30.5.20

NSA: Κυβερνοεπιθέσεις από την Ρωσσική GRU

Όπως ανακοίνωσε η NSA, λαμβάνει χώρα μια νέα email hacking εκστρατεία, στην οποία εμπλέκεται η διαβόητη υπηρεσία πληροφοριών της Ρωσίας, που έχει επιτεθεί και στο παρελθόν. Οι hackers της GRU, της στρατιωτικής υπηρεσίας πληροφοριών της Ρωσίας, στοχεύουν email λογαριασμούς ανά τακτά χρονικά διαστήματα. Αυτή, όμως, είναι η πρώτη φορά που η NSA εξέδωσε δημόσια προειδοποίηση, η οποία κατονομάζει την υπηρεσία και ενημερώνει για την τρέχουσα hacking εκστρατεία. Η τωρινή προειδοποίηση περιγράφει πως η GRU στοχεύει μια ευπάθεια σε μη ενημερωμένα συστήματα Unix. Διευκρινίζει ότι η εκστρατεία είναι έργο της μονάδας GRU 74455, η οποία έχει συνδεθεί με κάποιες από τις πιο γνωστές hacking επιθέσεις στην ιστορία. Ωστόσο, η ειδοποίηση της NSA δεν καθορίζει ποιοι ήταν οι στόχοι της επίθεσης.

Οι ίδιοι hackers της GRU έχουν κατηγορηθεί στο παρελθόν, από το Υπουργείο Δικαιοσύνης της Αμερικής, για τη δημιουργία των εικονικών προσωπικοτήτων Guccifer 2.0 και DCLeaks, οι οποίοι διέρρευσαν πληροφορίες που είχαν κλαπεί από αρχεία και emails των Δημοκρατικών, στο πλαίσιο μιας εκστρατείας που είχε στόχο να παρέμβει στις εκλογές του 2016. Το 2017, το Ηνωμένο Βασίλειο ισχυρίστηκε ότι η ίδια υπηρεσία δημιούργησε το NotPetya, το ransomware worm που εξελίχθηκε και βγήκε εκτός ελέγχου, με αποτέλεσμα να εξαπλωθεί παγκοσμίως και να προκαλέσει ζημιά δισεκατομμυρίων δολαρίων.
Η NSA ξεκίνησε το Cybersecurity Directorate τον Οκτώβριο, με την προοπτική να είναι ένας πιο ανοιχτός σύμμαχος για την ασφάλεια στον κυβερνοχώρο. Δήλωσε μάλιστα, ότι τον Ιανουάριο προειδοποίησε τη Microsoft για μια κρίσιμη ευπάθεια των Windows, αντί να τη χρησιμοποιήσει προς όφελος της. Βέβαια δεν είναι ξεκάθαρο αν αυτή η κίνηση της NSA προέρχεται από την επιθυμία της να γίνει ένας καλύτερος σύμβουλος σε ζητήματα ασφαλείας στον κυβερνοχώρο ή αν απλά έχει κάποιο σκοπό.

https://www.secnews.gr/224392/nsa-diashmoi-rwsoi-hackers-nees-epitheseis/

No comments :

Post a Comment