Autoritățile americane au anunțat că au confiscat zeci de nume de domenii de site-uri web pe care hackerii legați de serviciile de informații ruse le-ar fi folosit pentru a încerca să pătrundă în sistemele informatice ale guvernului american, scrie RFE/RL.
Aceasta este cea mai recentă dintr-o dintr-o serie de măsuri ale Statelor Unite și ale altor guverne occidentale care încearcă oprească o campanie cibernetică amplă a hackerilor ruși, dintre care mulți sunt sponsorizați de stat.
Confiscarea celor 100 de nume de domenii de site-uri asociate cu hackerii ruși a fost coordonată cu gigantul IT Microsoft, arată Departamentul de Justiție într-un comunicat.
Oficialii americani au declarat că grupul a trimis e-mailuri care păreau să vină din surse de încredere către zeci de persoane, inclusiv foști angajați ai armatei și serviciilor de informații americane, precum și către ONG-uri sau companii americane.
„Această confiscare face parte dintr-un răspuns coordonat cu partenerii noștri din sectorul privat pentru a demonta infrastructura pe care actorii de spionaj cibernetic o folosesc pentru a ataca ținte americane și internaționale”, a declarat procurorul american Ismail J. Ramsey pentru Districtul de Nord al Californiei.
Cunoscută sub numele de „spear phishing”, tactica implică trimiterea de e-mailuri cu link-uri sau fișiere atașate care conțin cod informatic rău intenționat.
Destinatarii sunt păcăliți să deschidă atașamentele sau să facă clic pe link-uri, acțiuni ce lansează programe care permit hackerilor să pătrundă în sistemele informatice, fie pentru a fura informații, fie pur și simplu pentru a observa comunicațiile.
Îți mai recomandăm FBI spune că a blocat o operațiune chinezească majoră de hacking în SUACallisto Group este numele dat de oficialii occidentali Centrului pentru Securitatea Informațiilor al Serviciului Federal de Securitate al Rusiei, sau Centrul 18. Grupul este unul dintre cele cel puțin două centre care desfășoară operațiuni cibernetice pentru FSB.
Alte agenții de securitate rusești, inclusiv principala agenție de informații militare cunoscută sub numele de GRU sau Serviciul de Informații Externe, cunoscut sub numele de SVR, desfășoară operațiuni similare.
Microsoft a transmis că hackerii au cercetat în detaliu țintele înainte de a trimite e-mailuri de spear phishing. Printre agențiile guvernamentale americane vizate a fost și Departamentul de Energie al SUA, care supraveghează multe programe nucleare ale țării.
În decembrie anul trecut, procurorii americani au acuzat un ofițer FSB și un alt bărbat rus că au făcut parte din campania de spear phishing a Callisto Group.
Centrul 18 al FSB a fost zguduit de un scandal major de trădare în 2019, când doi dintre ofițerii săi de top au fost condamnați pentru trădare de stat pentru că au transmis informații clasificate autorităților occidentale.
Cealaltă unitate cibernetică principală a FSB, Centrul 16, sau Centrul pentru Informații Radio-Electronice prin Mijloace de Comunicare, supraveghează capacitățile de informații ale FSB: interceptarea comunicațiilor, decriptarea și procesarea datelor.
Anul trecut, autoritățile occidentale au anunțat că au deconectat efectiv un instrument puternic de supraveghere pe care centrul l-a folosit timp de mai bine de un deceniu pentru a pătrunde în serverele computerelor din peste 50 de țări.
Îți mai recomandăm SUA şi nouă ţări aliate acuză Rusia de atacuri cibernetice împotriva Ucrainei şi a NATOEuropa Liberă România e pe Google News. Abonați-vă AICI.