Další útok státem placených ruských hackerů? Tentokrát napadli federální úřady USA

Hackerská kampaň Ruska v roce 2020 nabrala na pořádných obrátkách nejen v Evropě, pod hlavním náporem útoků se ocitají Spojené státy.

Identifikovat, kdo hackery cílící na státní instituce platí a odkud pochází je dlouhodobá, náročná a nejistá práce, ovšem postupem času ovoce plodí. Hlavní země, které se podílejí na kybernetické a informační válce, patří Rusko, Čína a digitálně stále silnější Írán.

Mezi nejčastější útočníky patří legendární skupina APT28 – Fancy Bear – která zřejmě stojí i za nedávným útokem na síť nejmenované federální agentury ve Spojených státech.

Obrázek: Další útok státem placených ruských hackerů? Tentokrát napadli federální úřady USA

Kybernetická studená válka

Fancy Bear patří mezi nejaktivnější a svými schopnostmi a rozsahem nejnebezpečnější hackerskou skupinou světa. Nezávislé organizace i bezpečnostní služby států už dlouho předpokládají, že právě ona patří mezi Ruskem placené hackerské skupiny.

Některé z IP adres útočníků, které se tentokrát podařilo nalézt, jsou shodné s jinými z útoků běžných kriminálníků, nicméně podle bezpečnostní společnosti Dragos, která se průzkumem těchto útoků zabývá, jde pravděpodobně o snahu zakrýt svoji digitální stopu. Využít hardware či identifikátory jiných zařízení není obtížné.

Obrázek: Další útok státem placených ruských hackerů? Tentokrát napadli federální úřady USA

Malware nahraný do sítě federálního úřadu je unikátní kombinací existujících nástrojů a technik; podle vyšetřovatelů je poměrně sofistikovaný, a ačkoliv nelze jednoznačně spojit s aktivitami Fancy Bear, nese některé jejich typické symboly. Snahou útočníků bylo získat přístup do systému a ukrást data, což je pro státem podporované hackerské skupiny velmi typické; v současnosti jde hlavně o metodu špionáže a vydírání.

V tomto případě se navíc zdá, že hackeři ve své snaze uspěli. Ačkoliv se k tomu zatím Spojené státy nevyjádřili, útočníci podle Wired měli určitou dobu k datům přístup. Pokud se utajované informace úřadu dostaly do Ruska, může to pro USA znamenat značné bezpečnostní problémy. Bezpečnostní situace ve světě sledujeme z hlediska informačních technologií dlouhodobě, a je vidět, že počet útoků zaměřených na významné organizace a základní infrastrukturu států vzrůstá.

Zdroj: Engadget, Wired

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Transakce za 9 miliard dolarů: Intel prodal svůj NAND flash byznys SK Hynixu
Transakce za 9 miliard dolarů: Intel prodal svůj NAND flash byznys SK Hynixu
Obrázek: Ekologičtější Apple: Ochrana planety nebo pokrytectví?
Ekologičtější Apple: Ochrana planety nebo pokrytectví?
Obrázek: Honor Watch GS Pro: Sportovní hodinky pro 25 dní na cestách
90%
Honor Watch GS Pro: Sportovní hodinky pro 25 dní na cestách
Obrázek: Na Oculus Quest 2 už jen s Facebookem: Služba má problémy s propojením účtů
Na Oculus Quest 2 už jen s Facebookem: Služba má problémy s propojením účtů
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Obrázek: Webkamery se špatně shánějí: Jak si zdarma vyrobit webkameru z mobilu?
Webkamery se špatně shánějí: Jak si zdarma vyrobit webkameru z mobilu?
Obrázek: Jak stáhnout video z TikToku do telefonu i do PC?
Jak stáhnout video z TikToku do telefonu i do PC?
Obrázek: Nenechte se budit: Co dělat, když se počítač sám zapíná a probouzí z režimu spánku?
Nenechte se budit: Co dělat, když se počítač sám zapíná a probouzí z režimu spánku?
Obrázek: Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí
Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí

Nyní se s problémy s dovozem bude muset potýkat třeba čínský dodavatel SMIC. Největší čínský výrobce polovodičů, Semiconductor Manufacturing International Corporation neboli...

Zavřít