Portugalska tvrtka za informatičku sigurnost VisionWare utvrdila je 961 cyber napad proruskih hakera na zapadne zemlje i organizacije između listopada 2022. i ožujka 2023. godine

Izvješće naslovljeno "Djelovanja proruskih cyber skupina protiv zemalja članica NATO saveza" fokusira se na kriminalne aktivnosti koje su izvele hakerske skupine KillNet i NoName057(16) i koje je provjerila i potvrdila kompanija VisionWare.

'Nema dokaza da su hakerske skupine povezane s Kremljom'

Bruno Castro, osnivač i izvršni direktor VisionWarea, priznao je u izjavi za agenciju Lusa kako nema čvrste potvrde da je proruski "haktivizam" sponzorirala ruska država te da je "nejasno" koliko se u to direktno upliće službena Moskva.

"Nema dokaza koji upućuju na zaključak da su te skupine povezane s Kremljom ili ruskim tajnim službama poput GRU ili FSB. Međutim, evidentno postoji vrlo dobro koordinirana ofenzivna strategija, koja je u skladu s interesima ruske vlade", ističe Castro.

Geopolitička izvješća

Njegova tvrtka izrađuje geopolitička izvješća o prijetnjama koje se istražuju, nadzire rizike i opasnosti, obavještava u stvarnom vremenu kad god su ugroženi podaci važnih institucija, te izrađuje analize o glavnim prijetnjama.

Prema njihovom izvješću, analizirali su 8347 poruka na aplikaciji Telegram: 6.805 odnosi se na Killnet, a 1.542 na NoName057(16).

Na meti vlade, banke i obrambeni sektor

U analiziranom razdoblja - između listopada 2022. i ožujka 2023. - te dvije skupine su najviše bile usmjerene na napade na sektore vezane za "vladu, banke i obranu" i zabilježen je 371 slučaj napada.

Siječanj 2023. bio je mjesec s najvećom učestalošću napada, kad ih je bilo 333, ili oko 35 posto ukupnog broja u tom periodu.

Portugal dvaput na meti hakerskih napada

Portugalske institucije su dvaput bile mete napada skupine KillNet, i to su bili portal nacionalnog zdravstvenog sustava (DGS) i Farmaceutski fakultet.

U šest mjeseci koje pokriva njihova analiza, 41 posto otkrivenih Killnet napada bilo je u SAD-u.

Najviše napada na baltičke države i Poljsku

U Europi se ističu baltičke države Estonija, Latvija i Litva, koje su imale 33,9 posto napada koje je izvela ta skupina, dok je Poljska bila među zemljama koje su najviše pogođene skupinom NoName057(16).

U analiziranom razdoblju te dvije hakerske skupine posebno su se, čini se, fokusirale na Poljsku, koja je bila meta 123 napada.

Upitan da prognozira ponašanje proruskih hakerskih skupina, Castro je rekao kako će oni "nastaviti reagirati na aktualnosti" promatranjem odnosa Rusije s trećim zemljama.

Reputacijska i financijska šteta

"Ova analiza, temeljena na detaljnoj analizi svakodnevnih aktivnoti tih skupina, sugerira kako će im ciljevi ići i dalje od Ukrajine. Primjerice, KillNet je preuzeo odgovornost za velike DDoS napade na velike američke aerodrome u listopadu 2022. Ti napadi nisu utjecali na same letove, ali su poremetili funkcioniranje zračnih luka".

"Svi ti DDoS napadi nanose reputacijsku i financijsku štetu i često puta su mnogo veći nego što ljudi shvaćaju. U izvješću koje smo objavili ističe se razvoj njihovih sposobnosti, resursa, kao i disruptivne moći tih skupina za napade na države i destabilizaciju cijelih društava", dodao je Castro.

(Preveo David Spaić-Kovačić. Originalan članak pročitajte ovdje: Portuguese company detects 961 pro-Russian cyber attacks in Western Europe)