F-Secure ha publicado un interesante informe sobre las operaciones de espionaje cibernéticos realizados por el grupo de APT The Dukes, que parece estar vinculado al Kremlin.
Los investigadores de seguridad de F-Secure han publicado un interesante informe que detalla la operación de espionaje cibernético de un grupo APT ruso, bautizado como los duques, los expertos especulan que el grupo está respaldado por el gobierno ruso. El grupo Duques ha estado activo desde al menos 2008, con tareas diversas dirigidas a gobiernos, eventos políticos y muchas otras organizaciones, incluidas organizaciones criminales que operan en la Federación Rusa.
El equipo de hacking está muy sofisticado, sus operaciones se lanzan utilizando exploits "zero-day" desarrollados por sus propios miembros.
"Los Dukes son un grupo ciberespionaje bien dotado de recursos, muy dedicado y organizado que creemos que ha estado trabajando para la Federación de Rusia por lo menos desde 2008 para recolectar inteligencia en apoyo de la toma de decisiones de política exterior y de seguridad." Afirma el resumen ejecutivo de la informe. "Los Dukes dirigen sus ataques principalmente a los gobiernos occidentales y organizaciones afines, como los ministerios y organismos gubernamentales, eventos políticos y subcontratistas gubernamentales", "Sus objetivos han incluido también a los gobiernos de los miembros de la Comunidad de Estados Independientes; Los gobiernos asiáticos, africanos y de Oriente Medio; organizaciones asociadas con el terrorismo checheno; y altavoces rusos involucrados en el tráfico ilícito de sustancias controladas y drogas ".
El grupo Dukes es responsable de un gran número de campañas altamente sofisticadas, expertos en seguridad han detectado una impresionante cantidad de conjuntos de herramientas de malware en su arsenal, que incluyen MiniDuke, CosmicDuke, OnionDuke, CozyDuke, CloudDuke, SeaDuke, HammerDuke, PinchDuke y GeminiDuke.
Los primeros objetivos conocidas de los duques fueron asociados con el movimiento separatista de Chechenia, los hackers utilizaron el malicioso PinchDuke para comprometer los sistemas de las víctimas, pero unos meses más tarde, en 2009, los expertos recolectaron evidencia de la participación de los Duques de ataques cibernéticos contra gobiernos y organizaciones occidentales.
Los investigadores de F-Secure han recogido muchas evidencias que sugieren que ll grupo de Dukes es de origen ruso, el nivel de sofisticación de su malware y la naturaleza de los objetivos sugiere la participación del Gobierno ruso. Todas las organizaciones atacadas manejan información de interés para el gobierno ruso, en abril de 2014 los investigadores de F-Secure analizaron una serie de documentos que se refieren a cuestiones políticas como la crisis en Ucrania o el informativo de la OTAN en el intento de eludir las víctimas. F-Secure informó, por ejemplo, la existencia de un documento falso firmado por Ruslan Demchenko, el Primer Viceministro de Relaciones Exteriores de Ucrania.
El código fuente analizado por F-Secure contiene una serie de artefactos en ruso, en un caso, los investigadores también encontraron un mensaje de error que apoya la atribución. El GeminiDuke también utiliza marcas de tiempo establecidos en el Tiempo Estándar de Moscú.
En el malware PinchDuke los hackers descubrieron el siguiente mensaje:
"Ошибка названия модуля! Название секции данных должно быть 4 байта! "(Que se traduce esencialmente como" Error en el nombre del módulo! Sección de datos Título debe ser de al menos 4 bytes! ").
"Los benefactores de los Duques son tan poderosos y están tan estrechamente conectado con el grupo que los duques son capaces de operar sin aparente temor a repercusiones en ser descubiertos. Creemos que el único benefactor con el poder de ofrecer esa protección integral sería el gobierno de la nación para la que opera el grupo. Por lo tanto, creemos que los duques, trabajan ya sea dentro o directamente para un gobierno, lo que excluye la posibilidad de una banda criminal o un tercero ", señala el informe publicado por F-Secure.
Los expertos de F-Secure parecen no tener ninguna duda sobre la capacidad del grupo de duques y su organización bien coordinada que beneficia con recursos financieros fuera de lo común.
"Por lo tanto, creemos que los duques son una sola y bien coordinada gran organización con separación clara de las responsabilidades y objetivos."
