Connect with us

Świat

Według Microsoftu Rosja zintensyfikowała cyberszpiegostwo przeciwko sojusznikom USA i Ukrainy

Published

on

Według Microsoftu, głównym celem rosyjskich prób hakerskich poza Ukrainą były amerykańskie organizacje, ale podejrzewa się, że rosyjskie hakowanie rozprzestrzeniło się w 42 krajach i szeregu sektorów, które mogą zawierać cenne informacje związane z wojną, od rządów po grupy humanitarne think tanków.

Przypomina to nienasycony apetyt rosyjskich cyber-agentów na wywiad strategiczny, ponieważ Kreml jest bardziej odizolowany na arenie międzynarodowej niż był od dziesięcioleci.

Według Microsoftu te próby włamania skutecznie przeniknęły zabezpieczenia w 29% przypadków. Jedna czwarta tych udanych naruszeń bezpieczeństwa wiąże się z kradzieżą danych z sieci.

Jednak pomiar „sukcesu” rosyjskiego cyberszpiegostwa jest trudny, a Microsoft powiedział, że nie ma pełnego obrazu tego włamania, ponieważ niektórzy klienci przechowują dane we własnych systemach, a nie w infrastrukturze przetwarzania w chmurze Microsoftu.

CNN zwróciło się do ambasady Rosji w Waszyngtonie o komentarz. Moskwa rutynowo zaprzecza zarzutom hakerskim.

Różne rządy prawdopodobnie zintensyfikowały swoje ofensywne działania cybernetyczne związane z wojną na Ukrainie, jednocześnie szukając wglądu w rozwój walk i globalnych skutków ubocznych.

Cyber ​​Command, jednostka hakerska amerykańskiego wojska, przeprowadziła „pełne spektrum” operacji ofensywnych, defensywnych i wywiadowczych na rzecz Ukrainy, potwierdził w tym miesiącu dowódca.

Według badaczy cyberbezpieczeństwa Chiny również przeszkoliły niektórych swoich bardzo zdolnych hakerów do celów związanych z wojną na Ukrainie. Podejrzani chińscy hakerzy najwyraźniej próbowali włamać się do komputerów podłączonych do urzędników w rosyjskim mieście Błagowieszczeńsk w pobliżu chińskiej granicy. głośnyo Firma Secureworks zajmująca się cyberbezpieczeństwem.

Urzędnicy amerykańscy nadal badają wysiłki Rosji mające na celu uzupełnienie wojny kinetycznej na Ukrainie operacjami cybernetycznymi.

Znaczące podejrzewane rosyjskie incydenty hakerskie na Ukrainie od lutowej inwazji obejmują włamanie przez operatora satelitarnego, który w trakcie inwazji wyłączył usługę internetową dla dziesiątek tysięcy modemów satelitarnych, oraz fale włamań mających na celu destabilizację ukraińskich agencji rządowych.

READ  Senatorowie republikańscy zapowiadają odrzucenie wyników wyborów, jeśli komisja nie zostanie utworzona

Ukraińscy urzędnicy oskarżyli również Rosjan o kierowanie ruchu internetowego w okupowanych częściach Ukrainy przez rosyjskich dostawców usług internetowych i poddawanie tych połączeń cenzurze.

Według Mieke Eoyang, zastępcy sekretarza obrony ds. polityki cybernetycznej, niektóre z tych taktyk „mogą stanowić część chińskiego podręcznika” w przyszłych próbach Pekinu, aby przenieść władzę poza jego granice.

„Cyberne wymiary [what Russia is trying doing in Ukraine] są dla nas niezwykle ważne, zwłaszcza w Departamencie Obrony, aby zrozumieć, jaki może być podręcznik, gdyby inny kraj z dostępem do cyberprzestrzeni spróbował tego – powiedział Eoyang we wtorek podczas wydarzenia w Waszyngtonie zorganizowanego przez think tank Third Way.

Członkowie NATO na celowniku rosyjskich hakerów

Według raportu Microsoftu, NATO, 30-narodowy sojusz wojskowy, który obejmuje sojuszników USA, Kanady i Europy, jest szczególnym celem dla rosyjskich agentów komputerowych.

Po USA, Polska – centrum dostarczania pomocy humanitarnej i wojskowej na Ukrainę – była członkiem NATO najczęściej atakowanym przez rosyjskich hakerów w ostatnich miesiącach, odkryli badacze Microsoftu.

Przyszli, a nie tylko obecni członkowie NATO musieli uważać na potencjalne rosyjskie cyberataki. Rządy Szwecji i Finlandii zachowywały czujność wobec rosyjskiego hakowania przed i po ogłoszeniu w maju zamiaru przystąpienia do NATO.

Szwedzcy urzędnicy od miesięcy zachęcali operatorów infrastruktury krytycznej do obniżenia progów zgłaszania władzom podejrzanej aktywności w cyberprzestrzeni, powiedział Johan Turell, starszy analityk w wydziale ds. cyberbezpieczeństwa w Szwedzkiej Agencji ds. Następstw Niebezpieczeństw Cywilnych, organizacji rządowej, która przygotowuje się na naturalne i spowodowane przez człowieka kryzysy. .

Kreml ostrzegł Szwecję i Finlandię, setki kilometrów od granicy z Rosją, przed przystąpieniem do NATO.

Kiedy prezydent Ukrainy Wołodymyr Zełenski rozmawiał za pośrednictwem wideokonferencji z fińskim parlamentem 8 kwietnia, atak cybernetyczny na krótko przełączył strony internetowe fińskich ministerstw spraw zagranicznych i obrony. Strony szybko wróciły do ​​sieci. Niektórzy specjaliści od kryminalistyki cyfrowej powiązali włamanie, które nie spowodowało poważnych zakłóceń, z Rosją.

READ  Filipińskie wojska ratują indonezyjskich zakładników i zabijają przywódcę Abu Sayyafa

„Nie wiemy, czy byli to rosyjscy patriotyczni hakerzy, czy podmiot, z którym istnieje bardziej bezpośredni związek [the] Rosyjski rząd” – powiedział CNN Mikko Hyppönen, wybitny fiński dyrektor ds. cyberbezpieczeństwa. „Ale nie mam wątpliwości, że atak był rosyjski” – powiedział po zapoznaniu się z dowodami technicznymi.

„Kiedy Rosja próbuje nas przestraszyć tymi atakami, zawodzą” – powiedział Hyppönen, dyrektor ds. badań w firmie WithSecure zajmującej się cyberbezpieczeństwem.

Ta historia została zaktualizowana o dodatkowe szczegóły.

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.