Как сообщает информационное агентство Radio Free Europe, агентство национальной безопасности США (АНБ) предупредило правительственных партнеров и частные компании о российской хакерской операции, в которой используется специальная техника взлома для нацеливания на операционные системы, часто используемые для управления компьютерной инфраструктурой.
В АНБ заявили, что военные хакеры из России использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак. Российские военные хакеры из группировки Sandworm Team, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, как минимум с августа 2019 года используют уязвимость в агенте пересылки сообщений Exim, применяемом в операционных системах семейства Unix. АНБ связывает группировку Sandworm Team с российскими спецслужбами и Главным разведывательным управлением генштаба вооруженных сил РФ (ГРУ).
Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды.
«Мы действительно хотим, чтобы… более широкое сообщество кибербезопасности отнеслось к этому серьезно», – отметил руководитель центра сотрудничества и управления по кибербезопасности АНБ Дуг Кресс.
Специалисты АНБ не уточнили, на кого нацелены российские военные хакеры, какие сферы бизнеса пострадали больше всего или сколько организаций было взломано. Однако, разведка США в последние месяцы предупреждает о том, что кремлевские агенты занимаются деятельностью, которая может угрожать прозрачности ноябрьских президентских выборов.
Группа Sandworm — это группа, которая вмешивалась в президентские выборы 2016 года, украла и опубликовала электронные письма Национального комитета Демократической партии и взламывала базы данных регистрации избирателей.
Sandworm Team связывали с атаками на киберинфраструктуру в Украине в 2016 году. Характерные признаки работы группы были отмечены и во время распространения “червя” NotPetya в 2017 году.
В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.
Ранее «Информационный навигатор» сообщал о том, что прокуратура Германии выдала международный ордер на арест российского хакера.
Читайте Информационный навигатор так же в социальных сетях: