Servere guvernamentale din SUA, atacate de hackeri ruși
Un grup de hackeri susţinut de Rusia a sustras date de la cel puţin două servere guvernamentale ca parte a unui atac cibernetic asupra a zeci de administraţii regionale şi locale din SUA, au anunţat joi autorităţile americane, potrivit DPA, anunță Agerpres.
Respectivul grup rusesc, cunoscut şi ca “Ursul Energetic” sau “Libelula”, printre alte denumiri, a desfăşurat o serie de atacuri cibernetice începute cel puţin din septembrie, au precizat, într-un comunicat comun, Biroul Federal de Investigaţii (FBI) şi Agenţia pentru Securitate Cibernetică şi Infrastructură de Securitate (CISA), fără a preciza ce reţele au fost atacate.
“Până acum, FBI şi CISA nu au informaţii care să indice că acest actor (o ameninţare avansată persistentă) a perturbat intenţionat vreo operaţiune de aviaţie, educaţională, electorală sau guvernamentală”, au precizat agenţiile. Acestea au adăugat că hackerii ar putea încerca să obţină acces la “viitoare operaţiuni perturbatoare pentru a influenţa politici şi acţiuni ale SUA” sau pentru a delegitima autorităţi locale.
Casa Albă a atras atenţia asupra încercărilor de hacking din partea Chinei şi Iranului.
Anterior joi, Departamentul Trezoreriei SUA a anunţat sancţiuni împotriva a cinci entităţi iraniene pentru tentative de amestec în alegeri.
Mark Meadows, şeful de cabinet de la Casa Albă, a declarat joi că guvernul federal este în permanentă alertă pentru a bloca orice interferenţe străine în alegerile prezidenţiale, spunând că ele sunt operate în mare parte de China.
Într-o declaraţie pentru Fox News, Meadows a spus că vor fi “consecinţe” pentru amestecul iranian în alegeri, adăugând că există “alte două sau trei ţări pe care le monitorizăm cu atenţie”.
Agenția de Securitate Națională a Statelor Unite (NSA) a avertizat, pe 28 mai, partenerii guvernamentali și companiile private despre o operațiune rusească de hacking, despre care a spus că folosește o tehnică de intruziune specială pentru a viza sistemele de operare folosite adesea pentru gestionarea infrastructurii computerizate.
„Aceasta este o vulnerabilitate care este exploatată activ. Acesta este motivul pentru care trimitem notificarea“, a declarat Doug Cress, șeful centrului de colaborare în securitate cibernetică din conducerea NSA. „Ne dorim cu adevărat ca … întreaga comunitatea de securitate cibernetică să ia asta în serios.”
Notificarea face parte dintr-o serie de rapoarte publice ale agenției americane prin care a împărtășit informații aplicate în domeniul securității cibernetice.
NSA a declarat că activitatea de hacking a fost legată de „actorii cibernetici militari ruși, cunoscuți public ca Sandworm Team” care fac parte din Centrul principal pentru tehnologii speciale al Direcției Principale de Informații (GRU) din Rusia.
Agenția americană a mai arătat că hackerii au folosit o tehnică specială de intruziune pentru a adăuga utilizatori privilegiați, a dezactiva setările de securitate a rețelei și a executa un cod care permite exploatarea suplimentară a rețelei – „accesul pe care îl visează oricăre atacator – atât timp cât acea rețea utilizează o versiune neactualizată de Exim. [o aplicație folosită pentru transfer de e-mailuri]. “
Exim este un software utilizat pe scară largă pe sistemele de operare bazate pe Unix, cum ar fi Linux, dar este mult mai puțin cunoscut decât alternativele comerciale, cum ar fi Microsoft Exchange. Vulnerabilitatea a fost redusă anul trecut, dar unii utilizatori nu și-au actualizat sistemele.
NSA nu a precizat pe cine au vizat hackerii militari ruși, ce sectoare de afaceri au fost cel mai afectate sau câte organizații au fost compromise. Însă, înalți oficiali din serviciile de informații din SUA au avertizat, în ultimele luni, că agenți ai Kremlinului sunt angajați în activități care ar putea amenința integritatea alegerilor prezidențiale din noiembrie.
Gruparea „Sandworm” este același care a intervenit în alegerile prezidențiale din 2016, prin sustragerea și expunerea e-mailurile Comitetului Național Democrat, dar și prin intrarea în bazele de date privind înregistrarea alegătorilor. De asemenea, a fost învinovățit pentru atacuri cibernetice contra unor instalații de producție de energie electrică din Ucraina.
Surse: agrepres.com, romania.europalibera.org
Sursa foto: visualhunt.com