„Microsoft“: Rusijos remiami programišiai taikosi į debesijos paslaugas

„Microsoft“ paskelbė, kad tie patys Rusijos remiami programišiai, kurie įvykdė 2020 metų plataus masto „SolarWinds“ kibernetinę ataką prieš JAV agentūras, toliau atakuoja pasaulinę technologijų tiekimo grandinę ir nuo vasaros nepaliaudami taikosi į debesijos paslaugų bei kitas bendroves.

Ši grupė, „Microsoft“ vadinama „Nobelium“, pasitelkė naują strategiją pasinaudoti debesijos paslaugų perpardavinėtoju turima tiesiogine prieiga prie savo klientų IT sistemų. Toks metodas gali padėti „lengviau apsimesti organizacijos technologijų partnere, kuria ta organizacija pasitiki, ir pasiekti jos... klientus“. Perpardavėjai veikia kaip tarpininkai tarp programinės bei techninės įrangos gamintojų ir produktų vartotojų.

„Laimei, aptikome šią kampaniją ankstyvos stadijos ir dalijamės... [informacija], kad padėtume debesijos paslaugų perpardavėjams, technologijų tiekėjams ir jų klientams laiku imtis žingsnių,... kad „Nobelium“ nebesisektų“, – sakoma Sietle įsikūrusios programinės įrangos ir interneto milžinės tinklaraščio įraše.

Tuo metu JAV prezidento Joe Bideno (Džo Baideno) administracija neteikė didelės reikšmės Rusijos pastangų poveikiui. Vienas JAV vyriausybės pareigūnas, kuris nenorėjo skelbti savo pavardės, nes neturėjo įgaliojimų kalbėti oficialiai, pažymėjo, kad apibūdinta veikla buvo „neįmantrūs bandymai“ daugybei paskyrų pritaikyti kelis plačiai naudojamus slaptažodžius (angl. password spray) ir fišingas (phishing), taip pat „paprastos operacijos“, vykdytos sekimo tikslais. Pasak pareigūno, JAV administracija jau žino, kad „Rusija ir kitos užsienio vyriausybės“ kasdien bando daryti tokius dalykus.

„Microsoft“ naujausią „Nobelium“ kampaniją stebi nuo gegužės ir informavo daugiau kaip 140 šios grupės taikiklyje atsidūrusių kompanijų. Manoma, kad į 14 šių kompanijų sistemas buvo įsilaužta. Nuo liepos atakos intensyvėja ir „Microsoft“ pažymi, jog informavo 609 klientus, kad juos 22 868 kartus atakavo „Nobelium“, o sėkmingų atakų skaičiai yra vienaženkliai. Bendras atakų skaičius yra didesnis už visų valstybių remiamų veikėjų atakų, kurias „Microsoft“ užfiksavo per ankstesnius trejus metus, skaičių.

Anksčiau šį mėnesį „Microsoft“ pranešė, kad daugumą per praėjusius vienus metus jos pastebėtų valstybių remiamų kibernetinių atakų rėmė Rusija. Dauguma šių atakų buvo nukreiptos prieš vyriausybės agentūras ir strateginių studijų centrus Jungtinėse Valstijose. Toliau sąraše yra Ukraina, Jungtinė Karalystė ir NATO narės Europoje.

JAV vyriausybė anksčiau dėl „SolarWinds“ atakos, nepastebėtos didžiąją 2020 metų dalį, kaltino rusų Užsienio žvalgybos tarnybą (SVR). Per šią ataką buvo įsilaužta į kelias federalines agentūras ir Vašingtonas atsidūrė labai nepatogioje padėtyje. Rusijos vyriausybė bet kokius kaltinimus neigia.

„Microsoft“ nurodė, jog pastarojo meto veikla „yra dar vienas požymis, kad Rusija bando sistemiškai ir ilgam prieiti prie įvairių technologijų tiekimo grandinės taškų, įdiegti Rusijos vyriausybę dominančių taikinių stebėjimo – dabar ar ateityje – mechanizmą“.

