Rosyjscy hakerzy w natarciu. Przejęli dane o systemach obronnych USA

Rosyjscy hakerzy w natarciu. Przejęli dane o systemach obronnych USA

Rosyjscy hakerzy w natarciu. Przejęli dane o systemach obronnych USA
Źródło zdjęć: © Getty Images | Dmitry Nogaev
Konrad Siwik
17.02.2022 19:31, aktualizacja: 18.02.2022 11:28

Władze Stanów Zjednoczonych ujawniły w raporcie, że sponsorowani przez rosyjski rząd hakerzy zdobyli wrażliwe dane dotyczące technologii obronnych, biorąc na celownik amerykańskich wykonawców w zakresie obrony.

Według komunikatu opublikowanego przez Agencję ds. Cyberbezpieczeństwa i Infrastruktury (CISA), Federalne Biuro Śledcze (FBI) i Narodową Agencję Bezpieczeństwa (NSA) rosyjscy hakerzy sponsorowani przez państwo od co najmniej dwóch lat atakują amerykańskich kontrahentów obronnych posiadających certyfikaty bezpieczeństwa.

Zobacz także:
Rosyjski cyberatak na wielką skalę? Ekspert mówi o możliwych skutkach
Rosyjski cyberatak na wielką skalę? Ekspert mówi o możliwych skutkach

Zgodnie z ostrzeżeniem, wspierani przez Rosję hakerzy wzięli na cel amerykańskich wykonawców obronnych (CDC) i podwykonawców, którzy wspierali Departament Obrony (DoD) w wielu obszarach takich jak:

  • Systemy dowodzenia, kontroli, łączności i walki,
  • Wywiad, obserwacja, rozpoznanie i ukierunkowanie,
  • Rozwój broni i pocisków,
  • Projektowanie pojazdów i statków powietrznych,
  • Rozwój oprogramowania, analityka danych, komputery i logistyka.

"Pozyskane informacje zapewniają istotny wgląd w harmonogramy rozwoju i wdrażania amerykańskich platform uzbrojenia, specyfikacje pojazdów oraz plany dotyczące infrastruktury komunikacyjnej i technologii informacyjnej. Pozyskując zastrzeżone dokumenty wewnętrzne i komunikację e-mailową, przeciwnicy mogą być w stanie dostosować własne plany i priorytety wojskowe, przyspieszyć wysiłki w zakresie rozwoju technologicznego, informować zagranicznych decydentów o zamiarach USA i kierować potencjalne źródła rekrutacji" – napisano w treści ostrzeżenia.

Aktywność rosyjskich hakerów

Wśród zaatakowanych podmiotów znajdują się wykonawcy wspierający armię amerykańską, siły powietrzne, marynarkę wojenną, siły kosmiczne, DoD oraz programy wywiadowcze. Hakerzy stosowali powszechne, ale skuteczne taktyki, aby uzyskać dostęp do docelowych sieci, w tym spearphishing, zbieranie danych uwierzytelniających, techniki brute force oraz wykorzystywanie luk w zabezpieczeniach kont i sieci o słabych zabezpieczeniach.

Zobacz także:
Rosja szykuje się do cyberataku? Europejski Bank Centralny wydał ostrzeżenie
Rosja szykuje się do cyberataku? Europejski Bank Centralny wydał ostrzeżenie

Bezpośrednie przypisanie działań cybernetycznych rosyjskim podmiotom sponsorowanym przez państwo stanowi zdecydowane oświadczenie ze strony amerykańskiego rządu. W związku z utrzymującymi się napięciami na granicy Rosji z Ukrainą, analitycy przewidują, że cyberprzestępcy będą w najbliższej przyszłości nadal kierować swoje ataki na kontrahentów z sektora obronnego w celu uzyskania informacji.

hakerzyrosjausa
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)