Ruski hakeri napali vojnu misiju "Zapadne zemlje" u Ukrajini

Oni su identifikovali napad koji je počeo u februaru 2025. i verovatno se nastavio do marta.

Prema istraživačima, napad je započeo zaraženim prenosivim drajvom (USB stikom). Ovaj uređaj je sadržao zlonamernu .LNK datoteku koja je pokrenula lanac infekcije, što je rezultiralo instalacijom malvera GammaSteel.

GammaSteel je "infostealer" malver, sposoban za izvlačenje dokumenata u različitim formatima, kao što su .DOCX, .PDF, .XLS, .TXT i drugi. Najverovatnije ga je kreirao i implementirala ruska hakerska grupa poznata kao Gamaredon (ili Shuckworm).

Pored krađe datoteka, ovaj malver takođe može da pravi snimke ekrana zaraženog uređaja i prikuplja vitalne informacije o instaliranim antivirusnim alatima, pokrenutim procesima i drugim podacima.

Symantec nije otkrio čija je vojna misija kompromitovana, niti kakve su informacije, ako ih je uopšte bilo, ukradene tokom napada. Verovatno je ovaj napad deo šireg sajber ratnog napora od početka rata u Ukrajini.

Ruska agresija je pokazala koliko se ratovanje promenilo i prešlo u digitalnu sferu. Digitalni svet je postao čitav front, sa ruskom sajber pešadijom koja cilja komunikacione satelite, vladine krajnje tačke, električne trafostanice i drugo, ocenjuje Tech Radar.

Ukrajinci su odgovorili hakovanjem ruskih TV i radio stanica kako bi emitovali antiratne poruke, manipulisali aplikacijom za taksi kako bi poslali desetine automobila na jednu lokaciju u Moskvi i procurili gigabajte podataka iz ruskih entiteta, uključujući privatnu vojnu grupu Vagner.

Gamaredon je samo jedna od mnogih grupa aktivno uključenih u rat, a još neke od njih su Conti ili Sandworm. Sve su navodno deo GRU, ruske vojne obaveštajne jedinice.