Noll
Två ryska kopplade cyber-spionage grupper har hackat sig in på landets statliga nätverk, landets underrättelsetjänst avslöjade i dag i en årlig rapport.
Den tjeckiska Security Intelligence Service (BIS) skyllde två cyber-spionage grupper –känd som Turla och APT28 (Sofacy eller Snygga Björn)– för hackor av utrikesdepartementet (UD), Ministry of Defense, och Armén i tjeckien. Hacka ägde rum i olika kampanjer över 2016 och 2017.
Utrikesministeriet hacks
BIS tjänstemän sade att “UD elektroniska kommunikationssystem hade äventyrats åtminstone sedan början av 2016, då angriparna åt mer än 150 brevlådor för UD: s personal och kopieras e-post, inklusive bilagor.”
Hacka legat under radarn för nästan ett år, säger tjänstemän i dag, fram till början av 2017, när BIS forskare upptäckte kompromiss.
De sade: “angriparna fokuserat mest på brevlådor i toppen ministeriet representanter”, som de åt “i en upprepad, långvarig och oregelbunden sätt.”
Andra inkorg för e-post var också nås, och BIS sa att hackare kommit “en lista över potentiella mål i nästan alla viktiga statliga institutioner,” information som kan användas för framtida attacker.”
“Fallet med de e-postkonton kompromiss i många viktiga aspekter motsvarar liknande fall av cyberespionage, som ägde rum i andra Europeiska länder under samma period,” BIS sa också.
Tidigare i år i augusti, en ZDNet artikel detaljerade resultaten av en ESET rapport som beskrivs Turla attacker på Europeisk regering utländska kontor, som passar de attacker som beskrivs av BIS.
Men detta var inte den enda attacken mot det tjeckiska Ministeriet för Utrikes Frågor. BSI säger att det var som en andra attack ägde rum i December 2016, skiljer sig från den första.
“Angripare strävat efter att gissa inloggningsuppgifter av postlådor med brute force (den så kallade brute force-attack), och gjorde därmed ansträngningar att kompromissa flera hundra e-postkonton,” sade tjänstemän.
BIS inte tillskriva dessa attacker på en grupp ensam, utan två. Att notera, BSI tjänstemän offentligt samman de två cyber-spionage grupper till den ryska staten, något de inte gjort innan, som ansluter sig till en ny strategi för att peka ut syndabockar att USA har börjat att främja bland allierade stater.
Alla har kommit fram till att det var Turla cyberespionage kampanj, med ursprung från FSB, den ryska underrättelsetjänsten, och APT28/Sofacy, som krediteras till den ryska militära underrättelsetjänsten, GRU.
Turla är en av Rysslands äldsta och mest sofistikerade statsfinansierade dataintrång gruppen. Men medan Turla är i allmänhet okänd utanför infosec cirklar, APT28 är långt mer kända. Detta är känt för att vara en av de två grupper som ligger bakom hacka av det Demokratiska partiets Nationella Kommitté server tillbaka i 2016, före det AMERIKANSKA Presidentvalet.
Militära hacks
BSI, förutom attacker på Utrikesministeriet, APT28 var också bakom andra attacker mot de centrala Eu-stat.
“BIS upptäckt flera attacker mot tjeckien militära mål,” sade tjänstemän. “Den våg av spearphishing e-post riktade främst människor från militära diplomati utvecklas i Europa. […] En liknande spearphishing attacken riktade också Eu armar företag och en gränsvakt av en Europeisk stat.”
“De mest allvarliga ingår kompromissa av flera privata e-postkonton av personer som är kopplade till Försvarsdepartementet och Armén av tjeckien och kompromissa av en IP-adress som tillhör
till Ministry of Defense/tjeckiska Armén av skadlig kod kallas X-Agent,” tjeckiska underrättelsetjänsten läggas till.
De sa att hackare lyckades inte stjäla någon sekretessbelagd information, men precis som i UD-attacker, de fick sina händer på “personlig information och känsliga uppgifter som kan användas för ytterligare attacker och olagliga aktiviteter.”
BSI 2017 Årliga Rapporten nämner också att BSI-agenter också upptäckte en SQL-injiceringssårbarhet på webbplatsen av en namnlös tjeckiska ministeriet, som de uppgav, och senare var han fast.
BIS också stänga av en Hizbollah hacka operation tidigare i år, i och med 2018.
Mer trygghet:
Ukrainska polisen hacker som smittade över 2000 användare med DarkComet RÅTTANya industrispionage kampanjen utnyttjar AutoCAD-baserade malwareMarriott stämde timmar efter att tillkännage dataintrångAtlanta ransomware attack hit ‘mission critical’ system CNETFBI demonterar gigantisk annons bedrägeri system över en miljon IPsEmotet skadlig kod körs på en dual infrastrukturen och undvika driftstopp och nedtagningarHackare är öppna SMB hamnar på routrar så att de kan infektera Datorer med NSA malwarebanktrojaner, inte ransomware, är det största hotet nu TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0