Polska nadal znajduje się w centrum zainteresowania rosyjskich służb. W ostatnich dniach – jak wynika z analiz firmy Check Point Software – grupa APT Gamaredon atakowała Polskę za pomocą nowego narzędzia hakerskiego LitterDifter, które zaprojektowane zostało do rozprzestrzeniania się za pośrednictwem dysków USB i stałego dostępu do urządzeń ofiar. Wykryto je w sieciach ukraińskich oraz kilku innych krajów świata, w tym Polski. Eksperci zaznaczają, że nie jest pewne czy cele poza Ukrainą były obierane z premedytacją.
Gamaredon wyróżnia się tym, że atakuje szeroką gamę podmiotów ukraińskich, co świadczy o nieustannym zaangażowaniu w realizację celów szpiegowskich. Służba Bezpieczeństwa Ukrainy (SSU), ukraiński organ ścigania oraz główny organ wywiadu i bezpieczeństwa w obszarach działalności kontrwywiadu i zwalczania przestępczości zorganizowanej, zidentyfikowała Gamaredona jako funkcjonariuszy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB), rosyjskiej służby bezpieczeństwa wewnętrznego i kontrwywiadu.
LitterDrifter, najnowsze narzędzie Gamaredona w jego cyberarsenale, to robak napisany w VBS, posiadający podwójną funkcjonalność. Jego głównym zadaniem jest automatyczne rozprzestrzenianie się na dyskach USB i nawiązywanie komunikacji z serwerami C&C (dowodzenia i kontroli). Ten strategiczny projekt umożliwia Gamaredonowi utrzymanie stałego dostępu do swoich celów.
Rozkład ofiar według krajów
Chociaż Gamaredon atakuje głównie podmioty ukraińskie, charakter robaka LitterDrifter wprowadza do jego działań element globalny. Oznaki możliwych infekcji zaobserwowano w takich krajach jak USA, Wietnam, Chile, Polska, Niemcy, a nawet Hongkong. Sugeruje to, że podobnie jak inne robaki USB LitterDrifter mógł rozprzestrzenić się poza pierwotnie zamierzone cele, stwarzając szersze zagrożenie dla cyberbezpieczeństwa na całym świecie.
– Robak LitterDrifter stanowi świadectwo zdolności adaptacyjnych i innowacyjności grupy, ukazując ciągłą ewolucję zagrożeń cybernetycznych. Zrozumienie i analiza takiego złośliwego oprogramowania mają kluczowe znaczenie dla wzmocnienia globalnej obrony cyberbezpieczeństwa przed coraz bardziej wyrafinowanymi przeciwnikami – wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
W stale zmieniającym się krajobrazie zagrożeń cyberbezpieczeństwa niektórzy przeciwnicy wyróżniają się śmiałością i wytrwałością. Gamaredon, znany również jako Primitive Bear, ACTINIUM i Shuckworm, to wybitny gracz w dziedzinie rosyjskiego szpiegostwa. Gdy wiele rosyjskich grup cyberszpiegowskich działa w cieniu, Gamaredon jest szczególnie widoczny w swoich kampaniach na dużą skalę, pozostawiając ślad, który badacze cyberbezpieczeństwa chętnie przeanalizują.
