Agenția de Securitate Națională a Statelor Unite (NSA) a avertizat, pe 28 mai, partenerii guvernamentali și companiile private despre o operațiune rusească de hacking, despre care a spus că folosește o tehnică de intruziune specială pentru a viza sistemele de operare folosite adesea pentru gestionarea infrastructurii computerizate.
„Aceasta este o vulnerabilitate care este exploatată activ. Acesta este motivul pentru care trimitem notificarea", a declarat Doug Cress, șeful centrului de colaborare în securitate cibernetică din conducerea NSA. „Ne dorim cu adevărat ca ... întreaga comunitatea de securitate cibernetică să ia asta în serios.”
Notificarea face parte dintr-o serie de rapoarte publice ale agenției americane prin care a împărtășit informații aplicate în domeniul securității cibernetice.
NSA a declarat că activitatea de hacking a fost legată de „actorii cibernetici militari ruși, cunoscuți public ca Sandworm Team” care fac parte din Centrul principal pentru tehnologii speciale al Direcției Principale de Informații (GRU) din Rusia.
Agenția americană a mai arătat că hackerii au folosit o tehnică specială de intruziune pentru a adăuga utilizatori privilegiați, a dezactiva setările de securitate a rețelei și a executa un cod care permite exploatarea suplimentară a rețelei - „accesul pe care îl visează oricăre atacator - atât timp cât acea rețea utilizează o versiune neactualizată de Exim. [o aplicație folosită pentru transfer de e-mailuri]. "
Exim este un software utilizat pe scară largă pe sistemele de operare bazate pe Unix, cum ar fi Linux, dar este mult mai puțin cunoscut decât alternativele comerciale, cum ar fi Microsoft Exchange. Vulnerabilitatea a fost redusă anul trecut, dar unii utilizatori nu și-au actualizat sistemele.
NSA nu a precizat pe cine au vizat hackerii militari ruși, ce sectoare de afaceri au fost cel mai afectate sau câte organizații au fost compromise. Însă, înalți oficiali din serviciile de informații din SUA au avertizat, în ultimele luni, că agenți ai Kremlinului sunt angajați în activități care ar putea amenința integritatea alegerilor prezidențiale din noiembrie.
Gruparea „Sandworm" este același care a intervenit în alegerile prezidențiale din 2016, prin sustragerea și expunerea e-mailurile Comitetului Național Democrat, dar și prin intrarea în bazele de date privind înregistrarea alegătorilor. De asemenea, a fost învinovățit pentru atacuri cibernetice contra unor instalații de producție de energie electrică din Ucraina.
Secretarul de stat Mike Pompeo a numit aceeași unitate GRU, în februarie, drept responsabilă pentru efectuarea unui atac cibernetic împotriva Georgiei.
Precedentul din Germania
Rusia a fost implicată în atacuri cibernetice de cel mai înalt nivel și în Germania unde au vizat chiar mailurile cancelarului Angela Merkel.
Joi, secretarul de stat german însărcinat cu Afaceri Externe, Miguel Berger, a discutat cu ambasadorul rus, Serghei Neşciaiev, despre posibile sancțiuni împotriva Moscovei în urma unui atac cibernetic produs în 2015 asupra parlamentului Germaniei, potrivit AFP.
„Ambasadorul rus a fost informat că, pe baza unui mandat de arestare emis de parchetul federal (german) pe 5 mai împotriva lui Dmitri Badin, de naționalitate rusă, guvernul german va cere Bruxelles-ului să folosească sistemul UE de sancțiuni cibernetice al UE împotriva celor responsabili pentru atacul asupra Bundestagului, inclusiv împotrivia domnului Badin", a anunțat ministerul într-o declarație.
Cancelarul german, Angela Merkel, a spus în această lună în fața parlamentului german că atacurile cibernetice au vizat-o, spunând că are dovezi concrete ale tentativelor de spionaj „scandaloase” și a vorbit despre posibile sancțiuni.
Serviciile de informații din Berlin au denunțat în mod repetat încercările hackerilor ruși de a spiona parlamentari sau politicieni de vârf.
Un mandat de arestare a fost emis recent, la cererea parchetului federal, pe numele unui presupus hacker - Dimitri Badin -, căutat de asemenea de poliţia federală americană (FBI) pentru atacuri cibernetice care i-au vizat pe democrați în timpul alegerilor prezidențiale americane din 2016.
El a fost acuzat de parchetul federal german că a spionat mailurile camerei inferioare a parlamentului din Bundestag în 2015, în numele serviciului militar de informații militare din Rusia.
Operațiunea care a vizat parlamentul german, Bundestag, a implicat un atac agresiv numit Sofacy sau APT 28 care i-a lovit și pe membrii NATO și postul francez TV5.
Se crede că hackerii au scos date din contul de e-mail al doamnei Merkel, precum și din cele ale parlamentarilor.
Potrivit revistei Der Spiegel, hackerii au reușit să copieze complet două conturi de e-mail ale doamnei Merkel care conțin corespondență purtată între anii 2012 și 2015.
Atacuri cibernetice asupra spitalelor din Cehia
Un alt val recent de atacuri cibernetice a avut ca țintă Cehia. Experții de la Praga au pus atacurile tot pe seama hackerilor ruși.
La începutul lui aprilie, sistemele IT ale aeroportului internațional de la Praga, mai multe spitale și ministerul ceh al Sănătății au fost ținte ale unui atac, având ca efect reacții dure atât în Cehia, cât și SUA. Pe 22 aprilie, ministerul ceh de interne a anunțat că și infrastructura sa a fost ținta unor atacuri cibernetice, dar că acestea au fost respinse cu succes.
Secretarul de stat american, Mike Pompeo, a declarat pe 17 aprilie că oricine este implicat în asemenea activități ar trebui „să se aștepte la consecințe”. Pompeo a subliniat că atacurile, în special cele care au vizat spitale, sunt extrem de îngrijorătoare în contextul pandemiei de coronavirus.
Ambasada Rusiei la Praga a negat orice implicare a unor actori ruși, deși guvernul ceh nu făcuse nicio acuzație în acest sens. Specialiștii în securitate cibernetică spuseseră doar că este de presupus o implicare a unui „adversar serios și avansat” fără să numească nicio țară.
Facebook Forum