Sjedinjene Države i Britanija oglašavaju još jednu uzbunu zbog ruskih aktivnosti u sajber prostoru, optužujući Kremlj da je više puta pokušavao da se probije u kritične sisteme vladinih agencija, dobavljača pod ugovorom u sektoru odbrane, univerziteta, pa čak i političkih partija.
Na zajedničkom savetodavnom četvrtku američke Agencije za nacionalnu bezbednost (NSA) i britanskog Nacionalnog centra za sajber bezbednost saopšteno je da ruska vojna obaveštajna služba (GRU) sprovodi kampanju "grube sile" od 2019. godine - pribavljajući poverljive podatke, kao što su prijavljivanje putem elektronske pošte, nakon čega se nasumice nagađaju lozinke sve dok hakeri ne uspeju da uđu.
"Nakon dobijanja pristupa na daljinu, mnoge dobro poznate taktike, tehnike i procedure (TTP) kombinuju se za kretanje postrance, izbegavanje odbrane i prikupljanje dodatnih informacija unutar ciljnih mreža", rekli su savetodavci.
U napomeni je navedeno da je ruska GRU uspešno ciljala stotine američkih i stranih organizacija, kao i razne američke vladine agencije, poput Sekretarijata za odbranu.
Rusi su "značajnu količinu ove aktivnosti usmerili na organizacije koje koriste usluge Majkrosoft ofisa 365 'u oblaku' (cloud); međutim, takođe su ciljali i druge pružaoce usluga i lokalne servere elektronske pošte", navode savetodavci. "Ovi napori su gotovo sigurno još uvek u toku".
Elementi kampanje ranije su se pripisivali ruskim sajber akterima poznatim pod imenom Fensi ber, APT28 ili Strontium, ali NSA je u četvrtak saopštila da se oseća primoranom da podeli dodatne informacije o napadima s obzirom na veličinu operacija koje su u toku.
"Iako tehnike grube sile nisu nove, distribuirana, visoko skalabilna i anonimizirana priroda ove infrastrukture za brutalnu silu ističe trajnu i sve veću pretnju zajednici", saopštila je agencija za Glas Amerike.
Američki zvaničnici pozvali su agencije i organizacije da preduzmu osnovne mere predostrožnosti kao prvi korak u uzvraćanju.
"Možete se suprotstaviti korišćenjem snažnih mera za potvrdu identiteta", tvitovao je u četvrtak direktor NSA za sajberbezbednost Rob Džois.
"Dodavanje višefaktorske autentifikacije uveliko će pomoći u otklanjanju pretnje".
NSA je saopštila da bi i druge mere predostrožnosti, uključujući i funkciju isključivanja zbog isteka vremena (time-out) i druge metode zaključavanja, takođe mogle da pomognu u usporavanju napade brutalnom silom i čak da ih "učine neizvodljivim".
Savet u vezi sa napadima brutalnom silom prati niz visokoprofilisanih hakerskih napada n i napada rensomvarom (virusom kojim napadač preuzima kontrolu nad bazama podataka, sa ciljem iznuđivanja otkupnine za povraćaj kontrole), uključujući decembarsko hakovanje SolarVindsa, kompanije za upravljanje softverom sa sedištem u SAD-u, koja je ruskim hakerima izložila čak 18.000 kupaca, i napada rensomvarom 7. maja na kompaniju Kolonijal pajplajn, najvećeg operatora naftovoda u SAD.
Američke obaveštajne agencije rekle su da je hakovanje SolarVindsa deo ruske operacije, iako stručnjaci za sajber bezbednost kažu da ga je izvela ruska strana obaveštajna služba, a ne GRU.
Američki zvaničnici okrivili su GRU za ciljanje Demokratskog nacionalnog komiteta tokom izbora 2016. i farmaceutske kompanije koje razvijaju vakcine protiv koronavirusa.
"Ovo je dobar podsetnik da GRU ostaje goruća pretnja", rekao je u izjavi u četvrtak Džon Holtkiest, potpredsednik za analizu u kompaniji za sajber bezbednost Mantijan tret intelidžens.
Hultkiest je dodao da je savet "posebno važan s obzirom na predstojeće Olimpijske igre, događaj koji bi oni mogli da pokušaju da poremete". Ali, takođe je upozorio da "uprkos našim najboljim naporima, vrlo je malo verovatno da ćemo ikada zaustaviti Moskvu u špijuniranju".
Neki američki zakonodavci pozvali su da za kompanije koje su izložene haersim napadima, rensomverom i drugim vrstama napada postane obavezujuće da o tome izveste nadležne, rekavši da će to pomoći vladi da efikasnije odgovori na sajber upade.
Novi nacionalni direktor za sajber bezbednost, Kris Inglis, takođe je upozorio da, iako previše zloćudnih aktera deluje nekažnjeno u sajber prostoru, mnoge kompanije iz privatnog sektora takođe nisu preduzele neophodne mere predostrožnosti.
"Možda je potrebno da postupimo i da moramo to da regulišemo ili naložimo na isti način kao što smo to učinili za vazduhoplovnu ili automobilsku industriju", rekao je Inglis zakonodavcima tokom saslušanja za potvrdu postavljenja prošlog meseca.
