36 minuti faScrive il documento: Così la Russia sta usando la forza brutale per accedere ai sistemi informatici
Periskopi(5 anni fa)
(5 anni fa)Un documento congiunto rilasciato dalla US National Security Agency e dal British National Cyber Security Centre ha rivelato che l'intelligenza militare russa, GRU, sta usando “brutal force” dal 2019 per svolgere attività informatiche contro centinaia di organizzazioni governative e private. Gli hacker assumono costantemente password fino a vincere [...]
Un documento congiunto rilasciato dalla US National Security Agency e dal British National Cyber Security Centre ha rivelato che l'intelligenza militare russa, GRU, sta usando “brutal force” dal 2019 per svolgere attività informatiche contro centinaia di organizzazioni governative e private.
Gli hacker assumono costantemente le password, fino ad ottenere l'accesso.
Dopo aver ottenuto l'accesso dalla distanza, molte tattiche, tecniche e procedure si combinano per evitare la protezione e raccogliere ulteriori informazioni all'interno delle reti di destinazione
Secondo il documento, l'agenzia russa GRU ha mirato con successo a centinaia di Stati Uniti e organizzazioni straniere, così come varie agenzie governative statunitensi, come il Dipartimento della Difesa.
I russi “hanno indirizzato una quantità significativa di questa attività a organizzazioni che utilizzano i servizi Microsoft Office 365; tuttavia, hanno anche mirato altri fornitori di servizi, così come i server di posta elettronica
“Questi sforzi stanno certamente continuando ad essere”, sottolinea.
La campagna è stata precedentemente attribuita agli attori informatici russi, noti come Fancy Bear, APT28 o Strongium, ma l'Agenzia Nazionale di Sicurezza degli Stati Uniti ha detto che si sentiva obbligato a condividere ulteriori informazioni sugli attacchi, data la dimensione delle operazioni continuate.
Fino a quando le tecniche brutali di forza non sono nuove, la natura crescente di questa brutale infrastruttura di forza mette in evidenza una minaccia continua e crescente per la comunità
I funzionari statunitensi hanno esortato le agenzie e le organizzazioni a prendere precauzioni per contrastare gli attacchi informatici. <
È possibile contrastarli utilizzando forti misure di conferma. Aggiunta alla multi-professione, si sanziona la minaccia di”, ha detto Agenzia per la sicurezza nazionale Rob Joyce.
Il documento, rilasciato dagli Stati Uniti e dalla Gran Bretagna, segue una serie di attacchi informatici di alto profilo, tra cui quello sulla società di gestione software statunitense Solarindes, che ha esposto circa 1.500 clienti agli hacker russi.
Il 7 maggio, sospetti hacker russi hanno effettuato importanti attacchi informatici anche contro il più grande operatore di gasdotti negli Stati Uniti, Colonial Pipeline.
Le agenzie di intelligence degli Stati Uniti hanno detto che l'attacco ai Solarsides era parte di un'operazione russa, ma gli esperti di sicurezza informatica hanno detto che è stato effettuato dal servizio di intelligence estera russo e non dalla GRU.
I funzionari americani hanno incolpato la GRU per i cyberattacchi anche sul Partito Democratico negli Stati Uniti durante le elezioni presidenziali del 2016, così come sulle aziende farmaceutiche che producono vaccini anti- Coronervirus. La Russia ha negato il coinvolgimento nei cyberattacchi.
