Accessibility links

site logo site logo

შეერთებულმა შტატებმა და ბრიტანეთის უშიშროების უწყებებმა გამოააშკარავეს რუსეთის გლობალური ჰაკერული კამპანია -"უხეში ძალა"


შეერთებული შტატებისა და ბრიტანეთის სააგენტოებმა გამოააშკარავეს "უხეში ძალის" (Brute Force) მეთოდები, რომლებიც, მათი თქმით, გამოიყენებოდა რუსეთის სამხედრო დაზვერვის სააგენტოს მიერ, რომელიც GRU-ს სახელითაა ცნობილი, ზიანის მომტანი კიბერ-ქმედებებისთვის, ასობით სამთავრობო და კერძო ორგანიზაციების წინააღმდეგ.

1 ივლისს გამოქვეყნებულ რეკომენდაციებში, შეერთებული შტატების ეროვნული უშიშროების სააგენტომ აღწერა კიბერშეტევები, რომლებიც GRU-ს ოპერატიული მუშაკების მიერ იყო განხორციელებული. ისინი დადანაშაულებულნი იყვნენ შეერთებული შტატების საპრეზიდენტო არჩევნებისთვის ხელის შეშლის მცდელობაში 2016 და 2020 წლებში, გერმანიის ბუნდესტაგზე ჰაკერულ თავდასხმის მცდელობაში, 2015 წელს, უკრაინის ენერგოსისტემაზე თავდასხმასა და მრავალ სხვაში.

რეკომენდაციებში დეტალურადაა აღწერილი, GRU-ს საგანგებო სამსახურების მთავარმა ცენტრმა როგორ "ამოიღო მიზანში შეერთებული შტატებისა და საზღვარგარეთის ასობით ორგანიზაცია „უხეში ძალის“ გამოყენებით, რათა შეეღწია მსხვერპლთა სამთავრობო და კერძო სექტორებში ".

ეროვნული უშიშროების სააგენტოს კიბერუსაფრთხოების უფროსმა, რობ ჯოისმა, განაცხადა, რომ რუსული კიბერკამპანია, რომელიც მოიცავს ჰაკერებს, რომლებსაც მრავალრიცხოვანი პაროლები შეჰყავთ, საბოლოოდ სწორი კომბინაციის გამოცნობის მიზნით, "სავარაუდოდ, გლობალური მასშტაბით მიმდინარეობს".

ეროვნული უშიშროების სააგენტომ განაცხადა, რომ GRU-სთან დაკავშირებული ოპერატიული მუშაკები ცდილობდნენ ქსელში შეღწევას Microsoft Office 365-ის ქლაუდ-სერვისების, ღია პროგრამული ინსტრუმენტის, რომელიც თავდაპირველად გუგლის მიერ იყო შემუშავებული და ქლაუდისა და იმეილის სხვა სერვისების გამოყენებით.

ეროვნული უშიშროების სააგენტოს პრეს-რელიზის მიხედვით, სამიზნეს წარმოადგენენ სამთავრობო და სამხედრო, თავდაცვის სფეროს კონტრაქტორები, ენერგეტიკული კომპანიები, უმაღლესი განათლების დაწესებულებები, ლოგისტიკური კომპანიები, იურიდიული ფირმები, მედია კომპანიები, პოლიტიკური კონსულტანტები ან პოლიტიკური პარტიები და ანალიტიკური ცენტრები.

სააგენტომ დაადგინა მრავალფაქტორიანი იდენტიფიკაციების გამოყენება - რომელთა გამოცნობა შეუძლებელია „უხეში ძალის“ გამოყენების მცდელობებისას - როგორც ყველაზე ეფექტიანი საშუალება ორგანიზაციებისთვის, ამ კამპანიისგან თავის დასაცავად.

დაწერეთ კომენტარი

XS
SM
MD
LG