แฮ็กเกอร์กลุ่มนี้เป็นที่รู้จักในชื่อรหัส APT28, Sednit หรือ Fancy Bear ทำให้ไซเบอร์สเปซอยู่ในความสงสัยมานานหลายปี เพื่อประโยชน์และเกียรติยศของอาณาจักรของปูติน
เมื่อสายลับไซเบอร์แห่งหน่วยข่าวกรองทั่วไปแห่งกองทัพรัสเซีย (Glavnoyé Razvédyvatel'noyé Oupravléniyé)-GRU) ดำเนินการ พวกเขาไม่ได้ทำถูกต้องเสมอไป หนึ่งในการกระทำล่าสุดที่ทิ้งร่องรอยไว้คือการหลบหนีอันน่าเหลือเชื่อในกรุงเฮกเมื่อเดือนเมษายนปีที่แล้ว เมื่อมาถึงโดยเครื่องบิน ทีมเจ้าหน้าที่สี่คนซึ่งมีหนังสือเดินทางทูตทั้งหมด พยายามแฮ็กเครือข่ายคอมพิวเตอร์ขององค์กรเพื่อการห้ามอาวุธเคมี (OPCW)
ด้วยเหตุนี้ แฮกเกอร์ของเราจึงเช่า Citröen C3 และเติมเต็มท้ายรถด้วยอุปกรณ์ไอที เช่น เซิร์ฟเวอร์ อินเวอร์เตอร์ เสาอากาศแบบแบนที่พรางตัวอยู่ใต้เสื้อคลุมสีดำ แล็ปท็อป และสมาร์ทโฟนต่างๆ จากนั้นพวกเขาก็จอดรถใกล้องค์การระหว่างประเทศ วัตถุประสงค์ของการดำเนินการ: แทรกซึมเครือข่ายภายในโดยบังคับให้เข้าถึงเราเตอร์ไร้สาย และอาจกู้คืนข้อมูลเกี่ยวกับเรื่องที่เกี่ยวข้องกับรัสเซีย ในความเป็นจริง ไฟล์สองไฟล์กำลังถูกประมวลผลภายใน OPCW ได้แก่ การพยายามวางยาพิษของอดีตสายลับรัสเซีย Sergei Skripal ในลอนดอนกับ Novichok และการโจมตีด้วยสารเคมีในเมือง Douma ในซีเรีย
แต่เจ้าหน้าที่ทั้งสี่ไม่สามารถปฏิบัติภารกิจให้สำเร็จได้เนื่องจากพวกเขาถูกหน่วยสืบราชการลับของเนเธอร์แลนด์จับกุมและนำพวกเขากลับไปที่ชายแดน ต้องบอกว่าปฏิบัติการไม่รอบคอบจริงๆ รายละเอียดทางเทคนิคทั้งหมด รวมถึงชื่อของเอเยนต์ ถูกเปิดเผยเมื่อเดือนตุลาคมปีที่แล้วระหว่างงานแถลงข่าวเพื่อความอับอายอันยิ่งใหญ่ของเครมลิน
อย่างไรก็ตาม มีโอกาสเพียงเล็กน้อยที่ตัวแทน GRU จะใช้ความระมัดระวังมากขึ้นในวันพรุ่งนี้ ในไซเบอร์สเปซ แฮกเกอร์กองทัพรัสเซียเป็นที่รู้จักในชื่อหมาป่าสีขาว และพวกมันรุกล้ำหน้าแทบไม่ถูกปกปิด หลายครั้งที่รัฐบาลอเมริกันและอังกฤษได้เชื่อมโยงพวกเขาอย่างเป็นทางการกับกลุ่ม APT28 หรือที่เรียกว่า Fancy Bear, Sofacy หรือ Sednit“เป็นกลุ่มทั่วทั้งรัฐที่กระตือรือร้นมากและอยู่ที่นั่นมาเป็นเวลานาน เขาดูแลเครื่องมือแฮ็กของเขาเป็นอย่างดีและทำให้มันพัฒนาขึ้น”Christian Funk นักวิจัยด้านความปลอดภัยของ Kaspersky Labs อธิบาย
