Tõenäoliselt Vene sõjaväeluurega seotud häkkerite rühmitus ründas eelmisel kuul erinevaid hotelle üle kogu Euroopa, teatas küberturbe firma FireEye.
Vene sõjaväeluurega seotud häkkerid sihivad nüüd hotelle (3)
FireEye eelmisel nädalal väljastatud analüüsi järgi leidis juuli esimesel nädalal aset terve laine küberrünnakuid, mis kõik sihtisid erinevate hotellide võrke vähemalt seitsmes erinevas Euroopa riigis ja ühes Lähis-Ida riigis. Firma usub, et küberrünnakute taga on kuritegelik rühmitus, mis kannab sageli nime APT28 ja kes on otseselt või kaudselt seotud Vene sõjaväeluure GRU-ga.
Rünnakute käigus üritati ligi pääseda hotellides peatuvate valitsusametnike arvutitele, kes olid ühendanud ennast kohalikku Wi-Fi võrku. Lõppeesmärgiks oli usutavasti läbi nakatunud arvutite pääseda nimetatud inimeste töökohtade võrkudesse, mis võisid olla hoopis mõnes teises riigis.
Rünnakutes kasutati USA riikliku julgeolekuagentuuri NSA poolt loodud küberrelva EternalBlue, mille varastas neilt selle aasta alguses häkkerite rühmitus Shadow Brokers, kes omakorda lekitasid selle tumeveebi. Viimast kasutati ka WannaCry ja Petya levitamiseks.
Arvatakse, et APT28 oli ka Hillary klintoni e-kirjade häkkimise taga 2016. aasta USA presidendivalimistel. 2016. aasta sügisel toimus erinevate hotellide vastu sarnane rünnakute laine ja tõenäoliselt oli ka selle taga sama grupp. Viimase käigus pääseti ka ühe USA valitsusametniku arvutisse, kes läks koju tagasi ja mille järel õnnestus häkkeritel saada sisse ühe valitsusasutuse võrku.
FireEye praeguste andmete järgi ei õnnestunud kurjategijatel hiljutises rünnakute laines õnneks siiski ühtegi arvutisse sisse saada. Küll aga on tegu järjekordse märgiga sellest, et Venemaa peab üha agressiivsemat kübersõda kogu Lääne vastu.