Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITALTV 195
ilka aggelia
11 Ιουλίου 2024 09:30

Κυβερνοεγκληματίες επιτίθενται με λογισμικό κυβερνοασφάλειας σε ιδιωτικές εταιρείες – Ποιες οι ενέργειες που πάρθηκαν

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F07%2Fcybercrime

Αρκετές εταιρείες είναι αυτές που χρησιμοποιούν συγκεκριμένα λογισμικά κυβερνοασφάλειας για να αποφύγουν την διαρροή των δεδομένων τους αλλά και άλλων σημαντικών πληροφοριών. Ένα από αυτά τα προγράμματα είναι το Cobalt Strike, το οποίο χρησιμοποιήθηκε από μία ομάδα κυβερνοεγκληματιών για να καταφέρουν να έχουν πρόσβαση σε σημαντικές πληροφορίες.

Σύμφωνα με ανακοίνωση της Europol, οι Αρχές συνεργάζονται με τον ιδιωτικό τομέα για να καταπολεμήσουν το συγκεκριμένο έγκλημα. Παλαιότερες και μη εξουσιοδοτημένες μορφές του προγράμματος αποτέλεσαν το στόχο των Αρχών, στη δράση που έλαβε χώρα στα κεντρικά γραφεία της Europol από τις 24 έως τις 28 Ιουνίου.

Καθ’ όλη τη διάρκεια της εβδομάδας, οι Αρχές επισήμαναν γνωστές διευθύνσεις IP που σχετίζονται με εγκληματική δραστηριότητα, μαζί με domains που χρησιμοποιούνται από εγκληματικές ομάδες, ώστε οι πάροχοι διαδικτυακών υπηρεσιών να απενεργοποιούν τις μη αδειοδοτημένες εκδόσεις του εργαλείου. Συνολικά 690 IP διευθύνσεις επισημάνθηκαν σε παρόχους διαδικτυακών υπηρεσιών σε 27 χώρες. Μέχρι το τέλος της εβδομάδας, 593 από αυτές τις διευθύνσεις είχαν αφαιρεθεί.

Γνωστή και ως επιχείρηση MORPHEUS, αυτή η έρευνα διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου σε συνεργασία με άλλες Αρχές από την Αυστραλία, τον Καναδά, τη Γερμανία, την Ολλανδία, την Πολωνία και τις Ηνωμένες Πολιτείες. Η Europol συντόνισε τη διεθνή δραστηριότητα και συνδέθηκε με τους ιδιωτικούς εταίρους. Αυτή η ανατρεπτική ενέργεια σηματοδοτεί το αποκορύφωμα μιας περίπλοκης έρευνας που έχει ξεκινήσει από το 2021.

cyber attack

Η κατάχρηση του λογισμικού από τους κυβερνοεγκληματίες

Το λογισμικό κυβερνοασφάλειας Cobalt Strike πρόκειται για ένα αρκετά γνωστό εργαλείο το οποίο παρέχεται από την εταιρεία κυβερνοασφάλειας Fortra. Έχει σχεδιαστεί για να βοηθά τους νόμιμους εμπειρογνώμονες σε θέματα ασφάλειας IT να εκτελούν προσομοιώσεις επίθεσης που εντοπίζουν αδυναμίες στις λειτουργίες ασφαλείας και τις αποκρίσεις συμβάντων. Σε λάθος χέρια, ωστόσο, τα αντίγραφα του Cobalt Strike χωρίς άδεια μπορούν να παρέχουν σε έναν κακόβουλο ηθοποιό ένα ευρύ φάσμα δυνατοτήτων επίθεσης.

Η Fortra έχει λάβει σημαντικά μέτρα για να αποτρέψει την κατάχρηση του λογισμικού της και συνεργάστηκε με τις Αρχές σε όλη αυτή την έρευνα για την προστασία της νόμιμης χρήσης των εργαλείων της. Ωστόσο, σε σπάνιες περιπτώσεις, οι εγκληματίες έχουν κλέψει παλαιότερες εκδόσεις του Cobalt Strike, δημιουργώντας σπασμένα αντίγραφα για να αποκτήσουν πρόσβαση σε κερκόπορτα σε μηχανήματα και να αναπτύξουν κακόβουλο λογισμικό. Τέτοιες εκδόσεις του εργαλείου χωρίς άδεια έχουν συνδεθεί με πολλαπλές έρευνες για κακόβουλο λογισμικό και ransomware, συμπεριλαμβανομένων εκείνων στο RYUK, το Trickbot και το Conti.

