Nie od dzisiaj wiadomo, że świat cyberprzestępczości staje się coraz bardziej zaawansowany. Ale czy nasz bliski sąsiad, przesympatyczny kraj wąsatego dziadka i ziemniaków, czyli Białoruś, mogłaby być podmiotem kolejnego globalnego skandalu w tej dziedzinie? Wygląda na to, że tak.
Najnowsze badania ESET ujawniły działania cyberprzestępczej grupy MoustachedBouncer, która, jak się wydaje, specjalizuje się w szpiegowaniu zagranicznych placówek dyplomatycznych na Białorusi.
Niebezpieczne ataki w sercu Europy
Działająca od 2014 roku grupa MoustachedBouncer zdobywa wątpliwą sławę w świecie cyberprzestępczości. Ich specjalnością jest wykorzystywanie technik phishingowych, mających na celu instalację oprogramowania szpiegującego w komputerach swoich ofiar.
Od 2020 roku MoustachedBouncer rozszerzyła swoje działania, stosując taktykę znaną jako adversary-in-the-middle. W skrócie, polega to na umieszczeniu serwera pomiędzy ofiarą a docelową stroną internetową, pozwalając im na przechwytywanie informacji lub instalowanie złośliwego oprogramowania. A wszystko to, wydaje się, odbywa się pod parasolem białoruskich dostawców usług internetowych.
Narzędzia cyberprzestępców
Nie jest to jednak koniec innowacji w arsenale tej grupy. Używając narzędzi o nazwach NightClub i Disco, przestępcy są w stanie nie tylko przechwytywać dane, ale także monitorować dyski ofiar, robić zrzuty ekranu, nagrywać dźwięk oraz rejestrować naciśnięcia klawiszy. To niepokojące odkrycie zostało przedstawione podczas prestiżowej konferencji Black Hat USA 2023 przez Matthieu Faou z ESET. O tym jak ciężkie jest życie polskiego dyplomaty w Rosji i na Białorusi pisał w swojej książce „Demony Rosji” Witold Jurasz, jednak jego obecność w tamtejszych placówkach miała miejsce jeszcze przed erą cyberwojen, które obserwujemy dziś.
Polska w kręgu zainteresowań hackerów?
Wśród ofiar MoustachedBouncer znalazły się ambasady czterech krajów: dwóch europejskich, jednego z Azji Południowej i jednego z Afryki. Co więcej, ESET sugeruje, że MoustachedBouncer może współpracować z grupą Winter Vivern, która również ma na celu zagranicznych dyplomatów – w tym polskich. Faou z ESET zaleca organizacjom w krajach, gdzie dostęp do internetu jest niepewny, korzystanie z szyfrowanych połączeń VPN typu end-to-end. Jest to kluczowe dla ochrony przed przechwytywaniem danych i potencjalnymi atakami.
Cyberprzestępczość zyskuje nowe oblicze. Grupa MoustachedBouncer pokazuje, jak zaawansowane technologie mogą być wykorzystywane do szpiegostwa na skalę międzynarodową. Choć Białoruś nie przyznała się do wspierania takich działań, odkrycia ESET rzucają nowe światło na kwestię cyberbezpieczeństwa w Europie Środkowo-Wschodniej. Czy inne kraje powinny się obawiać? Czas pokaże. Pytanie brzmi, czy nasze służby są w stanie zabezpieczyć publiczne, jak i prywatne komputery oraz smartfony naszych dyplomatów.