SAD: Metode hakiranja koje koristi Rusija

Upozorenje koje je objavila NSA opisuje napade operativaca povezanih sa GRU, ruskom vojnoobavještajnom agencijom, koja je prethodno bila povezana s velikim cyber-napadima u inostranstvu i pokušajima remećenja američkih izbora 2016. i 2020.

Posljednjih godina američki zvaničnici su GRU više puta povezivali sa serijom hakerskih incidenata (Reuters)

Američke i britanske agencije objelodanile su danas detalje o metodama “grube sile” za koje kažu da su ih ruske obavještajne službe koristile da bi pokušale da prodru u usluge stotina vladinih agencija, energetskih kompanija i drugih organizacija, koje rade iz “oblaka” (cloud).

Upozorenje koje je objavila američka Agencija za nacionalnu sigurnost (NSA) opisuje napade operativaca povezanih sa GRU, ruskom vojnoobavještajnom agencijom, koja je prethodno bila povezana s velikim cyber-napadima u inostranstvu i pokušajima remećenja američkih izbora 2016. i 2020. godine, prenosi Beta.

U izjavi, direktor NSA za cyber-sigurnost Rob Joyce je rekao da se ruska kampanja “vjerovatno nastavlja, na svjetskom nivou”.

“Napadi grubom silom” uključuju automatsko masovno ubacivanje u sajtove potencijalnih lozinki sve dok hakeri ne dobiju pristup. U upozorenju se apeluje na kompanije da uvedu metode zaštite na koje stručnjaci dugo pozivaju kao “elementarnu cyber-higijenu, u skladu sa zdravim razumom”, uključujući upotrebu višefaktorske autentifikacije i postavljanje jakih lozinki.

Upozorenje izdato tokom razornog talasa “ransomware napada” na vlade i ključnu infrastrukturu, ne otkriva specifične ciljeve te kampanje napada ili pretpostavljenu svrhu, već samo kaže da su hakeri ciljali na stotine organizacija širom svijeta.

NSA kaže da su operativci povezani sa GRU-om bar od sredine 2019. do početka ove godine pokušavali da prodru u mreže koristeći “Kubernetes” – alat otvorenog koda koji je prvobitno razvio “Google” za upravljanje uslugama u “oblaku”. Iako je “značajan broj” pokušaja provale ciljao na organizacije koje koriste “Microsoft Office 365” usluge u “oblaku”, hakeri su pogodili i druge pružaoce usluga koji rade u “oblaku” i servere e-pošte, rekla je NSA. SAD već dugo optužuju Rusiju da koristi i toleriše cyber-napade radi špijunaže, širenja dezinformacija i remećenje rada vlada i ugrožavanja ključne infrastrukture. Ruska ambasada u Washingtonu nije odmah odgovorila na zahtjev za komentar.

GRU i dalje vreba

Joe Slowik, analitičar rizika u kompaniji za nadzor mreža “Gigamon”, rekao je da aktivnost koju je opisala NSA, pokazuje da je GRU još bolje podesio već popularnu tehniku provale u mreže. Rekao je da izgleda da se to preklapa s izvještavanjem Ministarstva energetike SAD o pokušajima upada “grubom silom” krajem 2019. i početkom 2020. godine u američki energetski i vladin sektor, i da je toga američka vlada očigledno svjesna već neko vrijeme.

Slovik je rekao da je upotreba “Kubernetes-a” “sigurno pomalo jedinstvena, mada sama po sebi ne izgleda zabrinjavajuće”. Rekao je da su metod “grube sile” i “bočno kretanje unutar mreža” koje je opisala NSA, uobičajeni među hakerima i kriminalcima koji se bave “ransomwareom”, a koje podržava država, što je omogućilo da se GRU stopi s drugim takvim akterima.

John Hultquist, potpredsjednik za analizu u kompaniji za cyber-sigurnost “Mandiant”, okarakterisao je aktivnost opisanu u upozorenju NSA, kao “rutinsko djelovanje protiv kreatora politike, diplomata, vojske i odbrambene industrije”.

“Ovo je dobar podsjetnik da je GRU i dalje prijetnja koja vreba, što je posebno važno s obzirom na predstojeće Olimpijske igre koje bi oni mogli pokušati da poremete”, rekao je Hultquist u izjavi.

FBI i Agencija za cyber sigurnost i sigurnost infrastrukture potpisali su upozorenje, kao i britanski Nacionalni centar za cyber-sigurnost.

Dezinformacije o pandemiji

Posljednjih godina američki zvaničnici su GRU više puta povezivali sa serijom hakerskih incidenata. Kancelarija specijalnog savjetnika Roberta Muellera je 2018. godine optužila 12 vojnih obavještajnih službenika za hakiranje demokratskih mailova koje je potom objavio “WikiLeaks” u pokušaju da naškodi predsedničkoj kampanji Hillary Clinton i podrži kandidaturu Donalda Trampa.

Ministarstvo pravde je prošle jeseni objavilo optužbe protiv službenika GRU-a za cyber-napade na predsjedničke izbore u Francuskoj, Zimske olimpijske igre u Južnoj Koreji i američka preduzeća.

Za razliku od ruske obavještajne agencije SVR koja je okrivljena za hakersku kampanju “SolarWinds” i pazi da ne bude otkrivena tokom cyber-operacija, GRU je izveo najštetnije zabilježene cyber-napade, uključujući dva na ukrajinsku električnu mrežu i virus “NotPetya” iz 2017. godine koji je u svijetu nanio štetu veću od 10 milijardi dolara.

Operativci GRU-a su umiješani i u širenje dezinformacija povezanih sa pandemijom korona virusa, tvrde američki zvaničnici. A američka obavještajna procjena u martu kaže da je GRU pokušala da nadgleda američke političare 2019. i 2020. godine i organizovala “phishing” kampanju (radi prikupljanja podataka) protiv podružnica ukrajinske energetske kompanije “Burisma”, vjerovatno da bi došla do informacija štetnih po sadašnjeg predsjednika Josepha Bidena, čiji je sin ranije bio član upravnog odbora te firme.

Bidenova vlada je u aprilu sankcionisala Rusiju pošto ju je povezala s miješanjem u izbore i upadima “SolarWindsa”.

Izvor: Agencije