Top50 2024

Cozy Bear: Svet u raljama ruskih hakera

Grupa ruskih hakera ugrozila je mreže američkih vladinih agencija, a u pitanju je Cozy Bear, aka APT29, grupa koja radi pod kišobranom ruske države.

PCPress.rs Image

U pitanju je ista grupa koja je za vreme Obamine administracije napala State Department i Belu kuću, te pre nekoliko meseci ciljala medicinske ustanove koje rade na vakcinama protiv COVIDa-19. Naime, bezbednosni eksperti su još u julu upozorili da ruski hakeri ciljaju organizacije iz Velike Britanije, Sjedinjenih Američkih Država i Kanade, a koje rade na vakcinama protiv virusa korona. Britanski nacionalni Centar za cyber bezbednost (NCSC) je tom prilikom istakao je da je prilično sigurno da napadači funkcionišu kao deo ruskih obaveštajnih službi, ali nije precizirano koje su organizacije napadnute, te da li je došlo do krađe podataka. Istaknuto je da napadi ipak nisu uticali na dalji razvoj vakcina, a Rusija je demantovala da ima bilo kakve veze sa ovim incidentima.

U slučaju napada na istraživačke programe koji se bave vakcinama najneobičnije je bilo to što su agencije govorile o „ruskim špijunima“, umesto o hakerima koje finansira država, a optužbe su bile ozbiljnije zbog toga što je u pitanju vrlo osetljiva tema – razvoj vakcina koje bi zaustavile pandemiju. Eksperti ističu da je već neko vreme jasno da su istraživanja koja su u vezi sa pomenutim vakcinama primarne mete obaveštajnih službi širom sveta, a hakeri preko softverskih propusta ulaze u ranjive kompjuterske sisteme, i uz pomoć malvera WellMess i WellMail preuzimaju podatke sa pogođenih uređaja. Ističe se i to da Rusi nisu jedini koji sprovode ovakve napade, budući da hakeri iz svih zemalja konstantno pokušavaju da dođu do osetljivih podataka rivalskih država.

Pročitajte i:  Ruski hakeri napadaju ukrajinske Starlink uređaje

PCPress.rs Image

Cozy Bear izgleda nije stao na vakcinama, pa je napad na američke vladine agencije bio toliko ozbiljan da je 12. decembra održan hitan sastanak u Beloj kući. Još uvek nije poznato do kojih su informacija napadači došli, ali se ističe da su preko Microsoft Office softvera uspeli da provale u sistem National Telecommunications and Information Administration, te mesecima prate mejlove zaposlenih.

Izvor: The Verge

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , ,