2004 óta működik a több néven – Sednit, APT28, Fancy Bear, Sofacy - is ismert, vélt állami támogatással bíró orosz hackercsapat. Eddig megtámadott célpontjaik igen változatos képet mutatnak, de látszik, hogy a legmagasabb szinten levőket célozzák. A Német Parlament, Hillary Clinton elnökjelöltségi kampányának vezetője, John Podesta, a korábbi amerikai külügyminiszter, Colin Powell és a francia TV5Monde egyaránt szerepelt a szláv hackerek célpontjai között.

Fertőző weboldalakra irányító linkekkel teli e-mailek ezreit küldték ki, jelszóhalász támadások során, hogy megszerezzék bárki jelszavát, aki képes volt bedőlni a támadásnak és rákattintani az egyébként semmitmondó bit.ly és tiny.cc URL-ekkel álcázott weboldalakra. Érzékeny dokumentumokat és magán elektronikus levelezések részleteit egyaránt megszerezték, ezen információk egy része végül a WikiLeaks-en és más, nyilvános weboldalakon kötött ki.

Mindenki előtt

Amint nemrég kiderült, az orosz állami hackerek nem csak phishing támadásokban utaznak. Nulladik napi hibákat is előszeretettel aknáznak ki, hogy elérjék céljaikat. Egy, javítással még nem rendelkező biztonsági rés ellen – telepíthető patch híján - sokkal nehezebb védekezni. Noha nem lehetetlen feladat, de ahhoz igen komplex, a hálózatot egészben kezelő, az abnormális működést felismerő védelmi rendszerek kellenek.

Az ESET jutott a fenti következtetésre; a szlovák IT-biztonsági cég szerint a célpontok többsége Gmail e-mailcímén keresztül vált áldozattá. Kifejezetten egyéneket (és nem szervezeteket) támadtak, többek között Ukrajna rendőrfőnökét, NATO intézmények vezetőit, a Saltaj Boltaj nevű anonim orosz csoport tagjait, akik orosz politikusok magánlevelezéseit szokták közzétenni. Látókörükbe kerültek kelet-európai újságírók, orosz felsősoktatási intézményeket látogató oktatók és csecsen szervezetek egyes tagjai is.

A támadások során legalább hat nulladik napi sebezhetőséget használtak ki, olyanokat, amik a Windows-ban, az Adobe Flash-ben és a Java-ban bújtak meg.

„Valószínűtlen, hogy egy önszerveződő kiberbűnözői csoport képes ennyi, korábban ismeretlen, javítatlan sérülékenység kihasználására. Nagyon komoly képességek, sok idő és erőforrás szükséges megfelelő felfedésükhöz és kiaknázásukhoz”, vonta le a konzekvenciát az ESET.

Az állami orosz hackercsapatról szóló, háromrészesre tervezett leírás első része itt olvasható el.