Συνεργασία με τον ιδιωτικό τομέα

Η συνεργασία με τον ιδιωτικό τομέα ήταν καθοριστική για την επιτυχία αυτής της ανατρεπτικής δράσης. Διάφοροι εταίροι του ιδιωτικού κλάδου υποστήριξαν τη δράση, συμπεριλαμβανομένων των BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch και The Shadowserver Foundation. Αυτοί οι συνεργάτες ανέπτυξαν βελτιωμένες δυνατότητες σάρωσης, τηλεμετρίας και ανάλυσης για να βοηθήσουν στον εντοπισμό κακόβουλων δραστηριοτήτων και χρήσης από εγκληματίες του κυβερνοχώρου.

Αυτή η νέα προσέγγιση είναι δυνατή χάρη στον τροποποιημένο κανονισμό της Europol, ο οποίος ενίσχυσε την ικανότητα του Οργανισμού να υποστηρίζει καλύτερα τα κράτη μέλη της ΕΕ, μεταξύ άλλων με τη συνεργασία με τον ιδιωτικό τομέα. Μέσω αυτής της νέας προσέγγισης, η Europol μπορεί να αποκτήσει πρόσβαση σε πληροφορίες για τις απειλές σε πραγματικό χρόνο και μια ευρύτερη προοπτική για τις τακτικές εγκληματικότητας στον κυβερνοχώρο. Αυτή η συνεργασία επιτρέπει μια πιο συντονισμένη και ολοκληρωμένη απάντηση, ενισχύοντας τελικά τη συνολική ανθεκτικότητα του ψηφιακού οικοσυστήματος σε ολόκληρη την Ευρώπη.

cyber security 1

Η υποστήριξη της Europol

Το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) της Europol στήριζε αυτήν την υπόθεση από τον Σεπτέμβριο του 2021 παρέχοντας αναλυτική και εγκληματολογική υποστήριξη και διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ όλων των εταίρων. Οι εμπλεκόμενες Αρχές χρησιμοποίησαν μια πλατφόρμα, γνωστή ως Malware Information Sharing Platform, για να επιτρέψουν στον ιδιωτικό τομέα να μοιράζεται πληροφορίες απειλών σε πραγματικό χρόνο με τις αρχές επιβολής του νόμου. Κατά τη διάρκεια ολόκληρης της έρευνας, κοινοποιήθηκαν περισσότερα από 730 στοιχεία πληροφοριών για τις απειλές που περιείχαν σχεδόν 1,2 εκατομμύρια δείκτες συμβιβασμού.

Επιπλέον, η EC3 της Europol διοργάνωσε περισσότερες από 40 συντονιστικές συναντήσεις μεταξύ των υπηρεσιών επιβολής του νόμου και των ιδιωτικών εταίρων. Κατά τη διάρκεια της εβδομάδας των δράσεων, η Europol δημιούργησε ένα εικονικό διοικητήριο για να συντονίσει τις Αρχές σε όλο τον κόσμο.

Η υπόθεση όμως δεν τελειώνει εδώ. Οι Αρχές θα συνεχίσουν να παρακολουθούν και να πραγματοποιούν παρόμοιες ενέργειες όσο οι εγκληματίες συνεχίζουν να κάνουν κατάχρηση παλαιότερων εκδόσεων του εργαλείου.

Οι Αρχές των χωρών που πήραν μέρος ήταν:

  • Αυστραλία
  • Καναδά
  • Γερμανία
  • Ολλανδία
  • Πολωνία
  • Ηνωμένο Βασίλειο
  • Ηνωμένες Πολιτείες της Αμερικής

Ακόμη στις δράσεις κατάρριψης ύποπτων IP συμμετείχαν οι εξής:

  • Βουλγαρία
  • Εσθονία
  • Φινλανδία
  • Λιθουανία
  • Ιαπωνία
  • Νότια Κορέα

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...