V zadnjem valu kibernetskih napadov se je izkazalo, da ruska hekerska skupina Shuckworm, znana tudi pod imenom Gamaredon, uporablja sofisticirano taktiko širjenja zlonamerne programske opreme preko izmenljivih USB naprav. Cilj napada je bil, kot kaže, vojaška misija v Ukrajini, kar ponovno potrjuje domneve, da skupina deluje po naročilu ruskih obveščevalnih služb, natančneje FSB (naslednika nekdanje KGB).
Kako poteka napad?
Napad se sproži, ko žrtev priključi okužen USB ključek na računalnik. Na ključku se nahaja posebna datoteka s povezavo – pogosto poimenovana kot files.lnk – ki uporabnika preusmeri v sistem Windows Explorer, kjer se nato zažene legitimno orodje mshta.exe. To orodje pa v ozadju sproži zlonamerni VBScript, ki prenese glavno komponento napada – zlonamerno programsko opremo GammaSteel.
GammaSteel je posebej zasnovan za iskanje občutljivih datotek na okuženem sistemu ter njihovo pošiljanje na strežnike, ki jih nadzorujejo napadalci. Gre za večstopenjski napad, ki uporablja različne tehnike prikrivanja in s tem preprečuje odkrivanje s strani običajnih protivirusnih programov.
Cilji in motivi
Napadi, ki so potekali med februarjem in marcem 2025, so usmerjeni predvsem v državne ustanove, vojaške cilje in vladne sisteme, kar jasno kaže na politično ozadje celotne operacije. Ukrajinske oblasti že dolgo opozarjajo, da skupina Gamaredon deluje pod vodstvom ruskega FSB, kar daje dodatno težo trditvam o državno podprtem kibernetskem vohunjenju.
Kaj to pomeni za varnost?
Čeprav se danes večina napadov izvaja preko spleta ali elektronske pošte, ta primer znova opozarja na nevarnost fizičnih nosilcev podatkov, kot so USB ključki. Ravno zaradi svoje enostavnosti uporabe in zanesljivosti so pogosto spregledan element varnostne politike. Napadalci izkoriščajo človeško radovednost in navado, da uporabniki pogosto priključijo neznane naprave v službene računalnike – kar je lahko usodno.
Kako se zaščititi?
- Izogibajte se uporabi neznanih USB ključkov – še posebej, če jih prejmete iz nepreverjenega vira.
- Onemogočite samodejno zaganjanje USB naprav v sistemskih nastavitvah.
- Uporabljajte napredne protivirusne rešitve, ki zaznajo tudi bolj prikrite metode napadov.
- Izobražujte zaposlene o tveganjih fizičnih nosilcev in socialnega inženiringa.
Primer GammaSteel kaže, da kibernetski napadi postajajo vse bolj kreativni in ciljno usmerjeni. Ključ do zaščite ni le v programski opremi, temveč tudi v povečanju zavedanja in odgovornega ravnanja z digitalnimi napravami. V dobi kibernetskega vohunjenja lahko nepremišljen priklop USB ključka pomeni izgubo ključnih informacij – ali še huje.
Rene P 
Slovenian