09:12
Comentarii Adauga Comentariu

_ Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepţie mai clară a duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări şi la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securităţii cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de ameninţări în legătură cu conflictul, cu comunitatea internaţională mai largă şi, astfel, contribuie la discuţii mai ample privind stabilitatea cibernetică în curs de desfăşurare a perspectivelor legate de ameninţări.

Astfel, de la începutul războiului, comunitatea internaţională a observat un număr foarte mare de atacuri de diferite feluri şi cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) şi Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ şi ameninţări persistente avansate (APT) şi campanii axate pe colectarea de informaţii precum Gamaredon, Hades (sandworm), PandoraBlade şi UNC1151.

Multe dintre programele rău intenţionate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puţin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca şi cum operatorii lor ar fi fost însărcinaţi cu distrugerea de date pe ultima sută de metri. Contrar unor declaraţii, nu au fost observate eforturi deosebite de coordonare, nici între apariţiile acestor atacuri, nici cu operaţiuni militare care ar fi avut loc în acelaşi timp (cu excepţia notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendinţă specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite şi să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operaţional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de ameninţări, activi în regiune, au demonstrat în trecut capacităţi extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilităţi nu au fost folosite de la sfârşitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate şi fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare şi execuţie atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acţiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puţin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă şi că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea iniţial”, arată cei de la Kaspersky.

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activităţi cibernetice sugerează rolul pe care spaţiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităţilor atacatorilor

3. Este probabil ca, pe măsură ce apare o percepţie mai clară a amplorii şi duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună – iar acest lucru poate duce la situaţii cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcţioneze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicaţiile militare ucrainene şi este puţin probabil să fie o coincidenţă, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operaţional pentru o operaţiune militară fizică, ceea ce în sine îl face semnificativ pentru înţelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte ştim, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în acelaşi interval de timp. Acest atac a dezactivat şi controlul de la distanţă al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potenţiala extindere a conflictului în alte ţări europene. Nu este clar de ce au fost afectate routerele aparţinând unui client german: poate că mijloacele de distribuţie folosite pentru a răspândi malware-ul nu au permis direcţionarea granulară, sau poate că operatorii au greşit. În orice caz, există puţine motive să credem că a existat vreo intenţie de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanţului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conţinea cod care se răspândeşte automat şi răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat aşa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înţeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează şi faptului că astfel de maşini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi reţeaua victimei, să-şi dea seama unde sunt amplasate dispozitivele ţintă şi, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepţia cazului în care atacatorii deja prezenţi în reţelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate creşte semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorinţă în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de ameninţare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potenţialul de răspândire necontrolată a malware-ului a fost până acum inexistent.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ �Criminal! Penal! Penal!" � CEO-ul Pfizer, Albert Bourla, �nt�mpinat de protestatarii furiosi din Israel (VIDEO)

_ Ping-pong cu acuzații - Putin: 'Acțiunile regimului de la Kiev nu au altă definiție decât cea de crimă împotriva umanității'

_ Ucraina a rupt relațiile diplomatice cu Siria: Damascul a recunoscut independența teritoriilor ocupate de ruși

_ STUDIU Câinii au apărut din două populaţii de lupi

_ Norvegia spune că are dreptul să blocheze mărfurile ruseşti către Svalbard

_ Lupte pentru Insula Șerpilor! Ucraina bombardează fortăreața construită de ruși, distrugând un sistem de rachete Panţîr-S1

_ Cinismul lui Putin: Cel mai important lucru la care să ne gândim este să protejăm vieţile copiilor noştri

_ Bumrah va căpitan India în al cincilea test împotriva Angliei

_ O legendă a Formulei 1 ar încasa un glonț pentru Putin: Este o persoană de primă clasă

_ Starul TikTok Charli D'Amelio și fiul lui Travis Barker, Landon, se țin de mână după cină în New York

_ Atmosfera Pământului poate fi sursa de apă lunară

_ Greenpeace: 'Comunitatea internaţională trebuie să adopte un tratat puternic privind protecţia oceanelor'

_ Furtuni, grindină și ploi vor zgudui astăzi Marea Britanie, în timp ce temperaturile scad la 18C

_ Johnson sporește noua Cortina de Fier a NATO în blitz-uri de arme de 1 miliard de lire sterline, în timp ce Vestul arată puterea armatei

_ De la 1 iulie intră în vigoare noile reglementări pentru roaming

_ Fiii lui Boris Becker, Noah și Elias, își vizitează pentru prima dată în închisoare tatăl lor căzut, asul tenisului

_ Larsa Pippen se strecoară într-o rochie neagră și plină de body-uri pentru petrecerea de la 48 de ani

_ Misiune contracronometru pentru salvarea unei bătrâne căzută într-o fântână, în Olt

_ Existenţa unui rival pe măsura lui Pogacar - Marea incertitudine a Turului Franţei 2022

_ Criza GP din Anglia a fost scoasă la iveală: O ȘESE din posturi sunt vacante

_ Billie Eilish trebuie să răspundă cu ce persoană faimoasă a sărutat-o ​​sau a mâncat alimente groaznice cu James Corden