 



NAUJAUSI KOMENTARAI

Galerijos

  • DI priemonė padės atpažinti ir moksleiviu nerimą
    DI priemonė padės atpažinti ir moksleiviu nerimą

    KTU Matematikos ir gamtos mokslų fakulteto Taikomosios matematikos katedros docentė dr. Liepa Bikulčienė vadovauja Lietuvos tyrėjų komandai, dirbančiai tarptautiniame projekte „Gerovė@dirbtinis intelektas“. Jį įgyvendinant mokslininkai si...

    2
  • Linkėjimai iš kreidos periodo
    Linkėjimai iš kreidos periodo

    Honkongo mokslininkai pranešė pirmą kartą aptikę dinozaurų fosilijų atokioje saloje šalia miesto, kuri yra saugomo geoparko dalis. Ekspertai jau patvirtino, kad fosilijos yra didelio dinozauro fragmentas. ...

  • „LinkedIn“ skirta 310 mln. eurų bauda
    „LinkedIn“ skirta 310 mln. eurų bauda

    Airijos reguliavimo institucija, padedanti prižiūrėti Europos Sąjungos (ES) duomenų privatumą užtikrinančių reglamentų laikymąsi, ketvirtadienį pranešė, kad profesinių ryšių platformai „LinkedIn“ skyrė 310 mln. eurų b...

    1
  • Kiek kainuoja sekundė netikslaus laiko?
    Kiek kainuoja sekundė netikslaus laiko?

    Ar žinojote, kad laikas Vilniuje ir Palangoje skiriasi? Pasirodo, tai priklauso nuo žemės pasisukimo kampo. Netrukus mes suksime savo laikrodžio rodykles valandą atgal, tačiau mokslininkai tą daro nuolat. Įrangos pagalba šie tikslina net mums me...

    2
  • Keturi TKS astronautai dėl blogų orų toliau priversti laukti grįžimo į Žemę
    Keturi TKS astronautai dėl blogų orų toliau priversti laukti grįžimo į Žemę

    Dėl nepalankių orų sąlygų keturi Tarptautinėje kosminėje stotyje (TKS) esantys astronautai toliau priversti laukti kelionės namo. NASA astronautai Matthew Dominickas, Michaelis Barrattas, Jeanette Epps ir rusų kosmonautas Aleksandras Grebenkinas i&sca...

    1
  • Skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai
    Skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai

    Kibernetinio saugumo entuziastus Vilniaus miesto savivaldybė antrus metus iš eilės kviečia išbandyti savo įgūdžius konkurse „Bug Bounty“. Konkurso dalyviai per 10 darbo dienų turės atrasti spragas savivaldybei priklausančiose...

    1
  • E. Musko „X“ išvengė griežtų ES konkurencijos taisyklių
    E. Musko „X“ išvengė griežtų ES konkurencijos taisyklių

    Milijardieriaus Elono Musko platformai „X“ nebus taikomos griežtos Europos Sąjungos konkurencijos taisyklės, kuriomis siekiama, kad skaitmeninės rinkos būtų atviros, trečiadienį pranešė Europos Komisija. ...

    1
  • TEA: pasaulis žengia į elektros energijos amžių
    TEA: pasaulis žengia į elektros energijos amžių

    Tarptautinė energetikos agentūra (TEA) trečiadienį pareiškė, kad iki 2030 metų daugiau nei pusė pasaulio elektros energijos bus pagaminama iš mažai teršiančių šaltinių, tačiau švarios energijos naudojimas pasaulyj...

    1
  • Kaip apsaugoti vaiką nuo pavojų internete?
    Kaip apsaugoti vaiką nuo pavojų internete?

    Per paskutinius du dešimtmečius internetas tapo neatsiejama kiekvieno iš mūsų gyvenimo dalis. Ne išimtis ir jaunoji karta – vaikai ir paaugliai internete praleidžia vis daugiau laiko, todėl saugumas virtualiojoje erdvėje &ndash...

  • NASA: saulė pasiekė aktyvumo maksimumo periodą
    NASA: saulė pasiekė aktyvumo maksimumo periodą

    JAV kosmoso agentūra NASA antradienį paskelbė, kad saulė pasiekė aktyvumo maksimumo laikotarpį, kuris tęsis dar vienerius metus, o jam trunkant ateinančiais mėnesiais danguje bus matomos pašvaistės. ...

Daugiau straipsnių