Κυβερνοεπιθέσεις σε ΗΠΑ και Ουκρανία προκαλούν αντιδράσεις- Τι αναφέρει η Microsoft

0
62

Η κυβέρνηση Μπάιντεν επέβαλε κυρώσεις κατά έξι ρωσικών εταιρειών τεχνολογίας επειδή βοήθησαν τις υπηρεσίες πληροφοριών της χώρας να πραγματοποιήσουν κακόβουλες δραστηριότητες στον κυβερνοχώρο των Ηνωμένων Πολιτειών της Αμερικής.

Σύμφωνα με τις επίσημες ανακοινώσεις, ιδιωτικές και κρατικές εταιρείες κατηγορήθηκαν την Πέμπτη από το Υπουργείο Οικονομικών των ΗΠΑ ότι επέτρεψαν τις δραστηριότητες των ρωσικών υπηρεσιών πληροφοριών στον κυβερνοχώρο. Οι έξι εταιρείες υποστηρίζουν τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB), την Κεντρική Υπηρεσία Πληροφοριών (GRU) και την Υπηρεσία Πληροφοριών Εξωτερικού (SVR) παρέχοντας τεχνογνωσία, αναπτύσσοντας εργαλεία και υποδομές και διευκολύνοντας τις κακόβουλες επιθέσεις στον κυβερνοχώρο.

«Το Υπουργείο Οικονομικών των ΗΠΑ ανακοινώνει κυρώσεις εναντίον… εταιρειών που υποστηρίζουν τις κακόβουλες δραστηριότητες των ρωσικών υπηρεσιών πληροφοριών που είναι υπεύθυνες για την εισβολή στο SolarWinds και άλλα πρόσφατα περιστατικά στον κυβερνοχώρο», δήλωσε ο Άντονι Μπλίνκεν, υπουργός Εξωτερικών των ΗΠΑ. «Αυτές οι κυρώσεις θα είναι χρήσιμες για τη μείωση των διαθέσιμων ρωσικών πόρων για την πραγματοποίηση παρόμοιων κακοήθων δραστηριοτήτων», τόνισε χαρακτηριστικα.

Οι έξι ρωσικές εταιρείες τεχνολογίας στις οποίες επιβλήθηκαν κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ είναι: Positive Technologies, AST, Neobit, Pasit,  SVA και ΕΡΑ Τεχνόπολης.

Microsoft: Ρώσοι χάκερ πίσω από την επίθεση κατά της Solar Wind

Μια νέα έκθεση από τη Microsoft δείχνει ότι πίσω από την καταστροφική επίθεση κατά της SolarWinds βρίσκονται Ρώσοι χάκερ, οι οποίοι φέρονται χρησιμοποιούν παρόμοιες τακτικές για να διεισδύσουν στις τεχνολογικές αλυσίδες εφοδιασμού, επιδιώκοντας να δημιουργήσουν μακροπρόθεσμα ερείσματα για «σκοπούς κατασκοπείας».

Οι ερευνητές ασφαλείας της Microsoft διαπιστώνουν ότι οι Ρώσοι χάκερ δίνουν ιδιαίτερη έμφαση στους μεταπωλητές υπηρεσιών πληροφορικής, πλαστογραφώντας τα στοιχεία τους ούτως ώστε  να θέτουν σε κίνδυνο τους μεταγενέστερους πελάτες τους.  Ειδικότερα σε έκθεσή τους που δημοσιεύτηκε πριν από λίγο καιρό αναφέρθηκαν στην  «Nobelium», την  ομάδα που πιστεύεται ότι βρίσκεται πίσω από την παραβίαση του 2020 της εταιρείας διαχείρισης λογισμικού SolarWinds. Η Nobelium πιστεύεται ότι υποστηρίζεται από το SVR, την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας.

Σύμφωνα με την Microsoft οι Ρώσοι χάκερ επαναλαμβάνουν αυτή τη βασική διαδικασία με τις παγκόσμιες αλυσίδες εφοδιασμού τεχνολογίας, χρησιμοποιώντας μεταπωλητές ως σημείο εισόδου. Αυτοί οι μεταπωλητές είναι ένα ευρύ φάσμα παρόχων υπηρεσιών πληροφορικής που προσαρμόζουν τις υπηρεσίες cloud και άλλες συνδεδεμένες τεχνολογίες για τους πελάτες τους.

Ουκρανία: Αναγνωρίσαμε ρωσικές εταιρείες που κάνουν επιθέσεις στον κυβερνοχώρο

Όλα αυτά την ώρα που πριν από λίγες ημέρες κορυφαία υπηρεσία επιβολής του νόμου και αντικατασκοπείας της Ουκρανίας αποκάλυψε την Πέμπτη τις ταυτότητες πέντε ατόμων που φέρεται να εμπλέκονται σε «ψηφιακές εισβολές» που αποδίδονται σε μια ομάδα κυβερνοκατασκοπείας με το όνομα Gamaredon, που συνδέει τα μέλη  της με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB). Αποκαλώντας την ομάδα χάκερ «ένα ειδικό έργο της FSB, που στόχευε συγκεκριμένα την Ουκρανία», η Υπηρεσία Ασφαλείας της Ουκρανίας (SSU) είπε ότι οι δράστες «είναι αξιωματικοί της «Κριμαίας» FSB και προδότες που αυτομόλησαν στον εχθρό κατά τη διάρκεια της κατοχής της χερσονήσου στο 2014.».

Τα ονόματα των πέντε ατόμων που η SSU ισχυρίζεται ότι αποτελούν μέρος της μυστικής επιχείρησης είναι οι:  Sklianko Oleksandr Mykolaiovych, Chernykh Mykola Serhiiovych, Starchenko Anton Oleksandrovych, Miroshnychenko Oleksandr Valeriiovych και Sushchenko Oleh Oleksandrovych. Ο παράγοντας της απειλής πιστεύεται ότι έχει πραγματοποιήσει τουλάχιστον 5.000 επιθέσεις στον κυβερνοχώρο εναντίον δημόσιων αρχών και κρίσιμων υποδομών που βρίσκονται στη χώρα και επιχείρησε να μολύνει περισσότερα από 1.500 κυβερνητικά συστήματα υπολογιστών, με τις περισσότερες επιθέσεις να απευθύνονται σε υπηρεσίες ασφάλειας, άμυνας και επιβολής του νόμου. πληροφορίες πληροφοριών.

Πηγή: thehackernews.com, crn.com, cpomagazine

Ακολουθήστε το Skai.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις

Πηγή: skai.gr