_ Mihai Bălan (RPIA): 'Lipsa semiconductorilor pune în pericol tranziţia energetică spre sursele regenerabile'

_ Britanică Harriet Dart este eliminată de la Wimbledon cu înfrângerea cu 6-4, 3-6, 1-6 în fața lui Jessica Pegula

_ Începe valul 6? Numărul cazurilor COVID, în continuă creștere în România. Specialiștii recomandă prudenţă şi masca în spaţii închise

_ Premierul israelian Naftali Bennett spune că nu va candida la viitoarele alegeri

_ Lacey Fletcher a fost văzută ultima dată în public cu 15 ani înainte de moartea ei, dezvăluie vecinii

_ Femeia din Somerset „a ucis partenerul care a spus că este o „nebună”” aruncându-i un cuțit în piept”

_ Anglia vs Australia: Michael Hooper este mortal... Anglia trebuie să fie în alertă roșie

_ Fostul prezentator Sunrise Sam Armytage este târât într-o altă escrocherie pe Facebook

_ Ciocnirile de inferență și de perspectivă explică de ce copiii pierd uneori argumentul în conversație

_ Warner Bros l-a apărat pe JK Rowling după ce un reporter Sky News a fost blocat în timpul interviului cu Tom Felton

_ Îngrijorător - Cine ne va învăța carte copiii? Peste 50% dintre profesori vor ieși la pensie în următorii 10 ani

_ Lewandowski ar putea „înceta greva” la Bayern pentru a forța Barcelona să se mute, potrivit fostului său agent

_ Cifre: munca la distanţă şi restricţiile au creat dezechilibre în stilul de viaţă

_ Fost premier moldovean: Partidul Maiei Sandu fură `în proporții inimaginabile`

_ Mii de persoane participă la prezentarea echipelor din Turul Franței la Copenhaga

_ Cartea zilei: 'Cel mai mare dușman al nostru. Atacul din interior asupra democrației moderne'

_ Anunțul zilei vine de la ministrul Boloș: România a finalizat documentația pentru accesarea a 44 de miliarde de euro

_ HITCHENS: Este timpul să închidem monstrul eșuat, vast și arogant în care forțele noastre de poliție au devenit

_ Consilierul panelului FDA recunoaște datele din studiile clinice �PIERDUT� ale agenției pentru grupul placebo �nainte de a aprobarea vaccinului experimental pentru bebeluși și copii mici (video)

_ FOTO-VIDEO Iohannis, Erdogan discuss strengthening cooperation in energy

_ Căștile inteligente vor măsura modul în care dorm astronauții

_ Casă de lux, la malul mării, cu patru paturi, în enclava milionarului Sandbanks, la vânzare pentru 5 milioane de lire sterline

_ Leul s-a depreciat în raport cu principalele valute

_ New Philippine president inaugurated: Ferdinand Marcos Jr praises rule of dictator father

_ Gabriela Firea: Primăria condusă de Nicușor Dan a blocat lucrările la Pasajul Doamna Ghica și Prelungirea Ghencea

_ Ambulanța NHS a viitorului? Experții susțin că acest vehicul elegant ar putea revoluționa flota învechită

_ Kylian Mbappe a filmat goluri de teren într-o excursie la stadionul SoFi al lui LA Rams

_ Man City se pregătește să-l semneze pe Kalvin Phillips de la Leeds SĂPTĂMÂNA ACESTA, cu un transfer de 45 de milioane de lire sterline

_ Volodin anunţă că Rusia va efectua o "anchetă substanţială" asupra membrilor capturaţi ai regimentului Azov

_ Iubita glam a lui Nick Kyrgios, Costeen Hatzi, împărtășește un videoclip cu el arătând relaxat

_ Howard Stern îl dezvăluie pe Bradley Cooper drept partenerul său la prezidențiale

_ „Nasty Nick” Kyrgios este cel mai neplăcut bărbat din tenis?

_ Planul democraților de finanțare a avorturilor pe terenurile publice este interzis � iată de ce.

_ Papa Francisc acuză direct Rusia: Cucerirea armată, expansionismul şi imperialismul nu au nimic de-a face cu împărăţia pe care a proclamat-o Iisus

_ Chloe Sims și Rita Simons se alătură unui număr mare de vedete la audițiile Dancing On Ice pentru un loc în noul serial

_ Eve și Jess Gale ridică temperaturile în timp ce pozează în costume de baie adânci

_ Profesor de yoga care a ucis un pro-ciclist �ntr-un triunghi amoros mortal, capturat pe plaja din Costa Rica după 6 săptăm�ni de fugă: US Marshals

_ Co-creatorul „Friends” Marta Kauffman își cere scuze pentru lipsa de indicii negre în sitcomul de succes

_ Rusia va deschide un proces împotriva baschetbalistei americane Brittney Griner


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34

Nr. de articole la aceasta sectiune: 2009, afisate in 34 pagini.



ieri 20:51 _ M