi o meti koja je od velikog interesa, hakeri iz Secret Blizzard bi instalirali Tavdig koji bi dalje prikupljao informacije, uključujući podatke o korisnicima. Budući da koriste infrastrukture drugih hakerskih grupa teže im se ulazi u trag. Eksperti kažu da bi još više napadača moglo da počne da koristi ovu metodu, ali napominju da nije uspešna kada se napadaju uređaji u okviru mreža koje su dobro zaštićene, jer su obično zaštićene od svih poznatih malvera i strategija. Nije najjasnije zašto vojne mreže nisu dovoljno jake.
Izvor: Ars Technica
