Ruska Federalna služba bezbjednosti (FSB) uhapsila je dvojicu hakera u Sibiru koji su, po direktnim naredbama ukrajinskih obavještajnih službi, izvodili sajber napade na objekte kritične infrastrukture. Istovremena hapšenja u regionima Kemerovo i Tomsk razotkrila su sofisticiranu mrežu sajber špijunaže usmjerenu na ruske vladine, industrijske i finansijske informacione sisteme.
Glavni osumnjičeni, 36-godišnji stanovnik Kemereva, koristio je enkriptovane poruke putem aplikacija za komunikaciju kako bi koordinisao svoje aktivnosti sa ukrajinskim nalogodavcima, djelujući kao dio organizovane sajber jedinice. Tokom pretresa njegovog stana, istražitelji FSB-a su pronašli obiman tehnički hardver i arsenale malvera, čime su otkrili razmjere operacije usmjerene na ruske mreže kritične infrastrukture.
Strategija implementacije malvera fokusirala se na ometanje osnovnih usluga u više sektora, pri čemu su vladine agencije, industrijska preduzeća i finansijske organizacije postali primarne mete kroz koordinisane napade dizajnirane da destabilizuju nacionalne operacije. Čak i privremeno onesposobljavanje ovih informacionih resursa imalo je kaskadne efekte na ruske ekonomske i administrativne sisteme. Analitičari Vesti su identifikovali metodologiju napada kao namjernu kampanju za kompromitovanje osjetljive infrastrukture kroz uporno infiltriranje malverom. Hakeri su primjenjivali napredne tehnike za održavanje produženog pristupa ciljanim mrežama, omogućavajući tako trajno izdvajanje podataka i sposobnost ometanja sistema.
Istraga je otkrila da su akteri prijetnji koristili mehanizam infekcije u više faza, uključujući komandno-kontrolne komunikacije zasnovane na aplikacijama za poruke. Malver je pokazivao napredne taktičke postupke za postizanje perzistencije, vjerovatno kroz modifikacije registra i kreiranje planiranih zadataka radi održavanja pristupa sistemu. Tehnike izbjegavanja detekcije uključivale su procese kao što su “process hollowing” i ubacivanje u memoriju kako bi se izbjegli tradicionalni antivirusni potpisi. Arhitektura malvera sugeriše postojanje sofisticiranih aktera prijetnji sa značajnim resursima i tehničkom ekspertizom. Bivši zvaničnik FSB-a, Aleksandar Beljajev, napomenuo je da ukrajinske obavještajne službe iskorištavaju pojedince putem finansijskih podsticaja ili ideološke manipulacije, stvarajući tako kanal za regrutovanje za sajber operacije. Oba hakera sada se suočavaju sa optužbama za visoku izdaju, koje nose potencijalne zatvorske kazne od 20 godina. Ovaj slučaj naglašava rastuću dimenziju sajber rata u tekućem sukobu, gdje se digitalna bojišta protežu daleko izvan tradicionalnih vojnih sukoba, prodirući u ranjivosti civilne infrastrukture.
