Ρώσοι κυβερνητικοί χάκερ παγίδευσαν Ουκρανούς και διεθνείς εθελοντές ωθώντας να χρησιμοποιήσουν μια κακόβουλη εφαρμογή Android μεταμφιεσμένη σε φιλοουκρανική εφαρμογή για να εξαπολύσουν επιθέσεις Distributed Denial of Service (DDoS) εναντίον ρωσικών ιστότοπων, σύμφωνα με νέα έρευνα που δημοσίευσε η Google.
Από την αρχή της ρωσικής εισβολής, η Ουκρανία αντιστέκεται όχι μόνο επί τόπου, αλλά και διαδικτυακά. Μια χαλαρή ομάδα τεχνολόγων και χάκερ έχει οργανωθεί υπό την ομπρέλα μιας οιονεί-χακτιβιστικής οργάνωσης που ονομάζεται Στρατός ΤΠ και έχουν εξαπολύσει συνεχείς και επίμονες κυβερνοεπιθέσεις εναντίον ρωσικών ιστοσελίδων.
Η ρωσική κυβέρνηση προσπάθησε να αναστρέψει αυτήν την εθελοντική προσπάθεια για να ξεσκεπάσει τους Ουκρανούς χάκερ, σε μια έξυπνη, αλλά τελικά αποτυχημένη προσπάθεια Όπως ισχυρίζεται η Google. Αυτό όμως μάλλον δεν ισχύει γιατί η συγκεκριμένη εφαρμογή κατέβηκε αρκετές φορές από πολλούς χρήστες και χρησιμοποιήθηκε.
«Αυτό είναι ενδιαφέρον και νέο, και [οι ρωσικοί κυβερνητικοί χάκερ] δοκιμάζουν ξανά τα όρια και προσπαθούν να εξερευνήσουν διαφορετικά πράγματα. Οι ρωσικές ομάδες σίγουρα μας κρατούν σε εγρήγορση», είπε ο Shane Huntley, επικεφαλής της ερευνητικής ομάδας της Google, Threat Analysis Group.
Ο Huntley είπε ότι τα τελευταία χρόνια, Ρώσοι χάκερ έχουν κάνει hack and leaks, hacks στην αλυσίδα εφοδιασμού και τώρα ψεύτικες εφαρμογές. «Υπάρχει αυτή η συνεχής εξέλιξή τους που δεν κάθονται σε ένα συγκεκριμένο μονοπάτι επίθεσης, αλλά στην πραγματικότητα δοκιμάζουν διαφορετικά πράγματα και εξελίσσουν τις τεχνικές τους, βλέποντας τι λειτουργεί. Δεν αποδίδουν όλες οι προσπάθειές τους και δεν αποδίδουν όλες οι προσεγγίσεις τους, αλλά υπάρχει σημαντική καινοτομία στους τρόπους που παραπέμπει συνεχώς σε πειραματική νοοτροπία».
Οι ερευνητές της Google έγραψαν στην έκθεση ότι η εφαρμογή δημιουργήθηκε από την ομάδα hacking γνωστή ως Turla, για την οποία πολλές εταιρείες κυβερνοασφάλειας πιστεύουν ότι λειτουργεί για το Κρεμλίνο. Ο Huntley είπε ότι μπόρεσαν να αποδώσουν αυτή τη λειτουργία στην Turla επειδή παρακολουθούσαν την ομάδα για μεγάλο χρονικό διάστημα και έχουν καλή πρόσβαση στην υποδομή τους που τη συνδέουν με αυτήν την εφαρμογή.
Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αίτημα για σχολιασμό.
Οι χάκερ προσποιήθηκαν ότι ήταν μια «κοινότητα ελεύθερων ανθρώπων σε όλο τον κόσμο που πολεμούν την επιθετικότητα της Ρωσίας»—όπως ο στρατός Ουκρανών χάκερς. Αλλά η εφαρμογή που ανέπτυξαν ήταν στην πραγματικότητα κακόβουλο λογισμικό. Οι χάκερ το ονόμασαν CyberAzov, σε σχέση με το σύνταγμα ή το τάγμα του Αζόφ, μια ακροδεξιά ομάδα που έχει γίνει μέρος της εθνικής φρουράς της Ουκρανίας. Για να προσθέσουν περισσότερη αξιοπιστία στο τέχνασμα, φιλοξένησαν την εφαρμογή σε έναν τομέα που “πλαστογραφούσε” το σύνταγμα του Azov: cyberazov[.]com.
Παρά τις διαβεβαιώσεις, η Google δεν έδωσε καμιά λεπτομέρεια για το πόσοι κατέβασα την εφαρμογή και πόσοι πιθανά μολύνθηκαν από αυτή.
