FBI varuje pred ruskými kybernetickými hackermi, ktorí sa zameriavajú na kritickú infraštruktúru USA
FBI 20. augusta varovala verejnosť, že ruskí hackeri prenikli do počítačových systémov výrobných závodov, elektrických sietí, zariadení na úpravu vody a inej kritickej infraštruktúry v Spojených štátoch.
FBI chytila hackerov napojených na ruskú federálnu bezpečnostnú službu FSB pri kybernetických útokoch, ktorých cieľom bolo preniknúť do počítačových sietí širokého spektra kritickej infraštruktúry a iných organizácií v Spojených štátoch a po celom svete.
FBI uviedla, že hackeri si v priebehu minulého roka získali prístup k zariadeniam a dokázali ukradnúť konfiguračné súbory tisícov sieťových zariadení spojených s americkými subjektmi v kritických sektoroch infraštruktúry.
Hackeri tiež využili neoprávnený prístup na prehliadanie a zber informácií v sieťach svojich obetí, čo odhalilo ich záujem o protokoly a aplikácie v riadiacich systémoch.
Hackeri, ktorých komunita kybernetickej bezpečnosti nazvala „Berserk Bear“ a „Dragonfly“, sa podľa FBI zamerali na dve kľúčové slabiny starších alebo nezabezpečených sieťových zariadení – Simple Network Management Protocol (SNMP) a Cisco Smart Install – na ktoré už nevytvárajú bezpečnostné aktualizácie.
Sektory energetiky, vodného hospodárstva, odpadového hospodárstva, telekomunikácií, priemyslu, letectva a štátnej správy sú týmto rizikám vystavené viac, pretože sa snažia nahradiť alebo zabezpečiť zariadenia, ktoré dosiahli koniec životnosti.
FBI a orgány činné v trestnom konaní varovali verejnosť pred kybernetickými hackermi už v roku 2018 a opäť v máji tohto roku.
V roku 2018 federálna agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry vyzvala organizácie, aby na ochranu pred takouto škodlivou činnosťou používali usmernenia na detekciu a prevenciu. Správcovia boli vyzvaní, aby kontrolovali prítomnosť sieťovej prevádzky smerujúcej do alebo z neočakávaných adries, nevysvetliteľnú aktivitu a ničenie logovacích súborov.
V máji boli organizácie opäť vyzvané, aby prehodnotili a okamžite prijali opatrenia na zlepšenie svojej bezpečnosti proti kybernetickým útokom zameraným konkrétne na prevádzkové technológie a priemyselné riadiace systémy. Federálna vláda tiež odporučila, aby subjekty, ktoré sú terčom útokov, odstránili svoje prevádzkové technologické pripojenia k verejnému internetu.
„Páchatelia kybernetických hrozieb používajú jednoduché, opakované a škálovateľné nástroje, ktoré sú k dispozícii každému, kto má internetový prehliadač,“ uviedli federálne agentúry v máji. „Subjekty kritickej infraštruktúry by mali identifikovať svoje verejne dostupné aktíva a odstrániť ich neúmyselné sprístupnenie.“
Cisco Talos, oddelenie spoločnosti Cisco zaoberajúce sa informáciami o hrozbách, 20. augusta vydalo varovanie pred hrozbou týkajúce sa hackerov.
Článok bol preložený z americkej edície Epoch Times
ZDIEĽAŤ ČLÁNOK
Aký dojem vo vás zanechal tento článok? Zdieľajte s nami vaše myšlienky.