Nul
Twee russische-linked cyber-spionage groepen hebben gehackt in de tsjechische Republiek, de regering van netwerken, het land van de intelligence agency bleek vandaag in een jaarverslag.
De tsjechische Security Intelligence Service (BIS) de schuld van twee cyber-spionage-groepen, ook wel bekend als Turla en APT28 (Sofacy of Mooie Beer)– voor hacks van het Ministerie van Buitenlandse Zaken (BZ), Ministerie van Defensie, het Leger van de tsjechische Republiek. De hack vond plaats in verschillende campagnes in 2016 en 2017.
Ministerie van Buitenlandse Zaken hacks
BIS ambtenaren zei: “de MFA elektronische communicatie systeem in gevaar heeft gebracht op zijn minst sinds het begin van 2016, wanneer de aanvallers toegankelijk meer dan 150 postvakken van de MFA personeel en gekopieerde e-mails inclusief bijlagen.”
De hack bleef onder de radar voor bijna een jaar, de ambtenaren gezegd vandaag, tot begin 2017, wanneer BIS onderzoekers ontdekten dat het compromis.
Ze zei: “de aanvallers vooral gericht op de postbussen van de top ministerie vertegenwoordigers’, die zij benaderd “in een herhaalde, langdurige en onregelmatige manier.”
Overige e-mail inboxen ook werden geopend, en BIS zei hackers kreeg “een lijst van mogelijke targets in vrijwel alle belangrijke staatsinstellingen,” informatie “kan worden gebruikt voor toekomstige aanvallen.”
“De zaak van mailboxen compromis in tal van belangrijke aspecten overeenstemt met soortgelijke gevallen van cyberespionage, die plaatsvond in andere Europese lidstaten over dezelfde periode,” BIS heeft ook gezegd.
Eerder dit jaar, in augustus, ZDNet een artikel gewezen op de bevindingen van een ESET rapport beschreven Turla aanvallen op Europese regering buitenlandse kantoren, die past bij de aanvallen beschreven in de door de BIS.
Maar dit was niet de enige aanval tegen het tsjechische Ministerie van Buitenlandse Zaken. BSI zegt was er een tweede aanval vond plaats in December 2016, verschillend van de eerste.
“Aanvallers gestreefd te raden de login-gegevens van de mailboxen door brute kracht (de zogenaamde brute force attack), en maakte dus inspanningen om een compromis enkele honderden mailboxen,” de ambtenaren gezegd.
BIS niet het kenmerk van deze aanvallen aan één groep alleen, maar twee. Van de nota, BSI ambtenaren in het openbaar gekoppeld de twee cyber-spionage-groepen aan de russische staat, iets wat ze nog niet eerder hebt gedaan, vast te houden aan een nieuwe strategie van naming en shaming dat de VS begon te promoten onder de geallieerde staten.
De bevindingen maken duidelijk dat het de Turla cyberespionage campagne, afkomstig van de FSB, de russische geheime dienst, en APT28/Sofacy, die wordt toegeschreven aan de russische militaire inlichtingendienst, de GRU.
Turla Rusland is een van de oudste en meest geavanceerde state-sponsored hacken van de groep. Maar terwijl Turla is over het algemeen onbekend buiten infosec kringen, APT28 is veel meer bekend. Dit is bekend dat een van de twee groepen achter de hack van het Democratische Nationale Comité server terug in 2016, in de aanloop van de AMERIKAANSE Presidentsverkiezingen.
Militaire hacks
BSI zei dat naast de aanvallen op het Ministerie van Buitenlandse Zaken, APT28 was ook achter de andere aanslagen op de midden-Europese staat.
“De BIS heeft verschillende aanvallen tegen de tsjechische militaire doelen,” de ambtenaren gezegd. “De golf van spearphishing e-mails waren vooral gericht op mensen uit de militaire diplomatie ingezet in Europa. […] Een soortgelijke spearphishing aanval gerichte ook de Europese wapens bedrijven en een grenswacht van een Europese staat.”
“De meest serieuze opgenomen afbreuk te doen van verschillende privé e-mail accounts van mensen die verbonden zijn aan het Ministerie van Defensie en het Leger van de tsjechische Republiek en het compromitteren van een IP-adres behorende
het Ministerie van Defensie/tsjechische Leger door een malware-bekend als X-Agent,” tsjechische intelligence ambtenaren toegevoegd.
Ze zei dat hackers er niet in geslaagd om te stelen van alle vertrouwelijke informatie, maar net als in de MFA aanvallen, ze deden hun handen op “persoonlijke gegevens en gevoelige gegevens die kunnen worden gebruikt voor verdere aanvallen en illegale activiteiten.”
De BSI-2017 Jaarlijks Rapport vermeldt ook dat de BSI-agenten ontdekten ook een SQL-injectie kwetsbaarheid in de website van een niet nader genoemde tsjechische ministerie, die ze gemeld en werd later vastgesteld.
De BIS ook het afsluiten van een Hezbollah hacken operatie eerder dit jaar in 2018.
Meer zekerheid:
Oekraïense politie arresteert hacker die besmet zijn meer dan 2.000 gebruikers met DarkComet RATNieuwe industriële spionage campagne maakt gebruik van AutoCAD gebaseerde malwareMarriott aangeklaagd uur na de aankondiging van data-inbreukAtlanta ransomware aanvallen op ‘mission critical’ systemen CNETFBI ontmantelt gigantische ad fraude regeling die over meer dan een miljoen IPsEmotet malware draait op een dual-infrastructuur te voorkomen, downtime en takedownsHackers zijn het openen van SMB-poorten op routers, zodat ze kunnen infecteren van Pc ‘ s met NSA, malware,trojaanse paarden, niet ransomware, zijn de grootste bedreiging nu TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0