Enorm cyberattack mot ryska myndigheter — säkerhetstjänsten FSB utreder

Hacker attack

Ryska myndigheter är utsatta för ett massivt cyberangrepp som resulterat i infekterade datorer med spionprogram. Säkerhetstjänsten FSB beskriver attacken som välplanerad och professionell. Här pratar vi inte scriptkiddies och små hackergrupper — det här krävde kunskap och tid.

Trojanen som infekterat datorerna ska ge hackarna möjlighet att styra både kameror och mikrofoner, ta skärmdumpar och logga alla tangenttryckningar. Minst 20 organisationer berörs av attacken och innefattar såväl militären som forskningsinstitut och infrastruktur.

Den skadliga koden som infekterat datorerna har levererats via e-postmeddelanden som skrivits specifikt för varje enskild attack. Nätfiskemejl är mycket vanliga idag och sprids i miljardmängd över internet. De är dock oftast dåligt skrivna och generellt beskrivande i sin text för att locka så många som möjligt.

De nätfiskemejl som skickats till ryska myndigheterna var däremot extremt välskrivna med formuleringar som anpassats för den myndighet som var mottagaren. Det gjorde att de som öppnade mejlen blev lätta att lura och när de bifogade filerna öppnades infekterades datorerna omedelbart.


Lästips: Google storsatsar på säkerhet – 1 miljoner kronor skyddar Drive


 

Har inte anklagat USA — än

Ryssland brukar vara snabba att anklaga USA för händelser likt denna men FSB har inte gått ut med någon anklagelse än. Faktum är att de har lagt locket på och inte pekat ut någon som tänkbart skyldig.

Att attacken mot ryska myndigheterna kommer bara kort efter Rysslands påstådda inblandning i hackerattacken mot Hillary Clinton och demokratiska partiet (DNC) i USA. En attack som FBI just nu utreder och en inblandning som Ryssland kraftigt dementerar.

Flera andra nyhetssidor ska felaktigt ha skrivit att attacken använt ett datorvirus men så är inte fallet. Det är stor skillnad på virus och trojan; tyvärr verkar en del ha misstolkat amerikanska nyhetsbyråer som också skriver virus, vilket i de fallen används som ett samlingsnamn likt malware.