Rosyjskie grupy hakerskie po raz pierwszy współpracują w atakach na zagraniczne instytucje

ESET odkrył pierwsze przypadki współpracy rosyjskich grup hakerskich Turla i Gamaredon, obie powiązane z agencją wywiadu FSB. Gamaredon infekuje masowo ukraińskie systemy, podczas gdy Turla prowadzi precyzyjne ataki na kluczowe cele, takie jak sektor obronny.

Analitycy ESET dokonali odkrycia pierwszych przypadków współpracy między dwiema grupami rosyjskich hakerów - Turla i Gamaredon. Jak czytamy w raporcie, cyberprzestępcy są powiązani z główną rosyjską agencją wywiadu FSB. Po raz pierwszy odnotowano, że narzędzie grupy Gamaredon zostało użyte do ponownego uruchomienia oprogramowania szpiegowskiego hakerów z Turla. Zaobserwowano to na Ukrainie.

Ataki Turla także skupiają się na ważnych instytucjach, jak chociażby placówki dyplomatyczne w Europie.

Obie grupy działają od dawna

Gamaredon działa przynajmniej od 2013 roku, a jej działania skupiają się głównie na instytucjach rządowych, organizacjach wojskowych oraz ogólnie pojętych celach strategicznych. To właśnie oni stoją za licznymi atakami na ukraińskie systemy. Według znanych informacji grupa Turla działa z kolei co najmniej od 2004 roku. Istnieją jednak podejrzenia, że ich działania rozpoczęły się jeszcze pod koniec lat 90. Ataki Turla także skupiają się na ważnych instytucjach, jak chociażby placówki dyplomatyczne w Europie.

Ich ataki różnią się od siebie precyzją

ESET donosi, że w ciągu tylko tego roku wykryli obecność grupy Turla na siedmiu urządzeniach w Ukrainie. Gamaredon  infekuje z kolei setki lub nawet tysiące komputerów. Sugeruje to, że działania Turla, znanej również jako Snake, są bardziej precyzyjne, wymierzone tylko w najważniejsze miejsca. Informacje ESET wskazują, że w ostatnich miesiącach obie grupy skupiały się na ukraińskim sektorze obronnym.

Powiązania z FSB

Jeśli chodzi o powiązania z FSB, Służby Bezpieczeństwa Ukrainy uważają, że Gamaredon jest prawdopodobnie kierowany przez oficerów Centrum 18 FSB. Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii przypisuje z kolei Turla do Centrum 16 FSB. Każda grupa jest zatem powiązana z FSB w inny sposób, jednak najnowsze odkrycia ESET wskazują na ich współpracę w zakresie dokonywania ataków na cele w Ukrainie.