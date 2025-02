Skupina Sandworm, razvpita enota hekerjev, ki po prepričanju strokovnjakov za informacijsko varnost deluje pod okriljem ruske vojaške obveščevalne službe GRU, je sprožila val skrivnih napadov na uporabnike Microsoftovega operacijskega sistema Windows v Ukrajini, ki ga v državi uporabljajo tako rekoč vsi lastniki osebnih računalnikov. Napadi, ki so se domnevno začeli že leta 2023, so uspešni zaradi početja mnogih Ukrajincev – vsesplošne uporabe piratske oziroma nezakonito pridobljene programske opreme, ki je razširjena tudi v javni upravi oziroma vladnem sektorju.

Skupina Sandworm, ki deluje pod okriljem vojaške enote 74455 – gre za vejo obveščevalne agencije GRU, namenjene kibernetskemu vojskovanju (vir) –, uporabnike v Ukrajini napada prek lažnih posodobitev operacijskega sistema Windows in priljubljenega programa za aktivacijo Microsoftovih izdelkov in storitev (KMS).

Hekerska skupina Sandworm oziroma APT44 je bila v preteklosti v ozadju nekaterih odmevnih kibernetskih napadov, kot sta bila napad na ukrajinsko energetsko infrastrukturo leta 2015 in napad z izsiljevalskim oziroma uničevalskim virusom NotPetya, ki velja za enega najhujših vseh časov, po vsem svetu pa je povzročil za okrog deset milijard evrov poslovne škode. Foto: Shutterstock

Ruski hekerji, ki so v krogih raziskovalcev kibernetske varnosti znani tudi po vzdevkih APT44, Voodoo Bear, IRIDIUM in Telebots, so lažne namestitvene datoteke oziroma procese za posodobitve operacijskega sistema in program KMS na skrivaj okužili s trojanskimi konji.

Šlo je za viruse, kot je DarkCrystal RAT oziroma DcRAT, ki napadalcem odprejo tako imenovana zadnja vrata v okužene računalnike in omogočajo krajo občutljivih podatkov.

Rusom takšni napadi uspevajo, ker Ukrajinci množično uporabljajo piratsko programsko opremo

Kot pojasnjujejo v nizozemskem podjetju s področja informacijske varnosti EclecticIQ, ki je opozorilo na tovrstne napade, se ruski hekerji za dostavo virusov na računalnike svojih tarč oziroma žrtev zanašajo na njihovo nepazljivost pri obiskovanju spletnih strani, na katerih je mogoče najti želene posodobitve in aktivacijske programe.

V Ukrajini operacijske sisteme Microsoft Windows uporablja skoraj 90 odstotkov lastnikov osebnih računalnikov. Ogromno jih sicer namešča piratske različice operacijskega sistema, ki jih morajo po namestitvi še aktivirati. Orodja za to poiščejo na različnih (piratskih) spletnih straneh, ki pa lahko skrivajo tudi nevarna presenečenja. Foto: Shutterstock

Hekerji namreč računajo na to, da bo žrtev napačno vpisala ime spletne strani (na primer SIIOL.net namesto SIOL.net), zato pokupijo spletne naslove z imeni, ki bi jih uporabnik ali uporabnica lahko napisal narobe, in nanje postavijo identične kopije spletnih strani, ki jih pričakujejo njihovi obiskovalci. Razlika je le ena: program, ki ga išče uporabnik ali uporabnica, je okužen z ruskim virusom.

Razlog za to, da takšni napadi v Ukrajini očitno uspevajo, je dejstvo, da je v Ukrajini izredno razširjeno spletno piratstvo (vir), torej uporaba nelicenčne oziroma piratske programske opreme, ki jo lastniki računalnikov nato poskušajo aktivirati in s posodobitvami vzdrževati prek spletnih strani, ki ponujajo tovrstne "storitve". Prav te spletne strani pa so tarče hekerjev.

"Ukrajina ogroža samo sebe"

Z uporabo nezakonito pridobljene oziroma piratske programske opreme iz vprašljivih virov je v Ukrajini prepreden tudi javni oziroma vladni sektor, kjer se oziroma se je uporaba takšnih operacijskih sistemov Windows in drugih programov dopuščala zelo dolgo, opozarjajo v podjetju EclecticIQ in svarijo, da Ukrajina s tem ogroža samo sebe.

Razširjenost in splošna sprejetost uporabe piratske programske opreme v Ukrajini je pravo darilo za (ruske) hekerje. Spletne strani, ki ponujajo piratske vsebine, namreč niso regulirane ali kako drugače podvržene preverjanju legitimnosti, zato je mogoče nanje oziroma v ponujene vsebine podtakniti marsikaj. Foto: Shutterstock

"Veliko uporabnikov, tudi poslovni in tisti v kritično pomembnih sektorjih, uporablja piratsko programsko opremo iz zaupanja nevrednih virov, kar sovražnim entitetam, kot je Sandworm oziroma APT44, daje izjemno priložnost, da v široko uporabljane programe podtaknejo zlonamerno kodo. Takšna taktika omogoča obširno vohunjenje, krajo podatkov in slabljenje informacijskih omrežij, kar neposredno ogroža ukrajinsko nacionalno varnost, kritično infrastrukturo in odpornost zasebnega sektorja," so opozorili.