Felerősödött az orosz hekkerek aktivitása, mióta Vlagyimir Putyin orosz elnök háborút indított a szomszédos Ukrajna ellen.
A Google Mandiant kiberbiztonsági csoportja az elmúlt hónapokban több esetben felfedezte a nyilvánvaló koordinációt az oroszbarát hackercsoportok, vagyis a hazafias hekkerek és az orosz katonai hírszerző ügynökség, a GRU kiberbetörései között.
Mindegyik esetben rosszindulatú adattörlő szoftvert telepítettek az áldozat hálózatára, majd a számítógépes rendszer zavarát kihasználva betörtek a szerverre, s hacktivista szervezetek 24 órán belül lopott adatokat tettek közzé. A Mandiant szerint három oroszbarát hacktivista csoport is részt vett a kibertámadásokban: a XakNet Team, az Infoccentr és a CyberArmyofRussia_Reborn.
Még soha nem figyeltünk meg ilyen koncentrált kibertámadásokat, ennyi különféle fenyegetés összehangolását néhány hónapon belül – olvasható a Mandiant jelentésében.
A hacktivista csoportok biztosítják Oroszország fokozott és fenyegető online jelenlétét
– mondta Michael S. Rogers, az amerikai Nemzetbiztonsági Ügynökség (NSA) korábbi vezetője. Míg John Hultquist, a Mandiant hírszerzési elemzésért felelős alelnöke úgy fogalmazott:
a XakNet hacktivista csoport az orosz hírszerzés kiberműveleti fedőcége.
A XakNettel egyeztetve működik a Killnet, mely korábban Japánban, Olaszországban, Norvégiában, Észtországban és Litvániában hajtott végre túlterheléses kibertámadásokat. Az elmúlt hónapokban a Killnet az orosz médiában is feltűnt, olyan benyomást keltve, mintha Vlagyimir Putyin Ukrajna elleni háborúját támogatná az orosz közvélemény.
A Killnethez köthető incidens az amerikai kongresszusi könyvtár elleni nyári támadás.
Bár a jogalkotást támogató adatközpontból adatok nem vesztek el, de két órára offline állapotba zuhant a rendszer. Augusztusban a Killnet közölte, hogy támadást indít a Lockheed Martin ellen. Ezzel egy időben közzétette a kaliforniai Gorilla Circuits hadiipari cég dokumentumait. A Gorilla Circuits megerősítette, hogy hónapokkal korábban kiberbiztonsági incidens történt.
A litván nemzeti kiberügynökség idén nyáron két támadási hullámot regisztrált a kormányzati szervek weboldalaival szemben, ezek soha nem érték el a bénító szintet, de hosszú ideig kitartottak. Inkább csak bosszantók voltak.
A The Wall Street Journal emlékeztet, hogy
az orosz hacktivisták már 2007-ben pusztító online támadást indítottak Észtország ellen,
miután Tallinnban eltávolítottak egy szovjet korszakbeli szobrot. A bankok platformjai, a kormányzati weboldalak és a médiavállalatok körülbelül egy hétig szenvedtek.