การกระทำของ APT28 นั้นมีความหลากหลายเป็นพิเศษในวัตถุประสงค์ แต่ทุกครั้งก็ดังก้อง ในปี 2558 กลุ่มนี้ได้แทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์ของรัฐสภาเยอรมัน (บุนเดสทาก) เป็นเวลาหลายเดือนเพื่อวัตถุประสงค์ในการจารกรรม โครงสร้างพื้นฐานได้รับความเสียหายมากจนต้องสร้างใหม่ทั้งหมด ค่าตัว : 1.4 ล้านยูโร ในปีเดียวกันนั้น แฮกเกอร์ชาวรัสเซียได้ก่อวินาศกรรมช่องต่างประเทศที่พูดภาษาฝรั่งเศสทีวี5เวิลด์โดยสวมรอยเป็นพวกหัวรุนแรงดาอิช การกระทำที่เป็นอันตรายและน่าอับอายอย่างยิ่งเนื่องจากฝรั่งเศสตกเป็นเป้าหมายของการโจมตีของผู้ก่อการร้ายเมื่อไม่กี่เดือนก่อนหน้านี้ในเดือนมกราคม 2558 เรายังคงจำการเดินทางของรัฐมนตรีทั้งสาม MM Cazeneuve, Fabius และ Pellerin อยู่ข้างเตียงช่องโสตทัศน์ ซึ่งเป็นสัญญาณของความตึงเครียดที่รุนแรงซึ่งครอบงำในความคิดเห็นของสาธารณชน
ความชำนาญอีกอย่างหนึ่งคือการแฮ็กกล่องอีเมลของคณะกรรมการแห่งชาติประชาธิปไตย (DNC) ซึ่งเป็นหน่วยงานกำกับดูแลของพรรคประชาธิปัตย์อเมริกัน การกระทำนี้ซึ่งเกิดขึ้นระหว่างการหาเสียงชิงตำแหน่งประธานาธิบดีปี 2559 รัฐบาลต่างให้เหตุผลอย่างเป็นทางการว่า GRUอเมริกันetอังกฤษ- วัตถุประสงค์คือเพื่อทำให้ผู้สมัครฮิลลารีคลินตันไม่มั่นคง“อีเมลที่ถูกขโมยและเผยแพร่ผ่านเว็บไซต์ Guccifer 2.0, DCLeaks และ WikiLeaks ซึ่งเผยให้เห็นการต่อสู้ภายในของ DNC หรือสุนทรพจน์ของฮิลลารี คลินตันต่อผู้บริจาค ได้มอบขนมปังศักดิ์สิทธิ์ให้กับนักข่าวการเมือง”, David E. Singer อธิบายไว้ในหนังสือสืบสวนของเขา« อาวุธที่สมบูรณ์แบบ »- การดำเนินการประสบความสำเร็จทั่วทุกด้าน
เห็นได้ชัดว่า GRU มีความกระตือรือร้นในยูเครนเช่นกัน เมื่อเดือนกุมภาพันธ์ที่ผ่านมารัฐบาลอังกฤษอย่างเป็นทางการได้รับมอบหมายมันแย่มากที่จะเห็นไม่ใช่เพ็ตยาถึงแฮกเกอร์กองทัพรัสเซีย แรนซัมแวร์ปลอมนี้แพร่กระจายอย่างรวดเร็วในเดือนมิถุนายน 2017 และทำลายโครงสร้างพื้นฐานด้านไอทีของบริษัทหลายสิบแห่งที่ดำเนินงานในยูเครน รวมถึง Saint-Gobain และเหนือสิ่งอื่นใดคือ Maersk
จากนั้นเมื่อเดือนตุลาคมปีที่แล้วรัฐบาลอังกฤษก็เช่นกันเชื่อมต่อแล้วGRU โจมตีโดยกลุ่ม BlackEnergy และ Sandstorm ซึ่งเป็นข้อมูลที่ผู้เชี่ยวชาญบางคนประหลาดใจ- “จนถึงปัจจุบัน เรายังไม่มีความเชื่อมโยงทางเทคนิคระหว่าง Sandstorm/BlackEnergy และ APT28”Alexis Dorais-Joncas นักวิจัยด้านความปลอดภัยของ Eset อธิบาย ข้อมูลจึงน่าจะมาจากหน่วยสืบราชการลับของสมเด็จพระนางเจ้าฯ
