Rusija kaltinama dėl naujų kibernetinių atakų prieš JAV valstybės institucijas

2020 m. gruodžio 13 d. 22:38
Programišiai įsilaužė į JAV Iždo ir Prekybos departamentų tinklus per pasaulinę kampaniją, atskleistą praėjus vos kelioms dienoms po to, kai viena žinoma kibernetinio saugumo bendrovė paskelbė tapusi atakos, dėl kurios IT ekspertai kaltina Rusiją, taikiniu.
Daugiau nuotraukų (3)
Federalinis tyrimų biuras (FTB) ir Krašto saugumo departamento (DHS) kibernetinio saugumo tarnyba tiria incidentą, kurį ekspertai ir buvę pareigūnai vadina didelio masto įsilaužimu į amerikiečių valstybės institucijas. Įtariama, kad per tą pačią mėnesio trukmės programišių kampaniją taip pat nukentėjo kibernetinio saugumo srityje svarbi bendrovė „FireEye“.
„Tai gali būti viena didžiausią poveikį padariusių šnipinėjimo kampanijų“, – sakė kibernetinio saugumo ekspertas Dmitri Alperovitchius.
Apie incidentą pranešta praėjus mažiau nei savaitei po to, kai „FireEye“ atskleidė, kad užsienio vyriausybės programišiai įsilaužė į bendrovės tinklus ir pavogė jos pačios įsilaužimo priemones. Daugelis ekspertų įtaria, kad už tą ataką atsakinga Rusija.
„FireEye“ paslaugomis naudojasi daugelis JAV institucijų ir pasaulinių korporacijų.
Panašu, kad atakų prieš Iždo ir Komercijos departamentus, taip pat prieš pačios „FireEye“ tinklus, kanalu tapo labai populiari serverių programinė įranga „SolarWinds“. Ja naudojasi šimtai tūkstančių organizacijų visame pasaulyje, įskaitant daugumą sąrašo „Fortune 500“ kompanijų ir daugybę JAV federalinių agentūrų, kurios dabar stengsis geriau apsaugoti savo tinklus, sakė D. Alperovitchius, buvęs kibernetinio saugumo įmonės „CrowdStrike“ techninių reikalų direktorius.
„FireEye“, neįvardydama paveiktų agentūrų ar kitų taikinių, savo tinklaraštyje paskelbė, kad atlikusi tyrimą bendrovė atpažino „pasaulinę kampaniją“ prieš vyriausybes ir privatų sektorių. Pasak bendrovės, per pavasarį prasidėjusią kampaniją „SolarWinds“ atnaujinimas buvo užkrėstas kenkėjiškomis programomis.
Ši kenkėjiška programinė įranga leido įsilaužėliams nuotoliniu būdu prisijungti prie nukentėjusiųjų tinklų.
„FireEye“ pranešė informavusi galimai nukentėjusias „kelias organizacijas“ visame pasaulyje. Anot kompanijos, programišiai nepasitelkė savaime plintančios kenkėjiškos programinės įrangos, kaip per 2016 metais surengtas ir 10 mlrd. dolerių (8,2 mlrd. eurų) žalos padariusias „NotPetya“ atakas, dėl kurių irgi kaltinama Rusija. „FireEye“ pridūrė, kad į paveiktų organizacijų tinklus įsilaužėliai tikriausiai įsibrovė po „kruopštaus planavimo ir rankinės sąveikos“.
JAV vyriausybė viešai nevadina Rusijos įsilaužimo incidento, apie kurį pirmoji pranešė naujienų agentūra „Reuters“, kaltininke. Vis tik kibernetinio saugumo ekspertai praėjusią savaitę pareiškė, kad pagrindiniais įtariamaisiais laiko rusų vyriausybei dirbančius įsilaužėlius.
JAVBaltieji Rūmai^Instant
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.