Ruska Federalna služba bezbjednosti (FSB) uhapsila je dva hakera u Sibiru koji su izvodili sajber napade na objekte kritične infrastrukture po direktnim naređenjima ukrajinskih obavještajnih službi.
Istovremena hapšenja u regionima Kemerovo i Tomsk razotkrila su sofisticiranu mrežu sajber špijunaže usmjerenu na ruske vladine, industrijske i finansijske informacione sisteme.
Glavni osumnjičeni, 36-godišnji stanovnik Kemrova, koristio je enkriptovane mesindžer komunikacije za koordinaciju sa svojim ukrajinskim rukovodiocima kao dio organizovane sajber jedinice.
Istražitelji FSB-a otkrili su obimnu tehničku opremu i arsenale zlonamjernog softvera tokom pretresa njegovog stana, otkrivajući razmjere operacije usmjerene na ruske mreže kritične infrastrukture.
Strategija raspoređivanja malvera fokusirala se na ometanje osnovnih usluga u više sektora. Vladine agencije, industrijska preduzeća i finansijske organizacije postali su primarne mete kroz koordinisane napade osmišljene da destabilizuju nacionalne operacije.
Čak i privremeno onesposobljavanje ovih informacionih resursa stvorilo je kaskadne efekte kroz ruske ekonomske i administrativne sisteme.
Analitičari Vesti identifikovali su metodologiju napada kao namjernu kampanju za kompromitovanje osjetljive infrastrukture kroz uporno unošenje malvera.
Hakeri su koristili sofisticirane tehnike za održavanje produženog pristupa ciljnim mrežama, omogućavajući trajno iznošenje podataka i sposobnosti ometanja sistema.
Istraga je otkrila da su akteri prijetnje koristili višestepeni mehanizam infekcije koji je uključivao komandne i kontrolne komunikacije zasnovane na mesindžeru.
Malver je pokazao napredne taktike upornosti, vjerovatno koristeći modifikacije registra i stvaranje zakazanih zadataka za održavanje pristupa sistemu.
Tehnike izbjegavanja detekcije uključivale su metode procesnog šupljivanja i ubrizgavanja u memoriju kako bi se izbjegli tradicionalni potpisi antivirusa.
Arhitektura malvera sugerira sofisticirane aktere prijetnje sa značajnim resursima i tehničkom stručnošću.
Bivši zvaničnik FSB-a, Aleksandar Beljajev, napomenuo je da ukrajinske obavještajne službe iskorištavaju pojedince putem finansijskih podsticaja ili ideološke manipulacije, stvarajući put za regrutovanje za sajber operacije.
Oba hakera sada se suočavaju sa optužbama za veleizdaju, sa potencijalnim zatvorskim kaznama od 20 godina.
Ovaj slučaj podvlači eskalirajuću dimenziju sajber rata u tekućem sukobu, gdje digitalna bojišta prelaze granice tradicionalnih vojnih angažmana u ranjivosti civilne infrastrukture.
