Agentia Nationala de Securitate (NSA) din Statele Unite a dezvaluit joi noi detalii despre atacurile unor agenti ai Serviciilor Secrete de informatii militare (GRU) din Rusia asupra unor agentii guvernamentale, companii energetice si alte organizatii din America. Acestia s-au folosit de metoda "fortei brute" pentru a incerca sa patrunda in serviciile cloud ale institiutiilor.
Aceste atacuri cibernetice venite din Rusia implica "bombardarea" automata a site-urilor cu parole potentiale, pana cand hackerii au acces. Roy Joyce, directorul NSA pentru securitate, a declarat ca aceasta campanie este "probabil in desfasurare, la scara globala", potrivit Fox News.
NSA a comunicat faptul ca agentii rusi cu legaturi la GRU au incercat sa intre in retelele informatice americane ale companiilor folosind Kubernetes, un istrument open-source dezvoltat initial de Google, care gestioneaza serviciile cloud, incepand de la mijlocul anului 2019.
O "cantitate semnificativa" a atacurilor hackerilor din Rusia a vizat institutiile si companiile care utilizeaza serviciile cloud ale Microsoft Office 365, dar a urmarit si alti furnizori de cloud si servere e-mail.
Statele Unite acuza de multa vreme Rusia ca foloseste si tolereaza atacurile cibernetice pentru spionaj, raspandirea de dezinformari si perturbarea activitatii guvernului american si a infrastructurii cheie.
Un analist in amenintari cibernetice al companiei Gigamon, Jeo Slowik, a spus ca activitatea descrisa de NSA arata ca spionii GRU au simplificat tehnica, deja populara de a patrunde in retelele informatice.
"Acesta este un moment bun ca GRU sa ramana o amenintare, ceea ce este deosebit de important tinand cont ca, in curand, vor incepe Jocurile Olimpice din Japonia, un eveniment pe care hackerii rusi vor incerca sa il intrerupa", a spus John Hultquist, vicepresedinte al firmei de securitate cibernetica Mandiant.
Prin metoda bruta, fara vaselina informatica :)))) Vezi tot
unele profeții spun că a fost... Vezi tot