Felerősödött az orosz hekkerek aktivitása, mióta Vlagyimir Putyin orosz elnök háborút indított a szomszédos Ukrajna ellen.  

A Google Mandiant kiberbiztonsági csoportja az elmúlt hónapokban több esetben felfedezte a nyilvánvaló koordinációt az oroszbarát hackercsoportok, vagyis a hazafias hekkerek és az orosz katonai hírszerző ügynökség, a GRU kiberbetörései között.

Mindegyik esetben rosszindulatú adattörlő szoftvert telepítettek az áldozat hálózatára, majd a számítógépes rendszer zavarát kihasználva betörtek a szerverre, s hacktivista szervezetek 24 órán belül lopott adatokat tettek közzé. A Mandiant szerint három oroszbarát hacktivista csoport is részt vett a kibertámadásokban: a XakNet Team, az Infoccentr és a CyberArmyofRussia_Reborn.

Még soha nem figyeltünk meg ilyen koncentrált kibertámadásokat, ennyi különféle fenyegetés összehangolását néhány hónapon belül – olvasható a Mandiant jelentésében.

Cars are parked in front of the headquarters of the Russian General Staff's Main Intelligence Department (GRU) in Moscow on December 30, 2016. - Russia's foreign ministry has requested President Vladimir Putin turf out 35 American diplomats from the country in a tit-for-tat response to a similar move by Washington over hacking allegations, Moscow's top diplomat said on December 30, 2016. "Russia's foreign ministry... has requested that the Russian president approve declaring as personae non gratae 31 employees of the US embassy in Moscow and four diplomats from the US consulate in Saint Petersburg," Lavrov said in televised comments. (Photo by Natalia KOLESNIKOVA / AFP) RUSSIA-US-POLITICS-INTELLEGENCE-HACKING-DIPLOMACY
Fotó: Natalia Kolesnikova / AFP

A hacktivista csoportok biztosítják Oroszország fokozott és fenyegető online jelenlétét 

– mondta Michael S. Rogers, az amerikai Nemzetbiztonsági Ügynökség (NSA) korábbi vezetője. Míg John Hultquist, a Mandiant hírszerzési elemzésért felelős alelnöke úgy fogalmazott: 

a XakNet hacktivista csoport az orosz hírszerzés kiberműveleti fedőcége.

A XakNettel egyeztetve működik a Killnet, mely korábban Japánban, Olaszországban, Norvégiában, Észtországban és Litvániában hajtott végre túlterheléses kibertámadásokat. Az elmúlt hónapokban a Killnet az orosz médiában is feltűnt, olyan benyomást keltve, mintha Vlagyimir Putyin Ukrajna elleni háborúját támogatná az orosz közvélemény. 

A Killnethez köthető incidens az amerikai kongresszusi könyvtár elleni nyári támadás.

Bár a jogalkotást támogató adatközpontból adatok nem vesztek el, de két órára offline állapotba zuhant a rendszer. Augusztusban a Killnet közölte, hogy támadást indít a Lockheed Martin ellen. Ezzel egy időben közzétette a kaliforniai Gorilla Circuits hadiipari cég dokumentumait. A Gorilla Circuits megerősítette, hogy hónapokkal korábban kiberbiztonsági incidens történt. 

A litván nemzeti kiberügynökség idén nyáron két támadási hullámot regisztrált a kormányzati szervek weboldalaival szemben, ezek soha nem érték el a bénító szintet, de hosszú ideig kitartottak. Inkább csak bosszantók voltak.

A The Wall Street Journal emlékeztet, hogy 

az orosz hacktivisták már 2007-ben pusztító online támadást indítottak Észtország ellen,

miután Tallinnban eltávolítottak egy szovjet korszakbeli szobrot. A bankok platformjai, a kormányzati weboldalak és a médiavállalatok körülbelül egy hétig szenvedtek.