Οι χάκερ που υποστηρίζονται από τη Ρωσία στοχεύουν και παραβιάζουν τους εκκαθαρισμένους αμυντικούς εργολάβους των ΗΠΑ (CDC) τουλάχιστον από τον Ιανουάριο του 2020 για να αποκτήσουν πρόσβαση και να κλέψουν ευαίσθητες πληροφορίες που παρέχουν πληροφορίες για τα αμυντικά προγράμματα και τις δυνατότητες των ΗΠΑ.
Δείτε επίσης: Ενισχύστε την ασφάλεια στον Κυβερνοχώρο εν μέσω κρίσης Ρωσίας-Ουκρανίας προειδοποιεί Τράπεζα της Ελλάδος & Υπηρεσίες Ασφαλείας
Τα CDC είναι ιδιωτικές οντότητες με άδεια από το Υπουργείο Άμυνας (DoD) για πρόσβαση σε διαβαθμισμένες πληροφορίες για υποβολή προσφορών για συμβάσεις ή υποστήριξη προγραμμάτων DoD.
Έχουν πρόσβαση σε πληροφορίες που σχετίζονται με προγράμματα του Υπουργείου Άμυνας και της Κοινότητας Πληροφοριών από διάφορους τομείς, όπως:
- Συστήματα διοίκησης, ελέγχου, επικοινωνιών και μάχης
- Πληροφορίες, επιτήρηση, αναγνώριση και στόχευση
- Ανάπτυξη όπλων και πυραύλων
- Σχεδιασμός οχημάτων και αεροσκαφών
- Ανάπτυξη λογισμικού, ανάλυση δεδομένων, computers και logistics
Από τον Ιανουάριο του 2020, οι ρωσικές ομάδες hacking έχουν παραβιάσει πολλά δίκτυα CDC και, σε ορισμένες περιπτώσεις, διατήρησαν persistence για τουλάχιστον έξι μήνες, διεισδύοντας τακτικά εκατοντάδες έγγραφα, email και άλλα δεδομένα.
Δείτε επίσης: Ουκρανία: Υπουργείο Άμυνας, Στρατός και τράπεζες δέχονται DDoS επιθέσεις
«Οι παραβιασμένες οντότητες έχουν συμπεριλάβει CDCs που υποστηρίζουν τον στρατό των ΗΠΑ, την Πολεμική Αεροπορία, το Ναυτικό των ΗΠΑ, τη Διαστημική Δύναμη των ΗΠΑ και τα προγράμματα Υπουργείου Εξωτερικών και Πληροφοριών», αποκάλυψαν το FBI, η NSA και η CISA σε κοινό advisory που δημοσιεύθηκε σήμερα.
«Αυτές οι συνεχιζόμενες εισβολές έδωσαν τη δυνατότητα στους φορείς να αποκτήσουν ευαίσθητες πληροφορίες, καθώς και τεχνολογία αποκλειστικής ιδιοκτησίας και ελεγχόμενης από τις εξαγωγές του CDC.»
«Με την απόκτηση εσωτερικών εγγράφων και επικοινωνιών μέσω email, οι αντίπαλοι μπορεί να είναι σε θέση να προσαρμόσουν τα δικά τους στρατιωτικά σχέδια και προτεραιότητες, να επισπεύσουν τις προσπάθειες τεχνολογικής ανάπτυξης, να ενημερώσουν τους υπεύθυνους χάραξης εξωτερικής πολιτικής για τις προθέσεις των ΗΠΑ και να στοχεύσουν πιθανές πηγές στρατολόγησης».
Οι ρωσικές ομάδες APTs στοχεύουν και υποδομές ζωτικής σημασίας
Τον περασμένο μήνα, οι τρεις υπηρεσίες προειδοποίησαν ότι οι ομάδες hacking που υποστηρίζονται από τη Ρωσία στοχεύουν οργανισμούς από τομείς κρίσιμων υποδομών των ΗΠΑ.
Όπως είπαν το FBI, η NSA και η CISA τον Ιανουάριο, οι ρωσικές ομάδες – συμπεριλαμβανομένων των APT29, APT28 και Sandworm Team – έχουν χρησιμοποιήσει καταστροφικό malware για να στοχεύσουν συστήματα βιομηχανικού ελέγχου (ICS) και δίκτυα επιχειρησιακής τεχνολογίας (OT) που ανήκουν σε κρίσιμες υποδομές παγκοσμίως.
Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να επιδιορθώσουν τα σφάλματα Chrome και Magento
Τον Ιούλιο του 2021, η κυβέρνηση των ΗΠΑ ανακοίνωσε ανταμοιβή έως και 10 εκατομμύρια δολάρια μέσω του προγράμματος Rewards for Justice (RFJ) για πληροφορίες σχετικά με κακόβουλες δραστηριότητες στον κυβερνοχώρο που συντονίζονται από κρατικούς χάκερ που στοχεύουν τομείς κρίσιμων υποδομών.
Πηγή πληροφοριών: bleepingcomputer.com
){kind=link}