Aquí el informe completo: "LOS DUQUES 7 años de ciberespionaje ruso".
Los investigadores de seguridad de F-Secure han publicado un interesante informe que detalla la operación de espionaje cibernético de un grupo APT ruso, bautizado como los duques, los expertos especulan que el grupo está respaldado por el gobierno ruso. El grupo Duques ha estado activo desde al menos 2008, con tareas diversas dirigidas a gobiernos, eventos políticos y muchas otras organizaciones, incluidas organizaciones criminales que operan en la Federación Rusa.
El equipo de hacking está muy sofisticado, sus operaciones se lanzan utilizando exploits "zero-day" desarrollados por sus propios miembros.
"Los Dukes son un grupo ciberespionaje bien dotado de recursos, muy dedicado y organizado que creemos que ha estado trabajando para la Federación de Rusia por lo menos desde 2008 para recolectar inteligencia en apoyo de la toma de decisiones de política exterior y de seguridad." Afirma el resumen ejecutivo de la informe. "Los Dukes dirigen sus ataques principalmente a los gobiernos occidentales y organizaciones afines, como los ministerios y organismos gubernamentales, eventos políticos y subcontratistas gubernamentales", "Sus objetivos han incluido también a los gobiernos de los miembros de la Comunidad de Estados Independientes; Los gobiernos asiáticos, africanos y de Oriente Medio; organizaciones asociadas con el terrorismo checheno; y altavoces rusos involucrados en el tráfico ilícito de sustancias controladas y drogas ".
El grupo Dukes es responsable de un gran número de campañas altamente sofisticadas, expertos en seguridad han detectado una impresionante cantidad de conjuntos de herramientas de malware en su arsenal, que incluyen MiniDuke, CosmicDuke, OnionDuke, CozyDuke, CloudDuke, SeaDuke, HammerDuke, PinchDuke y GeminiDuke.
Los primeros objetivos conocidas de los duques fueron asociados con el movimiento separatista de Chechenia, los hackers utilizaron el malicioso PinchDuke para comprometer los sistemas de las víctimas, pero unos meses más tarde, en 2009, los expertos recolectaron evidencia de la participación de los Duques de ataques cibernéticos contra gobiernos y organizaciones occidentales.
Los investigadores de F-Secure han recogido muchas evidencias que sugieren que ll grupo de Dukes es de origen ruso, el nivel de sofisticación de su malware y la naturaleza de los objetivos sugiere la participación del Gobierno ruso. Todas las organizaciones atacadas manejan información de interés para el gobierno ruso, en abril de 2014 los investigadores de F-Secure analizaron una serie de documentos que se refieren a cuestiones políticas como la crisis en Ucrania o el informativo de la OTAN en el intento de eludir las víctimas. F-Secure informó, por ejemplo, la existencia de un documento falso firmado por Ruslan Demchenko, el Primer Viceministro de Relaciones Exteriores de Ucrania.
El código fuente analizado por F-Secure contiene una serie de artefactos en ruso, en un caso, los investigadores también encontraron un mensaje de error que apoya la atribución. El GeminiDuke también utiliza marcas de tiempo establecidos en el Tiempo Estándar de Moscú.
En el malware PinchDuke los hackers descubrieron el siguiente mensaje:
"Ошибка названия модуля! Название секции данных должно быть 4 байта! "(Que se traduce esencialmente como" Error en el nombre del módulo! Sección de datos Título debe ser de al menos 4 bytes! ").
"Los benefactores de los Duques son tan poderosos y están tan estrechamente conectado con el grupo que los duques son capaces de operar sin aparente temor a repercusiones en ser descubiertos. Creemos que el único benefactor con el poder de ofrecer esa protección integral sería el gobierno de la nación para la que opera el grupo. Por lo tanto, creemos que los duques, trabajan ya sea dentro o directamente para un gobierno, lo que excluye la posibilidad de una banda criminal o un tercero ", señala el informe publicado por F-Secure.
Los expertos de F-Secure parecen no tener ninguna duda sobre la capacidad del grupo de duques y su organización bien coordinada que beneficia con recursos financieros fuera de lo común.
"Por lo tanto, creemos que los duques son una sola y bien coordinada gran organización con separación clara de las responsabilidades y objetivos."
Aquí el informe completo: "LOS DUQUES 7 años de ciberespionaje ruso".
