Ugoženi podaci tvrtki i zaposlenika: Ruski 'Veseli medvjedi' novi način napada na računala

Američke obavještajne službe NSA i FBI nedavno su upozorile na povećan broj hakerskih napada iz Rusije i Bjelorusije, prvenstveno na računalne sustave unutar Europske unije.

Konkretno, hakerska skupina 'Fancy bear', za koju se zna da djeluje u sklopu ruske vojne obavještajne službe GRU, pronašla je nedostatke u mrežnim uređajima 'Ubiquiti Edge', vrlo čestim u tvrtkama. Na taj način ruski hakeri imaju pristup 'ulaznim vratima' podataka u tvrtkama, te mogu relativno lako pratiti e-mail račune zaposlenika, ali i internu komunikaciju.

'LOCKBIT' /

Razbijena jedna od najmoćnijih hakerskih bandi! Spremala je katastrofu, a povezana je s Rusijom

Također, “Veseli medvjedi” uspjeli su uz pomoć posebno napisanih programa u jeziku Python doći i do tzv. 'NTLMv2' podataka koji se koriste za sigurnosnu identifikaciju unutar računalnih mreža koje koriste 'Ubiquiti' uređaje.

Inače, hakerska skupina 'Fancy Bear' najpoznatija je po kibernetičkim napadima na njemački parlament, izbornoj kampanji današnjeg francuskog predsjednika Emmanuela Macrona te hakiranju servera na kojima su bili smješteni e-mail računi tadašnje državne tajnice Hillary Clinton.

Stručnjaci također vjeruju da su “Veseli medvjedi” barem u dva slučaja uspjeli doći do podataka s telefona tadašnje njemačke kancelarke Angele Merkel. Kremlj i sam Vladimir Putin u nekoliko su navrata demantirali bilo kakvu povezanost s ovim slučajevima kibernetičkih napada.