Birləşmiş Ştatlar və Britaniya Rusiyanın kiber məkandakı fəaliyyətinə dair növbəti həyəcan siqnalı verərək Kremli dəfələrlə dövlət qurumlarının, müdafiə podratçılarının, universitetlərin və hətta siyasi partiyaların son dərəcə əhəmiyyətli sistemlərinə daxil olmağa cəhd göstərməkdə günahlandırıb.
Cümə axşamı ABŞ-ın Milli Təhlükəsizlik Agentliyi (NSA) və Britaniyanın Milli Kiber Təhlükəsizlik Mərkəzinin birgə məsləhətləşməsində bildirilib ki, Rusiyanın hərbi kəşfiyyat idarəsi GRU, 2019-cu ildən bəri "kobud qüvvə" kampaniyası həyata keçirir. Onlar elektron poçtlara giriş əldə edərək hakerlər vasitəsilə şifrələri ələ keçirməyənə qədər çoxsaylı cəhdlər edirlər.
"Uzaqdan giriş əldə etdikdən sonra şəbəkəyə daxil olmaq, müdafiədən yayınmaq və hədəf şəbəkələr daxilində əlavə məlumat toplamaq üçün bir çox tanınmış taktikalar, üsullar və prosedurlar (TTP) birləşdirilir" deyə, məlumatda deyilir.
GRU-nun yüzlərlə ABŞ və xarici təşkilatını, habelə Müdafiə Nazirliyi kimi müxtəlif ABŞ dövlət qurumlarını uğurla hədəf aldığı qeyd edilib.
Ruslar "bu fəaliyyətin əhəmiyyətli bir hissəsini Microsoft Office 365 Cloud xidmətlərindən istifadə edən təşkilatlara yönəldiblər; bununla yanaşı, digər xidmət təminatçıları və yerli elektron məktub serverlərini də hədəf alıblar. Bu səylər demək olar ki, hələ də davam edir" – deyə, açıqlanıb.
Kampaniyanın elementləri əvvəlcə Fensi Bie, APT28orStrontium kimi tanınan rus kiber oyunçularına aid edilmişdi, lakin NSA davam edən əməliyyatların miqyasını nəzərə alaraq hücumlarla əlaqədar əlavə məlumat paylaşmaq məcburiyyətində olduğunu deyib.
"Kobud qüvvə texnikaları yeni olmasa da, bu kobud infrastrukturun yayılan, yüksək miqyaslı və anonim xarakteri cəmiyyət üçün davamlı və artan bir təhlükəni vurğulayır" -deyə, agentlik Amerikanın Səsinə verdiyi açıqlamada bildirib.
ABŞ rəsmiləri agentlik və təşkilatlara buna qarşı mübarizədə ilk addım olaraq təməl tədbirləri görməyə çağırıb.
"Güclü kimlik təsdiqləmə tədbirlərindən istifadə edərək buna qarşı çıxa bilərsiniz. Çox faktorlu identifikasiya əlavə etmək təhlükəni uzun müddət aradan qaldıracaq" - deyə, NSA-nın Kibertəhlükəsizlik üzrə Direktoru Rob Coys cümə axşamı tvit paylaşıb.
