Amerikai és brit ügynökségek csütörtökön nyilvánosságra hozták azoknak a "brute force" módszereknek a részleteit, amelyeket szerintük az orosz hírszerzés használt, hogy megpróbáljon betörni több száz kormányzati ügynökség, energetikai vállalat és más szervezet felhőszolgáltatásaiba.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) által kiadott jelentés olyan támadásokat ír le, amelyeket a GRU-hoz, az orosz katonai hírszerző ügynökséghez kapcsolódó ügynökök hajtottak végre. Ezeket korábban már kapcsolatba hozták nagyobb külföldi kibertámadásokkal és a 2016-os és 2020-as amerikai választások megzavarására irányuló erőfeszítésekkel. Rob Joyce, az NSA kiberbiztonsági igazgatója közleményében azt írta, hogy a kampány "valószínűleg folyamatban van, globális szinten" - jelentette az AP News.
A brute force módszerrel végrehajtott támadások során a hackerek addig kutatják automatizáltan a webhelyek potenciális jelszavait, amíg hozzáférést nem szereznek. A tanácsadó közlemény sürgeti a vállalatokat, hogy fogadjanak el olyan módszereket, amelyeket a szakértők már régóta sürgetnek józan kiberhigiéniaként, beleértve a többfaktoros hitelesítés használatát és az erős jelszavak kötelezővé tételét.
A kormányok és kulcsfontosságú infrastruktúrák ellen elkövetett zsarolóvírus-támadások pusztító hulláma idején kiadott tanácsadás nem közli a kampány konkrét célpontjait vagy feltételezett célját, csak annyit mond, hogy a hackerek világszerte több száz szervezetet vettek célba.
Az NSA szerint a GRU-hoz kötődő ügynökök legalább 2019 közepe és az idei év eleje között próbáltak betörni a Kubernetes - egy nyílt forráskódú eszköz, amelyet eredetileg a Google fejlesztett ki felhőszolgáltatások kezelésére - segítségével a hálózatokba. Bár a betörési kísérletek "jelentős része" a Microsoft Office 365 felhőszolgáltatást használó szervezeteket célozta meg, a hackerek más felhőszolgáltatókat és e-mail szervereket is célba vettek - közölte az ügynökség.
Az Egyesült Államok régóta azzal vádolja Oroszországot, hogy kémkedésre, dezinformáció terjesztésére, valamint kormányok és kulcsfontosságú infrastruktúrák megzavarására használ kibertámadásokat, illetve tűri azokat.
A washingtoni orosz nagykövetség csütörtökön "kifejezetten" tagadta, hogy orosz kormányzati szervek részt vettek volna az amerikai kormányzati szervek vagy magáncégek elleni kibertámadásokban. A Facebookon közzétett nyilatkozatában a nagykövetség azt írta: "Reméljük, hogy az amerikai fél felhagy az alaptalan vádaskodások gyakorlatával, és az orosz szakértőkkel folytatott szakmai munkára összpontosít a nemzetközi információbiztonság megerősítése érdekében."
Joe Slowik, a Gigamon hálózatfigyelő cég fenyegetéselemzője szerint az NSA által csütörtökön leírt tevékenység azt mutatja, hogy a GRU tovább egyszerűsítette a hálózatokba való betörés már népszerű technikáját. Elmondása szerint úgy tűnik, hogy ez átfedésben van az Energiaügyi Minisztérium jelentésével, amely 2019 végén és 2020 elején az amerikai energetikai és kormányzati szektorokat célzó brute force módszerrel történő behatolási kísérletekről számolt be, és ez olyasmi, amiről az amerikai kormányzat nyilvánvalóan már egy ideje tudott.
Slowik szerint a Kubernetes használata "minden bizonnyal egy kicsit egyedi, bár önmagában nem tűnik aggasztónak". Szerinte az NSA által leírt brute force módszer és a hálózatokon belüli oldalirányú mozgás gyakori az államilag támogatott hackerek és a bűnözői zsarolóvírus-bandák körében, ami lehetővé teszi a GRU számára, hogy elvegyüljön más szereplők között.
John Hultquist, a Mandiant kiberbiztonsági cég elemzési alelnöke a tanácsadásban leírt tevékenységet "a politikai döntéshozók, diplomaták, a hadsereg és a védelmi ipar elleni rutinszerű gyűjtésként" jellemezte. "Ez egy jó emlékeztető arra, hogy a GRU továbbra is fenyegetést jelent, ami különösen fontos a közelgő olimpia miatt, amelyet megkísérelhetnek megzavarni" - fogalmazta meg Hultquist egy nyilatkozatban.
A tanácsadáshoz csatlakozott az FBI és a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség, valamint a brit Nemzeti Kiberbiztonsági Központ is.
A GRU-t az elmúlt években amerikai tisztviselők többször is összefüggésbe hozták egy sor hacker incidenssel. Robert Mueller különleges ügyész hivatala 2018-ban 12 katonai hírszerző tisztet vádolt meg azzal, hogy feltörték a demokraták e-mailjeit, amelyeket aztán a WikiLeaks nyilvánosságra hozott, hogy ezzel próbáljanak ártani Hillary Clinton elnökválasztási kampányának és lendületet adni Donald Trump kandidálásának.
Nemrégiben az igazságügyi minisztérium tavaly ősszel vádat emelt a GRU tisztjei ellen olyan kibertámadásokban, amelyek egy francia elnökválasztást, a dél-koreai téli olimpiát és amerikai vállalatokat céloztak.
Ellentétben az orosz külföldi hírszerző ügynökséggel, az SVR-rel, amelyet a SolarWinds hackerkampánnyal vádolnak, és amely ügyel arra, hogy kibertámadásait ne fedezzék fel, a GRU hajtotta végre az eddigi legkárosabb kibertámadásokat, köztük az ukrán elektromos hálózatot ért két támadást és a GRU vetette be 2017-es NotPetya vírust, amely világszerte több mint 10 milliárd dolláros kárt okozott.
A GRU ügynökei részt vettek a koronavírus világjárványhoz kapcsolódó dezinformációk terjesztésében is, állítják amerikai tisztviselők. Egy márciusi amerikai hírszerzési értékelés szerint pedig a GRU 2019-ben és 2020-ban megpróbálta megfigyelni az amerikai politikában részt vevő személyeket, és adathalászkampányt szervezett a Burisma ukrán energetikai vállalat leányvállalatai ellen, valószínűleg azért, hogy Joe Biden elnökre nézve káros információkat gyűjtsön, akinek fia korábban az igazgatótanácsban dolgozott.
A Biden-kormányzat áprilisban szankciókkal sújtotta Oroszországot, miután kapcsolatba hozta a választásokba való beavatkozással és a SolarWinds hackercsoport tevékenységével.
