Руски државни хакери користат комерцијално достапни пропусти

Руските државни хакери од APT29 користат идентични или многу слични пропусти како оние кои ги користат компаниите кои изработуваат комерцијален шпионски софтвер. Google сподели податоци за овие пропусти, но останува нејасно како и на кој начин хакерската гранка на руската армија успеала да ги добие.

Во својата објава, Google споменува неколку пропусти кои ги користат и Intellexa и NSO Group, две од најголемите компании за производство на шпионски софтвер. Intellexa има развојна канцеларија и во Македонија, која започна како Cytrox, но оттогаш неколкупати го промени името. Компанијата е позната по својот шпионски софтвер Predator.

Групата APT29 позната и под името „Cozy Bear“ е хакерска група која се поврзува со руските државни разузнавачки служби. Најчесто се поврзува со Службата за надворешно разузнавање на Русија (SVR). Групата е активна барем од средината на 2000-тите години и е позната по своите софистицирани кампањи за сајбер шпионажа. Во минатото цели на APT29 биле владини агенции, дипломатски мисии, воени организации, и енергетскиот сектор. Покрај ова цел на нивните напади се и технолошки компании и организации кои имаат чувствителни податоци, како што се здравствените установи.

Веројатно најпознат напад на APT29 е пробивањето на мрежите на Демократскиот национален комитет (DNC) за време на претседателската кампања во САД во 2016 година. Во поново време „Cozy Bear“ е обвинет и за нападот на SolarWinds. Тоа беше еден од најсофистицираните сајбер напади досега. Резултираше со компромитирање на неколку владини агенции во САД, вклучувајќи ги Министерството за финансии, трговија, и Националната администрација за телекомуникации и информатичка технологија.

Како Google ги откри овие напади

Безбедносните експерти на Google открија скриен вгнезден код на државните веб-страници во Монголија. Проценката на Google е дека овие страници се користеле за напад на сите посетители на страницата. На нападот биле подложни сите корисници, без разлика дали доаѓаат од Android или iOS уред.

Нападот со помош на постоечки пропусти во Safari и Chrome доаѓал до податоци од посетителите. Корисниците на iOS биле жртва на напад кој ги преземал колачињата од телефонот. Целта била да се „соберат“ колачињата со лозинки за имејл провајдери, најмногу на вработените во монголските државни институции. Штом ги преземат лозинките напаѓачите може да се логираат на профилите на овие претставници.

Слично како и кај iOS и кај Android напаѓачот користел пропусти во Chrome за да ги преземе колачињата со лозинки. Експертите кои ги откриле пропустите за TechCrunch велат дека не знаат кој бил цел на овие напади. Сепак, со оглед на тоа дека најчести посетители на овие страници се државни монголски претставници и вработени во институциите, веројатно тие се и цел на нападот.

Google се сомнева дека нападите доаѓаат од APT29 бидејќи групата и претходно го користела истиот код за крадење колачиња.

Код кој го користат производителите на комерцијален шпионски софтвер

Кодот кој руските хакери го користеле во нападите изгледа дека потекнува од Intellexa или NSO Group. Двете израелски компании се помеѓу најголемите производители и развивачи на шпионски софтвер. Нападот на iOS уредите, не е сличен туку е идентичен со нападот кој го користи нивниот софтвер. Кодот користи ист „trigger“ за нападот што наведува дека авторите на кодот се исти.

Кога е во прашање веројатноста руските хакери и производителите на софтвер да дошле до ист пропуст Google ја отфрла можноста за независен развој на решението.

„Не веруваме дека напаѓачите го рекреирале пропустот.“, велат од Google.

Експертите веруваат дека е веројатно дека хакерите го купиле пропустот или успеале да украдат копија од друг клиент на овие компании.

Пропустот кој напаѓачите го злоупотребиле бил „закрпен“, но за жал дел од жртвите ги немале последните безбедносни надградби. Поради ова останале подложни на овие напади. Ова е добар показател за важноста за брзо издавање на безбедносните надградби, но и за нивно брзо инсталирање.

Опасности од развојот на шпионски софтвер

Развојот на шпионски софтвер е профитабилна индустрија. Компании како NSO Group создаваат софистицирани алатки за надзор, дизајнирани да инфилтрираат дигитални уреди, овозможувајќи им на клиентите да следат комуникации, локации и да собираат чувствителни информации.

Оригинално, идејата за развојот на овој софтвер е како алатка за подигање на националната безбедност, борбата со организираниот криминал и тероризмот. Софтверот ќе беше моќна алатка во раце на разузнавачките агенции и ќе им овозможеше подобро да ги заштитат граѓаните.

Меѓутоа, покрај навидум благородните намери, развојот на шпионски софтвер отвори значителни етички, правни и безбедносни прашања, особено што овие алатки стануваат сè подостапни.

Погрешни раце

Реалноста е дека шпионскиот софтвер дури и при најдобри намери е опасен. Лесно може да падне во погрешни раце и потоа наместо за одбрана, да биде алатка за напад. Потенцијалот за злоупотреба на овие алатки е огромен. На пример, моќниот шпионски софтвер Pegasus, развиен од NSO Group, е откриен во рацете на репресивни режими кои го користат за следење на новинари, активисти и политички противници. Во вакви случаи, границата помеѓу заштита на националната безбедност и прекршување на човековите права е речиси непостоечка.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
1 Коментар
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Горазд
Горазд
5 months ago

Пренесениот текст е строго тенденциозен ,препишан од куњата на неоглобалниот либерализам (фашизам),со неонацистичка пропаганда(директно од американската циа куња).Ирелевантно е во почнатата војна помеѓу цивилизациите(изјава на виден аналитишар воен како американски ,така и јапонски),да се земаат вакви небулозни дописки..на една пропагандна и мегаломанска фалшива кујна на медиуми кои го користат лажното информирање за искривување на виостината,исклучиви за сопствени цел..
А никој не се осудил,на пример од ова поралче,па натаму,да напише напис за токму пропагандата на овие западни сатанисти во сите сфери на животот.