NATO-kohteisiin tehtyjen kyberhyökkäysten taustalla venäläishakkereita
Kuva: Pixabay
Tietoturvayhtiö Palo Alto Networksin turvallisuusyksikkö Unit 42 on paljastanut suuren määrän kyberhyökkäyksiä, joiden taustalla on yhteyksiä Venäjän asevoimiin.
Palo Alto Networksin turvallisuusyksikkö Unit 42:n tekemästä raportista käy ilmi, että kuluneen 20 kuukauden aikana on tehty lukemattomia kyberhyökkäyksiä muun muassa NATO-maissa oleviin kohteisiin. Kaikkiaan näiden hyökkäysten kohteena on ollut ainakin 30 eri organisaatiota 14 eri maassa. Yhteistä kaikille näille hyökkäyksille on ollut niiden yhteys Venäjän hallitukseen ja tämän asevoimiin.
Hyökkäysten tekijänä on tunnettu hakkeriryhmä Fighting Ursa, joka tunnetaan yhteyksistään Venäjän hallitukseen ja joiden pyrkimyksenä on ollut edistää venäläismielistä asiaa. Ryhmä tunnetaan lisäksi muilla nimillä, kuten APT28, Fancy Bear, Strontium / Forest Blizzard, Pawn Storm, Sofacy ja Sednit.
Ryhmä on onnistunut kuluneen 20 kuukauden aikana hyödyntämään muun muassa Microsoft Outlook -ohjelmiston haavoittuvuutta CVE-2023-233397, joka on mahdollistanut erilaiset urkintayritykset. Ensimmäiset hyökkäykset tapahtuivat jo keväällä 2022 ja viimeisin kampanja tiettävästi syys- ja lokakuussa 2023. Tällöin kohteena oli ainakin yhdeksän eri organisaatiota seitsemässä eri maassa.
Lisätietoja on saatavissa Unit 42:n raportista.
