RAPORT

Imigranci na granicy z Białorusią

„Rutynowe szpiegostwo”. Rosyjscy hakerzy atakują USA

Informacje o ataku potwierdził Microsoft (fot. Shutterstock)
Informacje o ataku potwierdził Microsoft (fot. Shutterstock)

Hakerzy związani z rosyjską Służbą Wywiadu Zagranicznego (SWR) prowadzą nową szeroko zakrojoną kampanię cyberszpiegowską przeciwko wielu amerykańskim instytucjom – poinformował w poniedziałek „New York Times”. Według amerykańskich władz, celem jest „rutynowe szpiegostwo”.

Atak hakerski w USA. Zamknięty główny dopływ paliwa na wschodnie wybrzeże

Atak hackerski na amerykańską firmę energetyczną Colonial Pipeline spowodował zamknięcie głównego rurociągu zaopatrującego w paliwo wschodnie...

zobacz więcej

Informacje o ataku potwierdził potwierdził Microsoft, którego usługi w „chmurze internetowej” są głównym celem rosyjskich hakerów. Włamując się do danych zgromadzonych w chmurze firmy starali się oni pozyskać informacje nt. „tysięcy sieci amerykańskiego rządu, korporacji i think tanków” – podaje dziennik.

Według „NYT” nie jest dokładnie jasne, jak udana była dotąd kampania SWR. Microsoft powiedział, że udany był „niewielki procent” z 23 tys. wykrytych ataków przeciwko 600 organizacjom. Informacje o działaniach hakerów potwierdzili też przedstawiciele amerykańskich władz, opisując jednak atak jako mało zaawansowany technicznie i „rutynową” operację szpiegowską, jakie prowadzi wiele służb wywiadowczych różnych krajów. Według oficjeli, winę za sukces rosyjskiej operacji ponosi Microsoft i firmy sprzedające jego usługi w chmurze instytucjom. Miały one wykazywać się zbyt luźnym podejściem do bezpieczeństwa.

Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni


„Możemy robić wiele rzeczy, ale odpowiedzialność za wprowadzanie prostych praktyk dotyczących cyberbezpieczeństwa, by zamknąć ich – a więc i nasze – cyfrowe drzwi, należy do sektora prywatnego” – powiedział cytowany przez dziennik przedstawiciel administracji.

Według Johna Hutqvista, wiceszefa firmy Mandiant, zajmującej się cyberbezpieczeństwem, choć operacja była rutynowa, to świadczy ona o tym, że „SWR, która jest bardzo dobra, nie spowalnia”. Najnowszy atak przypomina nieco poprzednią operację hakerów tej samej służby na dużą skalę, atak na oprogramowanie Solarwinds, którego celem również były usługi, z jakich korzysta wiele ważnych firm i instytucji. Operacja jest kolejnym sygnałem wskazującym, że mimo stanowczego ostrzeżenia dla Kremla ze strony amerykańskiego prezydenta Joe Bidena, Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni. Wcześniej szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly przyznała, że zmiany nie zaobserwowano też w intensywności ataków ransomware, przez cyberprzestępców chroniących się w Rosji. Twoje INFO - kontakt z TVP INFO

Aplikacja mobilna TVP INFO na urządzenia mobilne Aplikacja mobilna TVP INFO na urządzenia mobilne
źródło:

Zobacz więcej