Američke i britanske agencije obelodanile su detalje o metodama "grube sile" za koje kažu da su ih ruske obaveštajne službe koristile da bi pokušale da prodru u usluge stotina vladinih agencija, energetskih kompanija i drugih organizacija, koje rade iz "oblaka" (cloud).
Upozorenje koje je objavila američka Agencija za nacionalnu bezbednost (NSA) opisuje napade operativaca povezanih sa GRU, ruskom vojnoobaveštajnom agencijom, koja je prethodno bila povezana s velikim sajber-napadima u inostranstvu i pokušajima remećenja američkih izbora 2016. i 2020. godine.
Pročitajte i ovo: Opasnost od sajber rata SAD i RusijeU izjavi, direktor NSA za sajber-bezbednost Rob Džojs (Joyce) rekao je da se ruska kampanja "verovatno nastavlja, na svetskom nivou".
"Napadi grubom silom" uključuju automatsko masovno ubacivanje u sajtove potencijalnih lozinki sve dok hakeri ne dobiju pristup.
U upozorenju se apeluje na kompanije da uvedu metode zaštite na koje stručnjaci dugo pozivaju kao "elementarnu sajber-higijenu, u skladu sa zdravim razumom", uključujući upotrebu višefaktorske autentifikacije i postavljanje jakih lozinki.
Upozorenje izdato tokom razornog talasa "ransomver napada" na vlade i ključnu infrastrukturu, ne otkriva specifične ciljeve te kampanje napada ili pretpostavljenu svrhu, već samo kaže da su hakeri ciljali na stotine organizacija širom sveta.
Pročitajte i ovo: Biden razmatra sankcije Rusiji nakon hakerskog napada na JBSNSA navodi da su operativci povezani sa GRU-om bar od sredine 2019. do početka ove godine pokušavali da prodru u mreže koristeći "Kubernetes" - alat otvorenog koda koji je prvobitno razvio "Google" za upravljanje uslugama u "oblaku".
Iako je "značajan broj" pokušaja provale ciljao na organizacije koje koriste "Microsoft Office 365" usluge u "oblaku", hakeri su pogodili i druge pružaoce usluga koji rade u "oblaku" i servere e-pošte, rekla je NSA.
SAD već dugo optužuju Rusiju da koristi i toleriše sajber-napade radi špijunaže, širenja dezinformacija i remećenje rada vlada i ugrožavanja ključne infrastrukture.
Ruska ambasada u Vašingtonu nije odmah odgovorila na zahtev za komentar.
Pročitajte i ovo: Uoči sastanka s Bajdenom, Putin negira ruski sajber napad na SADDžo Slovik (Joe Slowik), analitičar rizika u kompaniji za nadzor mreža "Gigamon", rekao je da aktivnost koju je opisala NSA, pokazuje da je GRU još bolje podesio već popularnu tehniku provale u mreže.
On je naveo da izgleda da se to preklapa sa izveštavanjem Ministarstva energetike SAD o pokušajima upada "grubom silom" krajem 2019. i početkom 2020. godine u američki energetski i vladin sektor, i da je toga američka vlada očigledno svesna već neko vreme.
Džon Haltkvist (John Hultquist), potpredsednik za analizu u kompaniji za sajber-bezbednost "Mandiant", okarakterisao je aktivnost opisanu u upozorenju NSA, kao "rutinsko delovanje protiv kreatora politike, diplomata, vojske i odbrambene industrije".
"Ovo je dobar podsetnik da je GRU i dalje pretnja koja vreba, što je posebno važno s obzirom na predstojeće Olimpijske igre koje bi oni mogli pokušati da poremete", rekao je Haltkvist u izjavi.
Pročitajte i ovo: Rusija, SAD i sajber kriminalFBI i Agencija za sajber bezbednost i bezbednost infrastrukture potpisali su upozorenje, kao i britanski Nacionalni centar za sajber-bezbednost.
Poslednjih godina američki zvaničnici su GRU više puta povezivali sa serijom hakerskih incidenata.
Kancelarija specijalnog savetnika Roberta Mulera (Mueller) je 2018. godine optužila 12 vojnih obaveštajnih službenika za hakovanje demokratskih mejlova koje je potom objavio "VikiLeaks" u pokušaju da naškodi predsedničkoj kampanji Hilari (Hilary) Klinton i podrži kandidaturu Donalda Trampa (Trump.
Pročitajte i ovo: FBI potvrdio da hakerska grupa DarkSide stoji iza cyber napada na cjevovodMinistarstvo pravde je prošle jeseni objavilo optužbe protiv službenika GRU-a za sajber-napade na predsedničke izbore u Francuskoj, Zimske olimpijske igre u Južnoj Koreji i američka preduzeća.
Za razliku od ruske obaveštajne agencije SVR koja je okrivljena za hakersku kampanju "SolarVinds" i pazi da ne bude otkrivena tokom sajber-operacija, GRU je izveo najštetnije zabeležene sajber-napade, uključujući dva na ukrajinsku električnu mrežu i virus "NotPetya" iz 2017. godine koji je u svetu naneo štetu veću od 10 milijardi dolara.
Pročitajte i ovo: Microsoft navodi da je USAID bio cilj napada ruskih hakeraOperativci GRU-a su umešani i u širenje dezinformacija povezanih sa pandemijom koronavirusa, tvrde američki zvaničnici.
Administracija predsednika Džoa Bajdena (Joe Biden) je u aprilu sankcionisala Rusiju pošto ju je povezala s mešanjem u izbore i upadima "SolarVindsa".