Nul
To russisk-forbundet cyber-spionage grupper, der har hacket sig ind i den tjekkiske Republik regeringen netværk, landets efterretningstjeneste afslørede i dag i en årlig rapport.
Den tjekkiske Security Intelligence Service (BIS) skylden to cyber-spionage grupper-kendt som Turla og APT28 (Sofacy eller Lyst til Bjørn) – efter hacks af Ministeriet for udenrigsanliggender (MFA), forsvarsministeriet og Hæren af den tjekkiske Republik. De hacks, der fandt sted i forskellige kampagner på tværs af 2016 og 2017.
Udenrigsministeriet hacks
BIS embedsmænd sagde, “MFA elektronisk kommunikation system er blevet kompromitteret mindst siden begyndelsen af 2016, når angriberne adgang til mere end 150 postkasser i UDENRIGSMINISTERIETS personale og kopieret e-mails, herunder vedhæftede filer.”
Hack forblev under radar for næsten et år, embedsmænd sagde i dag, indtil begyndelsen af 2017, når BIS efterforskere opdagede kompromis.
De sagde, “angriberne fokuseret mest på postkasser i top ministeriet repræsentanter,” som de er tilgængelige “i en gentagen, langvarig og uregelmæssig måde.”
Andre e-mail-indbakker blev også adgang til, og BIS sagde hackere fik “en liste af mulige mål i stort set alle de vigtigste statslige institutioner,” oplysninger, som “kan bruges til fremtidige angreb.”
“Det drejer sig om postkasser kompromis i en lang række vigtige aspekter, der svarer til lignende tilfælde af cyberespionage, som fandt sted i andre Europæiske lande i samme periode,” BIS også sagde.
Tidligere dette år i August, en ZDNet artiklen detaljerede resultater af en ESET-rapport, der er beskrevet Turla angreb på Europæisk regering udenlandske kontorer, som passer til de angreb, der er beskrevet af BIS.
Men dette var ikke den eneste angreb mod den tjekkiske udenrigsministerium. BSI siger, at der var et andet angreb, der fandt sted i December 2016, der er forskellig fra den første.
“Angribere bestræbt sig på at gætte login-oplysninger om postkasser ved brute force (den såkaldte brute force attack), og gjorde dermed en indsats for at svække flere hundrede postkasser,” sagde embedsmænd.
BIS ikke tilskrive disse angreb en gruppe alene, men to. Bemærk, BSI embedsmænd offentligt knyttet de to cyber-spionage grupper til den russiske stat, noget de ikke har gjort før, at tilslutte sig en ny strategi, “naming and shaming”, at USA er begyndt at fremme blandt de allierede stater.
Alle resultaterne gør det klart, at det var den Turla cyberespionage kampagnen, der stammer fra FSB, en russisk efterretningstjeneste, og APT28/Sofacy, der er krediteret til den russiske militære efterretningstjeneste, GRU.
Turla er en af Ruslands ældste og mest avancerede state-sponsored hacking gruppen. Men mens Turla er generelt ukendte uden for infosec cirkler, APT28 er langt mere berømt. Dette er kendt for at være en af de to grupper, der står bag hack af den Demokratiske Nationale Komité server tilbage i 2016, forud for det AMERIKANSKE Præsidentvalg.
Militære hacks
BSI sagde, at ud over angreb på Ministeriet for Udenlandske Anliggender, APT28 stod også bag andre angreb mod det centraleuropæiske land.
“BIS registreret flere angreb mod tjekkiet militære mål,” sagde embedsmænd. “Den bølge af spearphishing e-mails rettet primært folk fra diplomati, militære indsat i Europa. […] En lignende spearphishing målrettede angreb også Europæiske arme virksomheder og en grænsevagt i en Europæisk stat.”
“Den mest alvorlige i prisen gå på kompromis af flere private e-mail konti af personer med tilknytning til forsvarsministeriet og Hæren af den tjekkiske Republik og gå på kompromis af en IP-adresse, der tilhører
forsvarsministeriet/tjekkiske Hær af en malware, der er kendt som X-Agent,” tjekker efterretningsofficerer tilføjet.
De sagde, at hackere ikke formår at stjæle noget, der er klassificeret information, men ligesom i den MFA angreb, de kunne få deres hænder på “personlige oplysninger og følsomme data, der kan bruges til yderligere angreb og ulovlige aktiviteter.”
BSI-2017 Årlige Rapport nævner også, at BSI-agenter opdagede også en risiko for SQL-injektion på hjemmesiden af en unavngiven tjekkiske ministerium, som de har anmeldt, og blev senere fast.
BIS også lukke en Hizbollah-hacking operation tidligere på året i 2018.
Mere sikkerhed dækning:
Ukrainsk politi anholdt hacker, der har inficeret mere end 2.000 brugere med DarkComet ROTTENy industriel spionage kampagne benytter AutoCAD-baseret malwareMarriott sagsøgt timer efter offentliggørelsen af data, brudAtlanta ransomware angreb hit ‘mission critical’ systemer CNETFBI demonterer gigantisk ad bedrageri, der opererer på tværs over en million IPsEmotet malware kører på en dual-infrastruktur for at undgå nedetid og takedownsHackere er ved at åbne SMB-porte på routere, så de kan inficere Pc ‘ er med NSA malwareBanking trojanske heste, ikke ransomware, er den største trussel nu TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0