„Microsoft“: įtariami įsilaužėliai iš Rusijos organizavo didelio masto kibernetines atakas

Daugybė JAV ir kitų šalių vyriausybinių institucijų bei analitinių centrų šią savaitę tapo didelio masto kibernetinės atakos, galimai surengtos įsilaužėlių iš Rusijos pasitelkus duomenų viliojimo (angl. phishing) priemones, taikiniais, ketvirtadienį savo tinklaraštyje pranešė IT milžinės „Microsoft“ viceprezidentas Tomas Burtas.

 Daugybė JAV ir kitų šalių vyriausybinių institucijų bei analitinių centrų šią savaitę tapo didelio masto kibernetinės atakos, galimai surengtos įsilaužėlių iš Rusijos pasitelkus duomenų viliojimo (angl. phishing) priemones, taikiniais.<br> 123rf iliustr.
 Daugybė JAV ir kitų šalių vyriausybinių institucijų bei analitinių centrų šią savaitę tapo didelio masto kibernetinės atakos, galimai surengtos įsilaužėlių iš Rusijos pasitelkus duomenų viliojimo (angl. phishing) priemones, taikiniais.<br> 123rf iliustr.
Daugiau nuotraukų (1)

Lrytas.lt

May 28, 2021, 8:34 AM, atnaujinta May 31, 2021, 1:04 AM

„Šią savaitę stebėjome grėsmę keliančio veikėjo „Nobelium“ kibernetines atakas, nukreiptas prieš vyriausybines agentūras, analitinius centrus, konsultantus ir nevyriausybines organizacijas. Ši atakų banga buvo nutaikyta maždaug prieš 3 000 elektroninio pašto paskyrų ir daugiau kaip 150 įvairių organizacijų. Didžiausia dalis šių atakų rengtos prieš organizacijas Jungtinėse Valstijose, bet taikiniais tapusių aukų yra amžiausiai 24 šalyse“, – nurodė T. Burtas.

„Nobelium“, įsikūręs Rusijoje, yra tar pats veikėjas, atsakingas už 2020 metų atakas prieš [IT bendrovės] „SolarWinds“ klientus, – pridūrė jis. – Šios atakos, atrodo, tęsia daugybines „Nobelium“ pastangas atakuoti vyriausybės agentūras, susijusias su užsienio politika, stengiantis surinkti žvalgybos duomenų.“

Be kita ko, įsilaužėliai įgijo prieigą prie JAV Tarptautinio vystymo agentūros (USAID) elektroninio pašto paskyros „Constant Contact“, nurodė „Microsoft“. Per šią paskyrą įsilaužėliai galėjo platinti tikroviškai atrodančius elektroninius laiškus duomenims vilioti – paspaudus juose esančią nuorodą įdiegiama kenkėjiška programa, naudojama platinti Trojos arklį „NativeZone“.

Pastaroji programa suteikia plačias galimybes neteisėtai veiklai užkrėstose sistemose, pradedant duomenų vogimu, baigiant kompiuterių kituose tinkluose užkrėtimu, pažymėjo bendrovė.

Kibernetinio saugumo bendrovė „Volexity“, taip pat pranešusi apie šias atakas, nurodė, kad jų organizatoriams, „tikriausiai pavyko pasiekti tam tikrą sėkmę įsilaužiant į taikinius“, sakoma žiniasklaidos pranešimuose.

2020 metų gruodį amerikiečių žiniasklaida pranešė, kad su užsienio vyriausybėmis susiję įsilaužėliai įsibrovė į sistemas, priklausančias JAV Iždo departamentui, Krašto saugumo departamentui, Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), taip pat Gynybos departamentui, Energetikos departamentui ir branduolinės saugos agentūrai NNSA. Kai kurie amerikiečių pareigūnai sakė, kad šias atakas veikiausiai organizacavo įsilaužėlių grupė APT29, dar žinoma kaip „Cozy Bear“, siejama su Rusijos užsienio žvalgybos tarnybai (SVR).

Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.