09:12
Comentarii Adauga Comentariu

_ Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepţie mai clară a duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări şi la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securităţii cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de ameninţări în legătură cu conflictul, cu comunitatea internaţională mai largă şi, astfel, contribuie la discuţii mai ample privind stabilitatea cibernetică în curs de desfăşurare a perspectivelor legate de ameninţări.

Astfel, de la începutul războiului, comunitatea internaţională a observat un număr foarte mare de atacuri de diferite feluri şi cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) şi Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ şi ameninţări persistente avansate (APT) şi campanii axate pe colectarea de informaţii precum Gamaredon, Hades (sandworm), PandoraBlade şi UNC1151.

Multe dintre programele rău intenţionate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puţin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca şi cum operatorii lor ar fi fost însărcinaţi cu distrugerea de date pe ultima sută de metri. Contrar unor declaraţii, nu au fost observate eforturi deosebite de coordonare, nici între apariţiile acestor atacuri, nici cu operaţiuni militare care ar fi avut loc în acelaşi timp (cu excepţia notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendinţă specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite şi să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operaţional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de ameninţări, activi în regiune, au demonstrat în trecut capacităţi extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilităţi nu au fost folosite de la sfârşitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate şi fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare şi execuţie atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acţiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puţin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă şi că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea iniţial”, arată cei de la Kaspersky.

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activităţi cibernetice sugerează rolul pe care spaţiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităţilor atacatorilor

3. Este probabil ca, pe măsură ce apare o percepţie mai clară a amplorii şi duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună – iar acest lucru poate duce la situaţii cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcţioneze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicaţiile militare ucrainene şi este puţin probabil să fie o coincidenţă, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operaţional pentru o operaţiune militară fizică, ceea ce în sine îl face semnificativ pentru înţelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte ştim, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în acelaşi interval de timp. Acest atac a dezactivat şi controlul de la distanţă al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potenţiala extindere a conflictului în alte ţări europene. Nu este clar de ce au fost afectate routerele aparţinând unui client german: poate că mijloacele de distribuţie folosite pentru a răspândi malware-ul nu au permis direcţionarea granulară, sau poate că operatorii au greşit. În orice caz, există puţine motive să credem că a existat vreo intenţie de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanţului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conţinea cod care se răspândeşte automat şi răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat aşa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înţeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează şi faptului că astfel de maşini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi reţeaua victimei, să-şi dea seama unde sunt amplasate dispozitivele ţintă şi, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepţia cazului în care atacatorii deja prezenţi în reţelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate creşte semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorinţă în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de ameninţare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potenţialul de răspândire necontrolată a malware-ului a fost până acum inexistent.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

Sunt vaccinurile ARNm COVID sigure? A apărut Studiul "Evenimente adverse grave de interes special în urma vaccinării ARNm în studiile randomizate"

_ 2 Citate de la Henry Ford și PT Barnum despre bani

_ McDonald's lansează burger McPlant în Australia: De unde să cumpăr Maccas vegan

_ Durează doar 1 lună pentru a vindeca problemele cardiace? Un studiu de la Harvard confirmă existența meridianului pericardului

_ Omul de ştiinţă rus arestat zilele trecute sub suspiciunea de trădare de ţară a murit

_ Supreme Court Security Chief Sparks War of Words Over Police Protection of Justices

Rusia impune restricții țărilor care cumpără grâu și ulei de floarea soarelui: Rusia va exporta de acum ănainte,cereale către alte națiuni doar în schimbul rublelor.

_ Jabeur îl respinge pe Mertens pentru a ajunge la Wimbledon

_ Sienna Miller face pachete pe PDA cu iubitul ei Oli Green la Wimbledon

_ [Premierarea 7/04 la 1PM ET] DoD va elibera peste 700 de piloți pentru încălcarea mandatelor de vaccinare pe fondul penuriei de pilot | Faptele contează

_ Mii de firme se luptă să angajeze personal scrie RUTH SUNDERLAND

_ UPDATE: Ricky Martin a lovit cu ordin de restricție pentru abuz domestic...

_ Benji Marshall îl susține pe Tim Sheens pentru a-l face pe SHOCK să revină la antrenor și să preia controlul Tigers care se luptă

_ Madonna își amintește că poliția a amenințat-o „că o arestează” în turneul ei Blonde Ambition din 1990

_ Elliot Page marchează un reper cu fotografia de pașaport: „N-am crezut niciodată că mi-ar plăcea o fotografie de pașaport”

_ Strictly se pregătește să revină în emblematica sală de bal Blackpool Tower pentru prima dată în trei ani

_ Kim Kardashian mocnește într-o ședință foto retro pentru campania SKIMS: „Pregătește-te pentru Metallic Swim”

_ Westworld Sezonul 4 Episodul 2 Recapitulare: Teddy Flood devine cel mai recent personaj care a revenit

_ Provocarea părului rezistent la apă Color Wow's Dream Coat pe TikTok

_ Lola Sheen, fiica lui Charlie Sheen și Denise Richards, face magazine în Calabasas la câteva zile după accidentul de mașină

_ Dependență în spirală, boli psihotice, spitale care se confruntă cu potop de otrăviri...

