Anksčiau Danijos žvalgyba pranešė, kad „Morningstar“ bendradarbiavo su kita programišių grupe „Z-Pentest“, kuri, pasak žvalgybos tarnybos, turi ryšių su Rusijos valdžios institucijomis.
Prieš Suomiją „Morningstar“ daugiausia dėmesio skyrė Švedijai ir Danijai, rašo „Iltalehti“. Leidinyje nenurodoma, ką konkrečiai grupė veikė šiose šalyse.
Vasario mėn. grupė savo „Telegram“ kanale paskelbė Helsinkio centro vaizdo nuotrauką. Vaizdas buvo padarytas naudojant viešai prieinamą vaizdo stebėjimo kameros transliaciją, kurios įsilaužėliams įsilaužti nereikėjo, pažymi „Iltalehti“.
Vėliau pasirodė kitos nuotraukos, kurios, „Morningstar“ teigimu, buvo padarytos Suomijoje. Jose matyti apsnigti kiemai ir terasa. Kita nuotrauka tikriausiai daryta patalpoje – joje matyti kambarys su dviem sofomis ir televizoriumi.
Švedijos faktų tikrinimo tarnyba „Iltalehti“ nustatė, kad nuotraukos galėjo būti padarytos daugiabučių komplekse Trolhetano mieste Vakarų Suomijoje, rašoma leidinyje. Pastate esančios stebėjimo kameros buvo prijungtos prie tinklo, tačiau neturėjo apsaugos nuo išorinės prieigos prie įrašų.
Atakos prieš šalis, kurios remia Ukrainą
„Morningstar“ atakos paprastai nukreiptos prieš šalis, kurios remia Ukrainą jos kare su Rusija, skelbia nepriklausomas portalas „Agentstvo“.
„Z-Pentest“, su kuria Danijos žvalgybos tarnybos siejo „Morningstar“, tikriausiai prisidėjo prie išpuolių prieš Danijos vandens tiekimo sistemą.
Nori įbauginti žmones
Kibernetinio karo ekspertas Janas Lemnitzeris mano, kad stebėjimo vaizdų paviešinimas yra platesnės kampanijos, kuria siekiama daryti kuo didesnį psichologinį spaudimą gyventojams, dalis.
„Tikslas – be jokių pastangų sukurti įspūdį, kad jie gali pasirodyti bet kur“, – sakė J.Lemnitzeris.
Atakos paprastai nukreiptos ne į strategiškai svarbius taikinius, o į atsitiktinius, prastai apsaugotus įrenginius. J.Lemnitzeris teigė, kad atsitiktinis taikinių pasirinkimas yra strategijos, atsiradusios per karą Ukrainoje, kur šalys reguliariai įsilauždavo į priešo teritorijoje esančias stebėjimo kameras, kad galėtų sekti dronų smūgius, dalis.
Tokių atakų taikinys dažnai būna įrenginiai, kurie yra tiesiogiai prijungti prie interneto ir turi silpnus saugumo nustatymus, sakė kibernetinio saugumo ekspertas Matthias Wallenas.
Kibernetinės atakos yra hibridinio karo, kurį Rusija, pradėjusi plataus masto invaziją į Ukrainą, vykdo prieš Vakarų šalis, dalis.
