Tvrtke za kibernetičku sigurnost i vladine agencije zatražile su jasniju identifikaciju ruskih hakera koji djeluju u ime države. Razlog je niz napada na zapadne tvrtke iz logistike, tehnologije i obrane koji traju već mjesecima. Ove operacije pripisuju se ruskoj vojnoj obavještajnoj službi GRU-u, točnije jedinici 26165 koja je poznata pod različitim imenima - Forest Blizzard, Fancy Bear, APT28 i Blue Delta.

Potrebna jasnija identifikacija

Zbrka oko naziva hakera otežala je i javno razumijevanje problema i tehničke odgovore na napade. Forest Blizzard, koji se također naziva Fancy Bear i APT28, odgovoran je za val kibernetičkih napada usmjerenih na organizacije koje sudjeluju u isporuci i koordinaciji strane pomoći Ukrajini. Ti napadi koriste kombinaciju taktika, uključujući napade lozinkama, ciljane phishing poruke i iskorištavanje ranjivosti u široko korištenom softveru i mrežnoj infrastrukturi.

Zašto nazivi hakera stvaraju probleme

Množenje naziva grupa - Forest Blizzard, Fancy Bear, Pawn Storm, BlueDelta i drugi - dovelo je do zabune oko toga jesu li ovi nazivi različite grupe ili isti akteri koji djeluju pod različitim oznakama. To stvara izazove za stručnjake za kibernetičku sigurnost, vladine agencije i medije pri pripisivanju napada i koordinaciji odgovora. Naime, ista GRU jedinica može se spominjati pod više naziva u različitim izvještajima, a osnovne taktike i ciljevi ostaju dosljedni.

Stručnjaci tvrde da bi standardizacija konvencija imenovanja aktera prijetnji pojednostavila dijeljenje informacija i poboljšala kolektivnu obranu. "Kada su obavještajni podaci o prijetnjama fragmentirani nedosljednim oznakama, to usporava našu sposobnost koordinacije odgovora i edukacije klijenata", rekao je glavni tehnološki direktor jedne vodeće sigurnosne tvrtke, kako izvještava Reuters.