Rosyjscy hakerzy w natarciu. Przejęli dane o systemach obronnych USA
Władze Stanów Zjednoczonych ujawniły w raporcie, że sponsorowani przez rosyjski rząd hakerzy zdobyli wrażliwe dane dotyczące technologii obronnych, biorąc na celownik amerykańskich wykonawców w zakresie obrony.
17.02.2022 | aktual.: 18.02.2022 11:28
Według komunikatu opublikowanego przez Agencję ds. Cyberbezpieczeństwa i Infrastruktury (CISA), Federalne Biuro Śledcze (FBI) i Narodową Agencję Bezpieczeństwa (NSA) rosyjscy hakerzy sponsorowani przez państwo od co najmniej dwóch lat atakują amerykańskich kontrahentów obronnych posiadających certyfikaty bezpieczeństwa.
Zgodnie z ostrzeżeniem, wspierani przez Rosję hakerzy wzięli na cel amerykańskich wykonawców obronnych (CDC) i podwykonawców, którzy wspierali Departament Obrony (DoD) w wielu obszarach takich jak:
- Systemy dowodzenia, kontroli, łączności i walki,
- Wywiad, obserwacja, rozpoznanie i ukierunkowanie,
- Rozwój broni i pocisków,
- Projektowanie pojazdów i statków powietrznych,
- Rozwój oprogramowania, analityka danych, komputery i logistyka.
"Pozyskane informacje zapewniają istotny wgląd w harmonogramy rozwoju i wdrażania amerykańskich platform uzbrojenia, specyfikacje pojazdów oraz plany dotyczące infrastruktury komunikacyjnej i technologii informacyjnej. Pozyskując zastrzeżone dokumenty wewnętrzne i komunikację e-mailową, przeciwnicy mogą być w stanie dostosować własne plany i priorytety wojskowe, przyspieszyć wysiłki w zakresie rozwoju technologicznego, informować zagranicznych decydentów o zamiarach USA i kierować potencjalne źródła rekrutacji" – napisano w treści ostrzeżenia.
Aktywność rosyjskich hakerów
Wśród zaatakowanych podmiotów znajdują się wykonawcy wspierający armię amerykańską, siły powietrzne, marynarkę wojenną, siły kosmiczne, DoD oraz programy wywiadowcze. Hakerzy stosowali powszechne, ale skuteczne taktyki, aby uzyskać dostęp do docelowych sieci, w tym spearphishing, zbieranie danych uwierzytelniających, techniki brute force oraz wykorzystywanie luk w zabezpieczeniach kont i sieci o słabych zabezpieczeniach.
Bezpośrednie przypisanie działań cybernetycznych rosyjskim podmiotom sponsorowanym przez państwo stanowi zdecydowane oświadczenie ze strony amerykańskiego rządu. W związku z utrzymującymi się napięciami na granicy Rosji z Ukrainą, analitycy przewidują, że cyberprzestępcy będą w najbliższej przyszłości nadal kierować swoje ataki na kontrahentów z sektora obronnego w celu uzyskania informacji.