Dalinamės ESET tyrėjo Alexis Dorais-Joncas komentaru apie vakar pasirodžiusius Vakarų šalių pareiškimus dėl „Sednit“ atakų.
„Vakar kelios šalys, tarp kurių Jungtinė Karalystė, Nyderlandai ir Kanada, paskelbė pareiškimus apie aukšto lygio kibernetines atakas, vykdytas atitinkamose šalyse pastaraisiais metais.
Dauguma šiuose pareiškimuose minimų atakų jau yra viešai žinomos ir siejamos su kibernetinių nusikaltėlių grupe „Sednit“, dar žinoma kaip „Fancy Bear“ ar „APT28“.
Tačiau išplatintuose pareiškimuose šios atakos buvo tiesiogiai priskirtos užsienio karinės žvalgybos padaliniui. Nyderlandai viešai paskelbė nustačiusi užsienio žvalgybos agentus ir juos departavusi. Be to, JAV Teisingumo departamentas apkaltino septynis agentus, priklausančius tai pačiai užsienio žvalgybos padaliniui, dėl įsilaužimų į kompiuterius, sukčiavimo, tapatybės vagysčių ir pinigų plovimo.
Mes negalime patvirtinti šio atakų priskyrimo valstybėms ar minimiems nusikaltėliams, tai yra teisėsaugos darbas.
ESET seka ir tiria „Sednit“ grupės veiklą daug metų ir gali tik pasikartoti apie reikšmingus šios grupės techninius įgūdžius ir resursus.
„Sednit“ grupė aktyviai kuria ir tobulina savo atakoms naudojamą įrankių rinkinį nuo 2004 m. Praėjusią savaitę ESET tyrėjai paskelbė apie naujausią šios grupės inovaciją: kenksmingą UEFI įskiepį, kuris pasižymi dideliu atsparumu ir gebėjimu išlikti užkrėstoje sistemoje. Tai yra pirmas toks pavojingas UEFI įskiepis, aptiktas realioje aplinkoje.
Mes manome, kad „Sednit“ yra specializuota grupė, kuri turi pakankamus išteklius savo atakoms realizuoti.
Siekdami inicijuoti išpuolius prieš naujus taikinius, jie naudoja skirtingus užkrato metodus priklausomai nuo taikinių vertės ir jų gynybos mechanizmų – nuo brangiai atsieinančių nulinės dienos grėsmių iki techniškai nesudėtingo el. laiškų siuntimo per patikimus šaltinius (angl. „spearphishing“).