Воскресенье, 18 апреля, 2021

Спецслужбы США назвали специальную технику, которую используют российские военные хакеры

Must Read

Как сообщает информационное агентство Radio Free Europe, агентство национальной безопасности США (АНБ) предупредило правительственных партнеров и частные компании о российской хакерской операции, в которой используется специальная техника взлома для нацеливания на операционные системы, часто используемые для управления компьютерной инфраструктурой.

В АНБ заявили, что военные хакеры из России использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак. Российские военные хакеры из группировки Sandworm Team, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, как минимум с августа 2019 года используют уязвимость в агенте пересылки сообщений Exim, применяемом в операционных системах семейства Unix. АНБ связывает группировку Sandworm Team с российскими спецслужбами и Главным разведывательным управлением генштаба вооруженных сил РФ (ГРУ).

Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды.

«Мы действительно хотим, чтобы… более широкое сообщество кибербезопасности отнеслось к этому серьезно», — отметил руководитель центра сотрудничества и управления по кибербезопасности АНБ Дуг Кресс.

Специалисты АНБ не уточнили, на кого нацелены российские военные хакеры, какие сферы бизнеса пострадали больше всего или сколько организаций было взломано. Однако, разведка США в последние месяцы предупреждает о том, что кремлевские агенты занимаются деятельностью, которая может угрожать прозрачности ноябрьских президентских выборов.

Группа Sandworm — это группа, которая вмешивалась в президентские выборы 2016 года, украла и опубликовала электронные письма Национального комитета Демократической партии и взламывала базы данных регистрации избирателей.

Sandworm Team связывали с атаками на киберинфраструктуру в Украине в 2016 году. Характерные признаки работы группы были отмечены и во время распространения «червя» NotPetya в 2017 году.

В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.

Ранее «Информационный навигатор» сообщал о том, что прокуратура Германии выдала международный ордер на арест российского хакера.

Читайте Информационный навигатор так же в социальных сетях:

Telegram

Facebook

Twitter

Лента

Мнение: Невзоров как опора путинского режима

Уже несколько человек и под моим постом, и в ветках других людей, и в личку мне написали, что я...

Актуально