ไม่ว่ายังไงมันก็หนัก ในปี 2558 แฮกเกอร์ BlackEnergy ได้ดำเนินการการก่อวินาศกรรมทางอุตสาหกรรมครั้งแรกในสาธารณสมบัติทั่วไป ทำให้ชาวยูเครนมากกว่าหนึ่งล้านคนตกอยู่ในความมืดมิด และพวกเขามีความหรูหราที่จะทำมันอีกครั้งในปี 2559 ด้วยมัลแวร์อุตสาหกรรม- ในเวลาเดียวกัน พวกเขายังคงสอดแนมโครงสร้างพื้นฐานทางอุตสาหกรรมผ่านคลังแสงไซเบอร์เนติกส์ที่นักวิจัยของ Eset เรียกว่าสีเทาพลังงานและประสบความสำเร็จกับมัลแวร์ BlackEnergy
การจารกรรม การก่อวินาศกรรม การทำสงครามโดยใช้ข้อมูล... ความสามารถรอบด้านเชิงกลยุทธ์นี้ยังพบได้ในระดับยุทธวิธีและทางเทคนิคด้วย แฮกเกอร์ของกองทัพรัสเซียไม่ได้เก่งที่สุดในโลก แต่พวกเขาใช้เครื่องมือที่ค่อนข้างหลากหลาย“หากเราต้องเปรียบเทียบระดับทางเทคนิคของพวกเขากับระดับของรัฐอื่นๆ ฉันจะให้คะแนนพวกเขา 7 จากระดับ 1 ถึง 10”เชื่ออเล็กซิส โดไรส์-จอนกัส เห็นได้ชัดว่าคะแนนที่ดีที่สุดจะมอบให้กับกลุ่มที่มีชื่อเสียงสมการซึ่งตรวจพบโดย Kaspersky Labs ในปี 2558 และมาจาก NSA
แฮกเกอร์ APT28 โจมตีทุกกระบอกสูบ เพื่อเจาะเครือข่ายของฝ่ายตรงข้าม พวกเขาไม่ลังเลที่จะใช้เทคนิคซ้ำซาก เช่น อีเมลที่ติดกับดัก แต่พวกเขายังมีเครื่องมือที่ซับซ้อนคอยให้บริการอีกด้วย ล่าสุดนักวิจัยของ Eset เปิดเผยโลแจ็กซ์ซึ่งเป็นรูทคิท UEFI ที่ช่วยให้คุณสามารถแพร่เชื้อระบบ Windows อย่างต่อเนื่อง สำหรับการแฮ็ก DNC พวกเขาใช้การผสมผสานระหว่างแบ็คดอร์หลายตัว (XAgent, Sedreco) และรีเลย์การสื่อสาร (XTunnel) เครื่องมือเหล่านี้เป็นแบบโมดูลาร์มาก ซึ่งพิสูจน์ได้ว่าแฮกเกอร์ GRU มีความรู้ที่มั่นคงในด้านวิศวกรรมซอฟต์แวร์
ในทางกลับกัน การรักษาความปลอดภัยในการปฏิบัติงานดูเหมือนจะไม่ได้มีความสำคัญเสมอไป APT28 เป็นหนึ่งในกลุ่มนักวิจัยด้านความปลอดภัยที่ได้รับการบันทึกไว้มากที่สุด เนื่องจากทิ้งร่องรอยไว้มากมาย“สิ่งเหล่านี้ง่ายต่อการปฏิบัติตามเนื่องจากมักจะนำเครื่องมือและโครงสร้างพื้นฐานเดิมมาใช้ซ้ำ พวกเขามีรูปแบบการปฏิบัติงานที่ค่อนข้างฉวยโอกาสและปรับเปลี่ยนยุทธวิธีขึ้นอยู่กับเป้าหมาย ในอดีตพวกเขาไม่ลังเลเลยที่จะรวมช่องโหว่แบบ Zero-day สองช่องโหว่ไว้ในเอกสาร Word เดียวกันซึ่งมีราคาค่อนข้างแพง”อเล็กซิส โดไรส์-จอนคัส กล่าวต่อไป
