Российские военные хакеры используют специальную технику для взлома компьютерной инфраструктуры

-

Читайте также

В четверг, 28 мая, Агентство национальной безопасности США (АНБ) предупредило правительственных партнеров и частные компании о российской хакерской операции, в которой используется специальная техника взлома для нацеливания на операционные системы, часто используемые для управления компьютерной инфраструктурой. «Это уязвимость, которая активно эксплуатируется, поэтому мы публикуем это уведомление», — цитирует информационное агентство Radio Free Europe руководителя центра сотрудничества и управления по кибербезопасности АНБ Дуга Кресса.

Данное уведомление является частью серии публичных отчетов агентства США по обмену информацией по защите от киберугроз.

 «Мы действительно хотим, чтобы… более широкое сообщество кибербезопасности отнеслось к этому серьезно», отметил он.

Руководство АНБ заявило, что хакерская деятельность была связана с «российскими военными кибер-актерами, общеизвестными как Sandworm Team», и они являются частью Главного центра специальных технологий Главного разведывательного управления России (ГРУ).

Также сообщается, что хакеры использовали специальную технику взлома для добавления привилегированных пользователей, отключения настроек безопасности сети и выполнения кода, обеспечивающего дальнейшее использование сети — «почти любой доступ злоумышленника — до тех пор, пока эта сеть использует непатченную версию Exim». [агент пересылки почты]».

Агент передачи почты exim — это программное обеспечение, широко используемое в операционных системах на основе Unix, таких как Linux, но гораздо менее известное, чем коммерческие альтернативы, такие как Microsoft Exchange. Уязвимость была исправлена ​​в прошлом году, но некоторые пользователи не обновили свои системы.

Специалисты АНБ не уточнили, на кого нацелены российские военные хакеры, какие сферы бизнеса пострадали больше всего или сколько организаций было взломано. Но высокопоставленные представители разведки США в последние месяцы предупреждают, что кремлевские агенты занимаются деятельностью, которая может угрожать прозрачности ноябрьских президентских выборов.

Группа Sandworm — это та же самая группа, которая вмешивалась в президентские выборы 2016 года, украла и опубликовала электронные письма Национального комитета Демократической партии и взламывала базы данных регистрации избирателей.

Ее также обвиняют в подрывных кибератаках против украинских предприятий по производству электроэнергии.

Госсекретарь Майк Помпео назвал это же подразделение ГРУ ответственным за проведения кибератаки против страны Грузии в феврале текущего года.

Напомним, как сообщала группа ИС, ранее бывший директор Центрального разведывательного управления Джон Бреннан заявил, что российское вмешательство в выборы президента США в 2016 году изменило мнение избирателей в США.

Перевод с оригинала группы «Информационное сопротивление»


Информация – одна из граней войны! Подписывайтесь на аккаунт «Информационного сопротивления» в Twitter – ссылки на наши эксклюзивы, а также самые резонансные новости Украины и мира.

загрузка...

Свежее

На Луганщині спецпризначенці Нацгвардії затримали терориста «ЛНР»: подробиці та фото

Українським військовим та правоохоронцям 20 червня стало відомо про незаконне переміщення товарів через лінію розмежування біля Станиці Луганської. Міжвідомча група...