- Na Kreml napojená skupina Turla se snažila odhalit ukrajinské hackery
- Použila zavirovanou aplikaci, ale pokus o podvod se naštěstí vůbec nepovedl
Na Rusko napojení hackeři se před několika dny pokusili oklamat ukrajinské a mezinárodní dobrovolníky, když na internetu začali distribuovat škodlivou aplikaci pro Android maskovanou jako aplikaci k zahájení útoků Distributed Denial of Service (DDoS) proti ruským vládním stránkám. Upozornil na to server Vice.
Nepřehlédněte: Rusové přišli o tajemství vojenských dronů. Hackeři z Anonymous je nahráli na internet
Válka hackerů
Válka mezi Ruskem a Ukrajinou nezuří pouze na jednotlivých frontách, ale také v kyberprostoru. Na ruské straně stojí hned několik zločineckých uskupení, na straně druhé je hnutí Anonymous, které jako symbol používá masku Guy Fawkese. Anonymním v boji významně pomáhá kolektiv bezpečnostních expertů a hackerů z celého světa, kteří si přezdívají IT Army. Jsou to přesně ti, kdo nedlouho po invazi zahájili neustálé a vytrvalé kybernetické útoky proti ruským webům.
V uplynulých dnech se do struktury dobrovolnické skupiny pokusili proniknout na Kreml napojení hackeři ve snaze internetové partyzány demaskovat, a to chytrým, ale nakonec neúspěšným pokusem. Včas naštěstí zakročila společnost Google, která na falešnou mobilní aplikaci pro Android upozornila a zablokovala ji.
"It smells fake from miles away." https://t.co/5VlmTYwZ1N
— Motherboard (@motherboard) July 19, 2022
Pomohla společnost Google
„Je to zajímavé, ale ruští hackeři znovu testují naše hranice a snaží se zkoušet různé věci. Rozhodně nás drží ve střehu,“ uvedl Shane Huntley, vedoucí výzkumného týmu Google Threat Analysis Group a dodal, že taktika proruských hackerů prochází neustálým vývojem.
„Vidíme neustálý progres, už se nezaměřují jen na jedinou jednou věc, ale experimentují a vyvíjejí své techniky až nakonec zjistí, co funguje. Ne všechny jejich pokusy končí úspěchem, a ne všechny jejich postupy fungují, ale v tom, jak věci testují, je značná inovace, až mi to téměř připomíná experimentální způsob myšlení,“ řekl.
Nepřehlédněte: Další záhada na Marsu? Rover NASA Perseverance vyfotil něco, co vypadá jako zamotaný rybářský vlasec
Podle společnosti Google zavirovanou aplikaci vytvořila hackerská skupina Turla, o níž experti zabývající se kybernetickou bezpečností tvrdí, že pracuje pro Kreml. Proruští hackeři předstírali, že jsou „komunitou svobodných lidí po celém světě, kteří bojují s ruskou agresí“ – podobně jako IT Army. Jenže aplikace, kterou vyvinuli, byla ve skutečnosti důmyslný malware. Hackeři ji nazvali CyberAzov, čímž odkazovali na prapor Azov, který je součástí ukrajinské národní gardy.
Podvod z toho byl cítit na kilometry
Aby své lsti dodali ještě větší důvěryhodnost, hostili aplikaci na falešné doméně cyberazov.com. Společnost Google nicméně uvedla, že aplikace nebyla vpuštěna do Obchodu Play (nešla tedy stáhnout oficiální cestou) a že počet instalací „byl mizivý“.
Aplikace neprováděla avizované DDoS útoky na ruské vládní weby, jak slibovala. Místo toho obsahovala malware, který se zabydlel v telefonu dobrovolníků a mapoval jejich komunikaci a veškerá data okamžitě odesílal kyberzločincům ze skupiny Turla.
„Opovrženíhodné ale chytré. Tušila jsem, že to není pravé,“ řekla na dotaz serveru Vice Marina Krotofil, expertka v oblasti kybernetické bezpečnosti ukrajinského původu. „Vytvořit to dává dokonalý smysl, bylo by hloupé to neudělat. Každý ví, že IT Army provádí DDoS útoky na předurčených IP adresách, takže by tomu mnozí věřili. Přesto z toho byl podvod cítit na kilometry daleko.“
Zdroj náhledové fotografie: Stillness InMotion / Unsplash, zdroj: Vice