Rusia, principalul suspect în atacul asupra reţelei neclasificate de e-mail a Pentagonului

Informaţii preliminare leagă puternic Rusia de acest atac, a declarat un oficial american joi, solicitând protecţia anonimatului deoarece ancheta este în curs.

„A fost un atac de tip spearphishing ale cărui urme duc către această ţară”, a declarat oficialul, întrebat despre o posibilă implicare a Rusiei. E-mailurile de tip spearphishing pretind că sunt de la colegi.

Un al doilea oficial, care a solicitat de asemenea protecţia anonimatului, a desemnat Rusia ca principalul suspect, dar a subliniat că anchetatorii au nevoie de timp să atribuie atacurile Rusiei cu fermitate.

Războiul din Ucraina, ziua 1125. Ucraina recucerește teritorii în regiunea Harkov / Discuțiile SUA-Ucraina de la Riad s-au concentrat pe oprirea atacurilor asupra porturilor

Războiul din Ucraina, ziua 1120. Trump și Zelenski au vorbit la telefon / Discuții de încetare a focului între SUA și Rusia programate pentru 23 martie la Jeddah / Zelenski: Ucraina trebuie să fie parte din orice negocieri – „Nu vreau să fim pe meniul lui Putin”

Pentagonul a refuzat să comenteze cu privire la anchetă.

Secretarul american al Apărării Ash Carter a acuzat hackeri ruşi, la sfârşitul lui aprilie, de o „intruziune” cibernetică într-o reţea militară americană neclasificată, anul acesta, precizând că aceştia au descoperit o vulnerabilitate veche care nu a fost soluţionată.

În cazul respectiv, spunea Carter, Pentagonul a identificat rapid atacul şi a dispus „vânarea intruşilor în 24 de ore”.

În cazul de faţă, accesul personalului Statului Major Interarme american – pentru care lucrează aproximativ 2.500 de civili şi militari – la sistemul neclasificat de e-mail a fost restricţionat sever începând din ultimul weekend al lui iulie. Restul Pentagonului pare să fie neafectat.

Oficiali au declarat pentru Reuters că atacul a purtat mărcile unor acţiuni ale unui stat străin, spre deosebire de un hacker mai puţin sofisticat.

Dmitri Alperovici, directorul pentru tehnologie şi cofondatorul CrowdStrike, o firmă din domeniul securităţii cibernetice, a declarat că societatea sa a observat o „escaladare masivă” a atacurilor cibernetice legate de Guvernul rus, după ce Occidentul a impus Rusiei sancţiuni, anul trecut, în urma anexării Crimeei.

El a declarat că nu deţine informaţii despre presupusul atac asupra reţelei Statului Majore Interarme, dar că firma sa a detectat un număr mare de atacuri – vizând atât agenţii americane din domeniul Securităţii Naţionale americane, cât şi societăţi comerciale – ale unui grup de hackeri cunoscut sub numele de „Cozy Bear”, care are legături clare cu Guvernul rus.

Cozy Bear s-a angajat într-o serie de atacuri cibernetice, de la spearphishing şi până la atacuri mai sofisticate şi mai complexe.

Ultima serie de atacuri a folosit sute de e-mailuri cu un fişier .zip ataşat care, dacă este accesat poate introduce un program de tip malware în reţelele unei organizaţii, a declarat Alperovici.

„Odată ce obţin un picior de pod îşi pot dovedi măiestria (în ale spionajului)”, a subliniat el.

Citeşte şi: Pentagonul şi-a deconectat reţeaua neclasificată de e-mail din cauza unor activităţi suspecte