วัฒนธรรมแห่งความเสี่ยง ความลับ และการชกต่อย
ภาพร่างที่เกิดขึ้นจากแฮกเกอร์กลุ่มนี้คือองค์กรที่ดำเนินงานตามหลักปฏิบัติและไม่สุขุมรอบคอบ โดยมีแนวโน้มที่ชัดเจนที่จะสนับสนุนการกระทำที่ต่อยรุนแรง ท้ายที่สุดแล้ววิธีการทำสิ่งนี้ก็เข้ากันได้ค่อนข้างดีกับ GRU ซึ่งเป็นหน่วยงานที่ก่อตั้งในปี 1918 และเป็นที่รู้จักในเรื่องความโหดร้ายและการไม่ปฏิบัติตามแนวปฏิบัติมาตรฐาน การพยายามวางยาพิษของ Sergei Skripal ซึ่งทำให้เกิดโรคจิตอย่างแท้จริงในลอนดอน ถือเป็นปฏิบัติการของ GRU อย่างแน่นอน หลังจากถูกระบุตัวและเผชิญหน้ากับหลักฐานการกระทำของพวกเขา เจ้าหน้าที่ก็ไม่รู้สึกประทับใจ พวกเขาพูดโดยไม่หัวเราะว่าพวกเขาใช้เวลาพักผ่อนสองสามวันในเมืองหลวงของอังกฤษ
การรุกรานไครเมียโดย "ชายร่างเล็กในชุดเขียว" ซึ่งมีอาวุธหนักแต่ไม่มีเครื่องราชอิสริยาภรณ์ ก็เป็นปฏิบัติการของ GRU เช่นกัน และอย่างแม่นยำยิ่งขึ้นคือกลุ่ม Spetsnaz ของพวกเขา สร้างขึ้นในปี 1950 เหล่านี้เป็นกองกำลังพิเศษทางทหารที่เชี่ยวชาญในการก่อวินาศกรรม กำจัดผู้นำศัตรู การยึดวัตถุประสงค์เชิงกลยุทธ์ การลาดตระเวน ฯลฯ การรุกรานยูเครนทำให้ประชาคมระหว่างประเทศทั้งหมดประหลาดใจ และในปัจจุบันถือเป็นตัวอย่างทั่วไปของ "สงครามลูกผสม" กล่าวคือเป็นสงครามที่ผสมผสานการทำสงครามหลายวิธี (แบบธรรมดา ให้ข้อมูล ไม่สม่ำเสมอ ฯลฯ)
จึงไม่น่าแปลกใจที่แฮกเกอร์จะมีพฤติกรรมแบบเดียวกันนี้ มันเป็นเรื่องของ "วัฒนธรรมองค์กร"“ด้วยการสร้างประเพณีอันยาวนานในการกล้าเสี่ยง การรุกราน และการแทรกแซงอย่างซ่อนเร้น GRU ได้ดำเนินการต่างๆ มากมายเพื่อแสดงพลังทางไซเบอร์ของตนอย่างเข้มแข็ง”สรุป Alexander Klimburg นักวิจัยรัฐศาสตร์ในหนังสือของเขา« The Darkening Web: สงครามเพื่อไซเบอร์สเปซ »-
กล่าวอีกนัยหนึ่ง เป้าหมายประการหนึ่งของแฮกเกอร์กองทัพรัสเซียคือการเกร็งกล้ามเนื้อและยืนยันอำนาจทางไซเบอร์ของรัสเซียอย่างเปิดเผย ในที่สุดนี่เป็นจุดยืนที่ค่อนข้างพิเศษในกองกำลังไซเบอร์ของประเทศนี้ ในอนาคต จึงมีความเป็นไปได้มากที่เราจะได้ยินเกี่ยวกับการดำเนินการของ GRU ต่อไปมากกว่าการดำเนินการของ FSB หรือ SVR ทั้งสององค์กรซึ่งสืบทอดต่อจาก KGB อันโด่งดัง ใช้กลยุทธ์ที่รอบคอบมากกว่ามาก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
