ΑρχικήsecurityFBI-CISA: Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data

FBI-CISA: Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data

Η κυβέρνηση των ΗΠΑ δήλωσε χθες ότι Ρώσοι χάκερς στόχευσαν και παραβίασαν επιτυχώς τα κυβερνητικά δίκτυα της χώρας και στη συνέχεια έκλεψαν ευαίσθητα κι εμπιστευτικά data. Οι παραβιάσεις αποκαλύφθηκαν σε μια κοινή συμβουλευτική ασφαλείας που δημοσίευσαν το FBI και η CISA.

Σύμφωνα με Αμερικανούς αξιωματούχους, πίσω από τις παραβιάσεις βρίσκονται οι Ρώσοι χάκερς της ομάδας Energetic Bear, η οποία είναι γνωστή και με άλλες κωδικές ονομασίες όπως οι TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti και Koala. Οι Ρώσοι χάκερς της Energetic Bear φέρονται να στοχεύουν δεκάδες κυβερνητικά τοπικά, εδαφικά και φυλετικά δίκτυα των ΗΠΑ, τουλάχιστον από τον Φεβρουάριο του 2020. Στο στόχαστρό τους έχουν βρεθεί επίσης εταιρείες από τον κλάδο των αερομεταφορών, όπως επεσήμαναν το FBI και η CISA.

FBI CISA

Οι δύο υπηρεσίες δήλωσαν ότι η Energetic Bear παραβίασε επιτυχώς την υποδομή δικτύου και από την 1η Οκτωβρίου 2020, έκλεψε data από τουλάχιστον δύο servers θυμάτων. Οι εισβολές που αναφέρονται αναλυτικά στη συμβουλευτική που εξέδωσαν χθες το FBI και η CISA, είναι συνέχεια των επιθέσεων που περιγράφονται σε προηγούμενη κοινή ειδοποίηση των CISA και FBI, που χρονολογείται στις 9 Οκτωβρίου. Η προηγούμενη συμβουλευτική των δύο υπηρεσιών περιέγραφε πώς οι Ρώσοι χάκερς είχαν παραβιάσει τα κυβερνητικά δίκτυα των ΗΠΑ εκμεταλλευόμενοι συσκευές VPN και σφάλματα Windows.

Η νέα συμβουλευτική αποδίδει αυτές τις εισβολές στη συγκεκριμένη ρωσική hacking ομάδα, αλλά παρέχει επίσης περαιτέρω πληροφορίες σχετικά με την λειτουργία και τις τακτικές της Energetic Bear. Συγκεκριμένα, οι Ρώσοι χάκερς εκμεταλλεύτηκαν ευπάθειες που είναι ευρέως γνωστές, με στόχο την παραβίαση εργαλείων δικτύωσης, την κίνηση σε εσωτερικά δίκτυα, την κλιμάκωση προνομίων και την κλοπή ευαίσθητων κι εμπιστευτικών data.

Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data

Στις στοχοποιημένες συσκευές περιλαμβάνονταν πύλες πρόσβασης Citrix (CVE-2019-19781), Microsoft Exchange email servers (CVE-2020-0688), Exim mail agents (CVE 2019-10149) και Fortinet SSL VPNs (CVE-2018-13379).

Για να κινηθούν πλευρικά στα παραβιασμένα δίκτυα, οι Ρώσοι χάκερς λέγεται ότι εκμεταλλεύτηκαν την ευπάθεια Zerologon στους Windows Servers (CVE-2020-1472) για να αποκτήσουν πρόσβαση και να κλέψουν credentials της υπηρεσίας Active Directory (AD) των Windows. Στη συνέχεια, η ομάδα χρησιμοποίησε αυτά τα credentials για να περιηγηθεί στο εσωτερικό δίκτυο του στόχου.

Στις επιθέσεις που στέφθηκαν από επιτυχία, οι χάκερς έκλεψαν αρχεία από κυβερνητικά δίκτυα, σύμφωνα με το FBI και τη CISA. Με βάση τις πληροφορίες που έλαβαν, οι δύο αμερικανικές υπηρεσίες δήλωσαν ότι η Energetic Bear έκλεψε τα ακόλουθα data:

  • Ευαίσθητα configurations δικτύου και κωδικούς πρόσβασης.
  • Οδηγίες πληροφορικής, όπως το αίτημα επαναφοράς κωδικού πρόσβασης.
  • Προμηθευτές και πληροφορίες αγοράς.
  • Τυπικές διαδικασίες λειτουργίας (SOP), όπως εγγραφή σε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
  • Εκτύπωση σημάτων πρόσβασης.
Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data

Μέχρι σήμερα, το FBI και η CISA δεν έχουν αποδεικτικά στοιχεία που να υποδηλώνουν ότι η APT ομάδα διέκοψε σκόπιμα τυχόν αεροπορικές, εκπαιδευτικές, εκλογές ή κυβερνητικές επιχειρήσεις. Ωστόσο, μπορεί να αναζητά πρόσβαση για να επηρεάσει τις πολιτικές και τις ενέργειες των ΗΠΑ, ή τις κυβερνητικές οντότητες της χώρας.

Επιπλέον, ενδέχεται να υπάρχει κάποιος κίνδυνος για πληροφορίες σχετικά με τις επικείμενες προεδρικές εκλογές που βρίσκονται σε κυβερνητικά δίκτυα. Ωστόσο, το FBI και η CISA δεν έχουν μέχρι σήμερα στοιχεία που να αποδεικνύουν ότι η ακεραιότητα των εκλογικών data έχει τεθεί σε κίνδυνο.

Η Cyberscoop ανέφερε τη Δευτέρα ότι η Energetic Bear βρίσκεται πίσω από τις παραβιάσεις που αναφέρθηκαν στην πρώτη ειδοποίηση που εξέδωσαν το FBI και η CISA. Η Energetic Bear στόχευσε επίσης το αεροδρόμιο του Σαν Φρανσίσκο την άνοιξη.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS