System DELTA odpowiedzialny za ochronę Ukrainy zaatakowany

Ukraiński system DELTA na celowniku hakerów. To już kolejny element cybernetycznej wojny rosyjsko-ukraińskiej

  • Martyna Kowalska
  • /
  • 22 grudnia 2022

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ujawnił w tym tygodniu, że system o nazwie DELTA, odpowiedzialny za ochronę kraju zaatakowany został e-mailami phishingowwymi ze zhakowanego konta należącego do Ministerstwa Obrony.

Phishing

Ataki miały na celu zainfekowanie systemu dwoma częściami złośliwego oprogramowania kradnącego dane, określanego jako FateGrab i StealDeal.

Delta to oparty na chmurze system kontroli operacyjnej przygotowany i zarządzany przez firmę Aerorozvidka. Program umożliwia śledzenie ruchów żołnierzy na polu bitwy w czasie rzeczywistym, co czyni go interesującym celem dla cyberprzestępców.

Ładowarki USB-C dla wszystkich urządzeń. Od kiedy?Ładowarki USB-C dla wszystkich urządzeń. Od kiedy?Martyna Kowalska


Wiadomości phishingowe zawierały fałszywe informacje o aktualizacji certyfikatów zabezpieczeń w oprogramowaniu Delta,

Jak działa FateGrab?

FateGrab jest przeznaczony głównie do eksfiltracji plików z określonymi rozszerzeniami za pośrednictwem protokołu przesyłania plików (FTP), StealDeal natomiast wykrywa hasła i inne ważne informacje.

Atak nastąpił kilka dni po tym, jak Ukraina przedstawiła system Delta przedstawicielom NATO. Podejrzenia kierowane są w stronę powiązanej z Rosją grupą Gamaredon, która próbowała bezskutecznie zinfiltrować dużą firmę zajmującą się rafinacją ropy naftowej w jednym z państw członkowskich NATO pod koniec sierpnia 2022 r.

Wojna rosyjsko-ukraińska skłoniła Moskwę do zintensyfikowania cyberataków na Ukrainę, głównie poprzez różnego rodzaju szkodliwe oprogramowanie typu wiper po to by zakłócać działanie infrastruktury krytycznej.

Ukraiński CERT sygnalizuje też, że państwowe organizacje stały się ostatnio celem ataków phishingowych rzekomo pochodzących od Państwowej Służby Ratunkowej Ukrainy. W rzeczywistości zawierały zainfekowane pliki. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!