Η Ρωσία προετοιμάζεται όλο και περισσότερο για κυβερνοεπιθέσεις κατά της Δύσης. Η φινλανδική εταιρεία ασφαλείας WithSecure ανακοίνωσε ότι ανακάλυψε έναν νέο τύπο κακόβουλου λογισμικού που χρησιμοποιείται ως κερκόπορτα για επιθέσεις σε ορισμένα συστήματα Windows.
Το κακόβουλο λογισμικό, το οποίο οι ειδικοί σε θέματα ασφάλειας πληροφορικής έχουν ονομάσει «Kapeka», θα μπορούσε να δώσει στους εισβολείς μακροπρόθεσμη πρόσβαση στο σύστημα του θύματος.
Η εταιρεία ασφαλείας αποδίδει το κακόβουλο λογισμικό στη ρωσική ομάδα κυβερνοεπιθέσεων «Sandworm», η οποία λειτουργεί από τα κεντρικά γραφεία της Ρωσικής Στρατιωτικής Υπηρεσίας Πληροφοριών (GRU). Το «Sandworm» είναι ιδιαίτερα διαβόητο για τις καταστροφικές του επιθέσεις κατά της Ουκρανίας.
Επιβεβαιώνει η Microsoft
Τα ευρήματα της WithSecure επιβεβαιώθηκαν από τη Microsoft. Η αμερικανική έχει επίσης ονομάσει το κακόβουλο λογισμικό «KnuckleTouch».
Ο Ρούντιγκερ Τροστ, ειδικός σε θέματα ασφάλειας στο WithSecure, θεώρησε την ανακάλυψη ως «μεγάλο πλήγμα κατά της Ρωσίας, η οποία ήδη χρησιμοποίησε αυτή την «κερκόπορτα» στην Ουκρανία και την Ανατολική Ευρώπη». «Με την αποκάλυψη, οι ρωσικές μυστικές υπηρεσίες χάνουν τώρα μια σημαντική κερκόπορτα, γιατί τα κενά έχουν τώρα βρεθεί και θα κλείσουν σε σύντομο χρονικό διάστημα».
«Η Ρωσία χάνει έτσι την αποτελεσματικότητά της στον κυβερνοπόλεμο που συνοδεύει τον συμβατικό πόλεμο Ρωσίας-Ουκρανίας», είπε ο Τροστ.
Σύμφωνα με πληροφορίες από την WithSecure, το κακόβουλο λογισμικό «μεταμφιέζεται ως πρόσθετο», για τον επεξεργαστή κειμένου Microsoft Word. Δεν διανέμεται σε μαζική κλίμακα, αλλά μάλλον με πολύ στοχευμένο τρόπο. «Η κερκόπορτα “Kapeka” είναι πιθανότατα ένα εξατομικευμένο εργαλείο που χρησιμοποιείται σε επιθέσεις περιορισμένης κλίμακας», δήλωσε ο Μοχάμαντ Κάζεμ Νετζάντ, ερευνητής ασφαλείας στην WithSecure Intelligence.
