Сигурност

Американските служби предупредиха за "руска хакерска операция"

Иван Гайдаров

Американската Агенция за национална сигурност (АНС) предупреди правителствените агенции и частните компании в страната за руска хакерска операция, която използва специална техника за проникване в операционни системи, често използвани от индустриалните компании за управление на ИТ инфраструктура.

"Това е уязвимостта, която се използва активно и затова отправяме това предупреждение", обяснява Дъг Крес, шеф на Центъра за сътрудничество и Дирекцията за киберсигурност на АНС, добавяйки: "Ние наистина искаме широката общност за киберсигурност да приеме това предупреждение сериозно."

Известието е част от поредица от публични доклади на агенцията, която е отговорна както за неутрализиране на чужда разузнавателна дейност, така и за защитата на системите на Министерството на отбраната на страната.

Крес не конкретизира кои бизнес сектори са били най-силно засегнати, колко организации са компрометирани и дали операцията за кибер шпионаж е насочена към конкретен географски регион.

Според АНС хакерската дейност е свързана директно с конкретно звено в Главното разузнавателно управление на Русия (ГРУ), наречено Основен център за специални технологии. Специалистите по киберсигурност познават звеното под името Sandworm и го свързват с разрушителните атаки срещу електропреносната система на Украйна преди няколко години.

Държавният секретар на САЩ Майк Помпео пък посочи групата като отговорна за кибератаки срещу Грузия през февруари. също извика същата служба на ГРУ през февруари за провеждане на кибератака срещу страната Грузия.

От агенцията обясняват и как хакерите от ГРУ използват софтуерна уязвимост в Exim, агент за електронна поща, често срещан в базирани на Unix операционни системи като Linux. Уязвимостта е била "закърпена" миналата година, но някои потребители не са актуализирали своите системи, което ги прави уязвими.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X