Externe

SUA și Marea Britanie dezvăluie metodele folosite de Rusia pentru atacurile cibernetice

Rusia a fost acuzată în trecut că ar fi în spatele mai multor atacuri cibernetice. Printre victimele acestor atacuri s-au numărat companii multinaționale, dar și rețelele guvernelor cum sunt SUA, Ucraina și Marea Britanie.

Agențiile de securitate din SUA și Marea Britanie au expus „forța brută” folosită de agenția de informații militare GRU a Rusiei pentru a efectua atacuri cibernetice împotriva a sute de organizații guvernamentale și private. 

Atacurile cibernetice efectuate de GRU au fost descrise într-un aviz publicat la 1 iulie de Agenția Națională de Securitate a SUA (NSA). Serviciul rus este acuzat, printre altele, că ar fi fost implicat în încercarea de perturbare a alegerilor prezidențiale americane din 2016 și 2020, pirateria din 2015 a Bundestagului german și atacuri asupra rețelei electrice a Ucrainei.

Documentul mai detaliază și modul prin care cel de-al 85-lea centru de servicii speciale al GRU „a atacat sute de organizații din SUA și din străinătate folosind forța brută pentru a se infiltra în rețelele private ale victimelor.”

Directorul pentru securitate cibernetică al companiei NSA, Rob Joyce, a declarat despre campania cibernetică rusă că strategia lor ar implica încercarea a numeroase parole de către hackeri pentru a ghici combinația corectă și că este „probabil în curs de desfășurare, la nivel global”.

Oficialii ruși nu au oferit comentarii.

Atacurile cibernetice au devenit o preocupare semnificativă după o serie de spargeri de securitate ale guvernelor occidentale și ale rețelelor corporațiilor de către hackerii care ar opera din Rusia. Totuși Rusia a negat în repetate rânduri că ar fi implicată.

Îți mai recomandăm Atac cibernetic la cel mai mare procesator de carne de lume. Hackerii ruși sunt principalii suspecți

NSA a spus că agenții asociați cu GRU au încercat să se infiltreze în rețelele de securitate folosind mai multe metode printre care utilizarea serviciilor cloud oferite de Microsoft Office 365, utilizarea serviciului Kubernetes, un instrument open-source dezvoltat inițial de Google și alte servicii cloud și de e-mail.

Printre obiectivele agenției ruse se numără guvernul și armata, agenții de apărare contractați de stat, companiile energetice, învățământul superior, companiile de logistică, firmele de avocatură, companiile media, consultanții politici sau partidele politice și grupurile de cercetare de tip think-tank, potrivit unui comunicat de presă al NSA.

Agenția a identificat utilizarea identificării de tip multifactor care nu poate fi ghicită în procesul de hacking drept una dintre cele mai eficiente modalități de a combate atacurile cibernetice.

Îți mai recomandăm UE și Regatul Unit îl sancționează pe șeful GRU - serviciul militar rus