Tiesiogiai
2022 12 08, 12:38

Rusijos programišiai atakoms prieš Ukrainą naudoja Vakarų šalių organizacijų tinklus

Kibernetinėms atakoms vykdyti Rusijos programišiai naudojasi Ukrainą remiančių šalių organizacijų tinklais, teigiama naujausioje kibernetinio saugumo bendrovės "Lupovis" ataskaitoje.
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

Kaip praneša „CyberNews“, vykdydami kibernetines atakas prieš Ukrainą Rusijos programišiai panaudojo vienos iš „Fortune 500“ sąrašo bendrovės Jungtinėje Karalystėje ir Prancūzijos organizacijų tinklus.

Tyrėjai, siekdami įvilioti Rusijos įsilaužėlius, įkėlė įvairių Ukrainos dokumentus ar interneto svetaines imituojančių masalų. Nežinodami tikrojo šių šaltinių pobūdžio, programišiai bandė jais pasinaudoti, kad pradėtų atakas prieš Ukrainą.

Pasak „Lupovis“ generalinio direktoriaus Ksavjero Bellekenso, prorusiški įsilaužėliai greitai sureagavo į naujai paskelbtą informaciją apie Ukrainą. Iki 60 programišių plūdo prie duomenų per minutę nuo jų pasirodymo internete.

„Kai dalijomės duomenimis tiesiogiai Rusijos forumuose, „Telegram“ grupėse ir tamsiajame tinkle, reakcija buvo beveik momentinė“, – „Cybernews“ sakė K.Bellekensas.

Nerimą kelia tai, kad grėsmių sukėlėjai vėliau pasinaudojo gautais duomenimis, kad pradėtų atakas prieš Ukrainą, nukreipdami jas per JAV, Jungtinės Karalystės, Prancūzijos, Brazilijos ir kitų šalių organizacijų IT tinklus.

Tyrėjai, siekdami suvilioti potencialius kibernetinių atakų sukėlėjus, visame internete patalpino įvairių Ukrainos vyriausybinių tarnybų ar ypatingos svarbos nacionalinės infrastruktūros (CNI) objektų vardais pavadintų masalų.

Pavyzdžiui, Rusijos forumuose ir tarp prorusiškų grupių buvo „nutekinti“ suklastoti dokumentai, kuriuos atidarius siunčiamas švyturėlis. Tyrėjai taip pat kūrė viliojančias svetaines, apsimesdami Ukrainos politinėmis ar vyriausybinėmis svetainėmis.

Paskutiniai masalai – SSH paslaugos – buvo sukonfigūruoti taip, kad priimtų padirbtus įgaliojimus, paimtus iš suklastotų svetainių, ir praneštų apie kritinę ataką.

Pasak ataskaitos, programišiai įvykdė įvairias atakas prieš jaukus – nuo žvalgybos duomenų rinkimo iki DDoS atakų. Užpuolikai bandė prieš masalą panaudoti SQL injekciją, RCE atakas, „Docker“ išnaudojimą ir žinomų CVE panaudojimą.

Labiausiai nerimą kelianti mūsų tyrimo išvada yra ta, kad Rusijos kibernetiniai nusikaltėliai pažeidė daugelio pasaulinių organizacijų tinklus.

Kadangi tyrėjai sukūrė ir ne ukrainietiškų masalų, jie galėjo daryti išvadą, kad programišiai buvo gerokai agresyvesni Ukrainos organizacijas imituojančių masalų atžvilgiu.

„Labiausiai nerimą kelianti mūsų tyrimo išvada yra ta, kad Rusijos kibernetiniai nusikaltėliai pažeidė daugelio pasaulinių organizacijų tinklus, įskaitant „Fortune 500“ sąrašo įmonę, daugiau nei 15 sveikatos priežiūros organizacijų“, – rašoma ataskaitoje.

Organizacijos JAV, Jungtinėje Karalystėje, Prancūzijoje, Brazilijoje, Pietų Afrikos Respublikoje ir kitur buvo naudojamos nukreipiant Rusijos atakas į netikrus taikinius Ukrainoje.

Tai ne tik rodo, kad užsienio tinklų naudojimas atakoms yra įprasta Rusijos kibernetinių nusikaltėlių praktika, bet ir rodo, kad Rusijos įsilaužėliai aktyviai veikia užsienio tinkluose.

„Jungtinėje Karalystėje yra 13 skirtingų ypatingos svarbos nacionalinių infrastruktūrų, o JAV – 16. Kai kurios CNI yra gerai apsaugotos. Tačiau taip pat žinome, kad įvairūs sektoriai, pavyzdžiui, jūrų ir sveikatos priežiūros, taip pat mažesni subjektai susiduria su sunkumais įgyvendinant ir didinant kibernetinį saugumą [...]. Tikėtina, kad jie yra pagrindiniai taikiniai“, – sakė K.Bellekensas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
„SpaceX“ apribojo Ukrainos galimybes naudotis „Starlink“ valdant dronus
„SpaceX“ apribojo Ukrainos galimybes naudotis „Starlink“ valdant dronus
Vežėjams – svarbi žinia iš Ukrainos: nustojo galioti pusmetį trukusi išimtis
Vežėjams – svarbi žinia iš Ukrainos: nustojo galioti pusmetį trukusi išimtis
Japonijos žvalgyba: Ukrainoje žuvo 20 Rusijos generolų
Japonijos žvalgyba: Ukrainoje žuvo 20 Rusijos generolų
„Agrokoncernas“ dar kartą neišvengė antidempingo muito už rusiškas trąšas
„Agrokoncernas“ dar kartą neišvengė antidempingo muito už rusiškas trąšas
E.Macronas ir V.Zelenskis kartu vyks į ES viršūnių susitikimą Briuselyje
E.Macronas ir V.Zelenskis kartu vyks į ES viršūnių susitikimą Briuselyje
Vėlai trečiadienį į Paryžių atvykusį V.Zelenskį pasitiko E.Macronas ir O.Scholzas
Vėlai trečiadienį į Paryžių atvykusį V.Zelenskį pasitiko E.Macronas ir O.Scholzas
Už teisingumą atsakingas eurokomisaras Vilniuje aptars Rusijos atsakomybės klausimus
Už teisingumą atsakingas eurokomisaras Vilniuje aptars Rusijos atsakomybės klausimus
Analitikai: Rusijos pajėgos susigrąžino iniciatyvą Ukrainoje ir pradėjo didelį puolimą Luhansko srityje
Karas Ukrainoje / Analitikai: Rusijos pajėgos susigrąžino iniciatyvą Ukrainoje ir pradėjo didelį puolimą Luhansko srityje
Ministras A.Anušauskas lankosi Ukrainoje
Ministras A.Anušauskas lankosi Ukrainoje
V.Zelenskis nustebino britų žiniasklaidą, susitikimo su R.Sunaku metu apkabinęs žurnalistę
V.Zelenskis nustebino britų žiniasklaidą, susitikimo su R.Sunaku metu apkabinęs žurnalistę
Rusijos pasiekimai fronte – menka pažanga, daugybė aukų, kaliniai nebenori kovoti
„NY Times“ / Rusijos pasiekimai fronte – menka pažanga, daugybė aukų, kaliniai nebenori kovoti
Estijos žvalgyba įvertino Rusijos atakos prieš Baltijos šalis tikimybę
Estijos žvalgyba įvertino Rusijos atakos prieš Baltijos šalis tikimybę
Reklama
Valentino dienos dovanos poroms: kaip nustebinti?
Parašykite atsiliepimą apie VERSLO rubriką