Ryska staten anklagas för it-spionage
Publicerad 2015-09-17
Påstås ligga bakom flera attacker: ”Övertygad om att det är Ryssland”
It-spionagegruppen The Dukes har i flera år attackerat myndigheter och departement i flera länder.
Nu hävdar en ny rapport att det är den ryska staten som ligger bakom attackerna, skriver Dagens Nyheter.
Spionagegruppen ligger bakom attacken på en georgisk politisk organisation som arbetar med landets relation till Nato. De ligger också bakom attacker på myndigheter i Tjeckien och Polen, som inträffade samtidigt som Barack Obama hade skärpt planen att fortsätta bygga upp ett missilförsvar i länderna.
Det var 2008 som gruppen visade sig första gången när deras specialskriva spionprogram riktades mot webblatser knutna till tjetjenska rebeller. Därefter ska gruppen ha utvecklat trojaner och annan mjukvara för att kunna avlyssna eller genomföra dataintrång.
Är den ryska staten
Det finska it-säkerhetsföretaget F-secure har under en tid granskat gruppen. Men nu slår de i en ny rapport fast att gruppen jobbar på uppdrag av den ryska staten.
– Vi har inte hårda bevis som skulle hålla i ett kriminalfall, men indikatorerna är sådana att jag är mer eller mindre övertygad om att det är Ryssland, säger Mikael Albrecht, it-säkerhetsexpert på F-secure, till Dagens Nyheter.
Gemensamt för gruppen är att de utvecklat att sätt att komma över dokument och annan hemlig information i attackerna.
Hittat ett mönster
Företaget har hittat ett mönster i attackerna. Bland annat stämmer de flesta angripna myndigheterna överens med ryska behov av underrättelseinformation. Dessutom har de funnit spår av rysk text i attackprogrammen.
Inte nog med det så tycks personerna bakom attackerna vara som mest aktiva under kontostid i St: Petersburgs och Moskvas tidzon.
Det är främst organisationer och myndigheter som utsätts av The Dukes attacker. Många i östeuropeiska länder.