_ Hamilton salută publicul de acasă și echipa Mercedes

_ Grupul emblematic de copii The Wiggles a ajuns pe coperta revistei Rolling Stone

_ Negru agresat...

_ Kremlinul cucerește orașul esențial din estul...

_ Oficialul de top Biden spune că inversarea lui Roe nu �va dura mult� pentru că �aceasta nu este America�

_ Jennifer Lopez și Ben Affleck merg braț în braț la Melrose Trading Post în weekendul din 4 iulie

_ Olivia Jade își arată corpul de bikini în timp ce se află pe o barcă cu sora Bella și Patrick Schwarzenegger

_ Tsitsipas și Kyrgios, ambii amendați după o ciocnire aprinsă de la Wimbledon

_ „Minions” stăpânesc teatrele N.americane în weekendul de 4 iulie

_ Acești americani au părăsit SUA spre Mexic...

_ Starul „Fermierul vrea o soție”, Hayley Love, ia o lovitură sălbatică asupra zvonurilor de tată Will Dwyer

_ UPDATE: Cumpărătorii fug pentru vieți după ce ucigașul de la Copenhaga a deschis focul...

_ Hailey Bieber prezintă o piele impecabilă într-o nouă reclamă pentru marca ei de îngrijire a pielii Rhode Skin

_ Wimbledon: tatăl lui Nick Kyrgios îi lovește pe oficiali pentru că nu l-au aruncat pe Stefanos Tsitsipas din meci

_ Soimul a aterizat: frânare în aer pentru a acorda prioritate siguranței în detrimentul energiei sau vitezei

_ Olivia Rodrigo are o ținută punk șic în timp ce cântă pentru fanii Manchester

_ France-based British theatre legend Peter Brook dies aged 97: source

_ JPMORGAN prezice petrol de 380 de dolari pentru reducerea producției ruse în cel mai rău caz...

_ Juventus „se gândește la o lovitură de vară pentru fundașul Arsenal Gabriel Magalhaes”

_ Profesorul de breakdance al lui Michael Jackson, Bruno „Pop N Taco” Falcon, a murit la vârsta de 58 de ani, din cauze naturale

_ Thor: Love and Thunder: Chris Hemsworth se alătură TikTok; câștigă 600.000 de urmăritori în două zile

_ Tyra Banks are un aspect confortabil și casual în transpirație pentru o mușcătură rapidă cu un prieten din Los Angeles

_ Alan Fletcher, de la vecini, spune că distribuția și-a găsit scenele finale dificile, deoarece săpunul este eliminat după 37 de ani.

_ Femeia din Texas trebuie să părăsească statul pentru a pune capăt unei sarcini periculoase...

_ Karlie Kloss uimește în cămașă șic cu glugă în timp ce își face apariția la spectacolul Azzedine Alaia în timpul PFW

_ Pe măsură ce supermarketurile încep să sfătuiască cumpărătorii să „folosească nasul”, SARAH RAINEY pune metoda la încercare

_ Călătorii se îngrămădesc la Jim Jim Falls din Kakadu, Northern Territory cât timp este deschisă publicului

_ Soțul lui Bindi Irwin, Chandler Powell, o ia pe fiica lui Grace Warrior la observarea păsărilor la Grădina Zoologică din Australia

_ MasterChef Australia: promoția Channel 10 oferă indicii majore despre cine câștigă

SUA. Curtea Supremă și-a urmat hotărârea sa de referință din 23 iunie, care a recunoscut pentru prima dată dreptul constituțional de a purta arme de foc în public pentru autoapărare, emitând o serie de alte hotărâri.

_ McLaughlin din Noua Zeelandă câștigă titlul IndyCar Mid-Ohio

_ Activiștii pentru climă organizează un protest la Marele Premiu al Marii Britanii

_ Grupul mânuind steaguri naționaliste albe marșează pe drumul libertății din Boston...

_ Furious Pat Cash îl acuză pe Nick Kyrgios de „înșelăciune, manipulare și abuz” la Wimbledon

_ Kendall Jenner își lasă corpul să vorbească cu o fotografie doar cu trunchi, concentrându-se pe abdomenul ei tonifiat

_ Khloe Kardashian o transmite pe Barbie interioră în timp ce ea pozează în timp ce își sărbătorește cea de-a 38-a aniversare

_ Sinner îl uimește pe Alcaraz ajungând în primul sfert de finală de la Wimbledon

_ Împușcarea în centrul comercial din Copenhaga a făcut mai mulți morți și răniți

_ GALLUP SHOCK: DOAR 38% MÂNDRI CĂ SUNT AMERICA


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9

Nr. de articole la aceasta sectiune: 536, afisate in 9 pagini.



ieri 20:52 _ TK