Denník N

Sabotáž vymenili za špionáž. Výskumník Esetu opisuje, ako ruskí hekeri menia taktiku a čínska skupina útočila na Slovensku

Robert Lipovský. Foto - Linda Kisková Bohušová/Eset
Robert Lipovský. Foto – Linda Kisková Bohušová/Eset

Je to neustála hra na mačku a myš, vraví hlavný výskumník hrozieb Esetu o tom, ako sa snažia zastaviť útoky ruských hekerov.

➡️ Počúvanie podcastov Denníka N je najpohodlnejšie v aplikácii Denníka N. Zvuk Vám nepreruší, ani keď zmeníte stránku, a počúvať môžete aj bez pripojenia na internet. Sťahujte kliknutím sem.

Tento text načítal neurálny hlas. Najlepšie sa počúva v aplikácii Denník N, aj s možnosťou stiahnutia na počúvanie offline. Našli ste chybu vo výslovnosti? Dajte nám vedieť.

Hľadanie, blokovanie a skúmanie tých najsofistikovanejších malvérov, nebezpečných škodlivých kódov, je jeho  dlhoročná vášeň.

Robert Lipovský pracuje v Esete ako hlavný výskumník hrozieb. Bol to práve on, kto natrafil na jednu z najsilnejších kyberzbraní od čias Stuxnetu, ktorou ruskí hekeri spôsobili na Ukrajine už dvakrát blackout. Počas totálnej invázie sa im však už toľko nedarilo.

Nebezpečné kódy skúma aj počas vojny na Ukrajine. Stretli sme sa počas konferencie Esetu v Aténach, kde sumarizoval vývoj útokov štyroch odlišných ruských hekerských skupín.

Rozprávali sme sa:

  • o jednotlivých ruských APT skupinách: Sandworm, Sednit, Gemaredon a Invisimol;
  • že namiesto sabotážnych útokov, ako tomu bolo na začiatku ruskej invázie, sa začali viac sústreďovať na špionáž;
  • ako prenikajú do systémov svojich obetí;
  • o množstve čínskych hekerských skupín, ktoré útočia aj na slovenské ciele;
  • o novom aktérovi medzi hekerskými skupinami, ktorý sa zameriava na diplomatov.

Paralelne s vojnou proti Ukrajine prebieha aj kybervojna. Čakalo sa však, že bude oveľa drsnejšia. Ako to teda je?  

S týmto sa viem stotožniť. Hlavne v našej odbornej komunite sa objavovali zaujímavé očakávania. Očakával sa nejaký kyber Pearl Harbor, keď vo februári 2022 prišla veľká ruská invázia. Mnohé z tých očakávaní však boli prehnané. Katastrofický scenár sa neodohral, čo však neznamená, že sa neodohrali vážne incidenty. Boli sme svedkom viacerých, z ktorých sme niektoré zachytili, pričom sme zabránili, aby spôsobili veľké škody. To bol napríklad útok Industroyer II. Jeden z výnimočnejších príkladov bol napríklad HermeticWiper.

Ten sa odohral deň pred inváziou. 

Áno, 23. februára 2022 podvečer okolo piatej sa to celé spustilo. Zachytili sme

Na čítanie potrebujete aspoň štandard predplatné.

Dnes na dennike.sk

Hekeri a kyberbezpečnosť

Ruskí špióni

Vojna na Ukrajine

Ekonomika, Svet

Teraz najčítanejšie