Минатата недела Одделот за правда на САД обвини седум Руси за онлајн напади низ целиот свет. Седмината обвинети се сомничат дека се членови на озлогласената единица GRU.
Хакерите се обвинети за куп прекршоци, но најверојатно поинтересен е начинот на кој ги извршувале нападите. Изненадување е дека нема некој специјален модел кој го користат хакерите. Речиси сите методи се стандарден „арсенал“ на сите онлајн криминалци.
Листа на стандардните техники кои ги користат напаѓачите на GRU, но и куп други хакери објави NordVPN. Два најчесто користени напади се:
- Man-In-The-Middle – За овој напад напаѓачите користеле Pineapple WiFi уреди и со оглед на тоа дека биле во близина на жртвите ги следеле без никакви проблеми. Во нападот напаѓачот се поставува помеѓу жртвата и интернет. Целиот сообраќај на жртвите поминува низ напаѓачот и тој може да го следи.
- Spearfishing – Станува збор за фишинг напад, но наместо да се таргетира голема група на потенцијални жртви нападот е фокусиран. Вообичаено цел се луѓе на повисоки позиции или луѓе со поголеми привилегии во мрежата на компанијата. Со овие профили напаѓачите понатаму ќе можат сами да манипулираат со поголема групи во компаниите или организациите.
Лоша вест е дека без разлика што цело време се тврди дека за кампањите се потребни многу средства и мора да бидат финансирани од држави, последните вести покажуваат дека за ова е доволна опрема од околу 200 долари.
Лошите вести тука не застануваат. Групата иако е осудена, најверојатно е на некоја безбедна локација во Русија и нема никаква можност да бидат пратени на отслужување на казна.
