11:47
Comentarii Adauga Comentariu

_ Kaspersky spulberă acuzațiile la adresa Rusiei: Atacurile cibernetice din Ucraina sunt necoordonate și neprofesioniste

Kaspersky spulberă acuzațiile la adresa Rusiei: Atacurile cibernetice din Ucraina sunt necoordonate și neprofesioniste

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepție mai clară a duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună, scrie Mediafax.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări și la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securității cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de amenințări în legătură cu conflictul, cu comunitatea internațională mai largă și, astfel, contribuie la discuții mai ample privind stabilitatea cibernetică în curs de desfășurare a perspectivelor legate de amenințări.

Astfel, de la începutul războiului, comunitatea internațională a observat un număr foarte mare de atacuri de diferite feluri și cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) și Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ și amenințări persistente avansate (APT) și campanii axate pe colectarea de informații precum Gamaredon, Hades (sandworm), PandoraBlade și

UNC1151.

Multe dintre programele rău intenționate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puțin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca și cum operatorii lor ar fi fost însărcinați cu distrugerea de date pe ultima sută de metri. Contrar unor declarații, nu au fost observate eforturi deosebite de coordonare, nici între aparițiile acestor atacuri, nici cu operațiuni militare care ar fi avut loc în același timp (cu excepția notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendință specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite și să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operațional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de amenințări, activi în regiune, au demonstrat în trecut capacități extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilități nu au fost folosite de la sfârșitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate și fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare și execuție atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acțiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puțin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă și că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea inițial”, arată cei de la Kaspersky.

Concluzii principale sunt:

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activități cibernetice sugerează rolul pe care spațiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităților atacatorilor

3. Este probabil ca, pe măsură ce apare o percepție mai clară a amplorii și duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună – iar acest lucru poate duce la situații cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcționeze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicațiile militare ucrainene și este puțin probabil să fie o coincidență, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operațional pentru o operațiune militară fizică, ceea ce în sine îl face semnificativ pentru înțelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte știm, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în același interval de timp. Acest atac a dezactivat și controlul de la distanță al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potențiala extindere a conflictului în alte țări europene. Nu este clar de ce au fost afectate routerele aparținând unui client german: poate că mijloacele de distribuție folosite pentru a răspândi malware-ul nu au permis direcționarea granulară, sau poate că operatorii au greșit. În orice caz, există puține motive să credem că a existat vreo intenție de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanțului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conținea cod care se răspândește automat și răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat așa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înțeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează și faptului că astfel de mașini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi rețeaua victimei, să-și dea seama unde sunt amplasate dispozitivele țintă și, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepția cazului în care atacatorii deja prezenți în rețelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate crește semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorință în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de amenințare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potențialul de răspândire necontrolată a malware-ului a fost până acum inexistent.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Brooke Blurton spune că „vulnerabilitatea este forță” în timp ce ajunge pe coperta revistei Women's Health

_ Antrenorul lui Jai Opetaia recunoaște că nu a observat maxilarul rupt al luptătorului pentru NOUĂ RUDE în câștigarea titlului

_ RoDrift Games revine la Constanţa după 6 ani

_ Îngerul lui Charlie, Jaclyn Smith, în vârstă de 76 de ani, împărtășește secretul ei surprinzător pentru a rămâne tânără

_ Bunica lui Justin Bieber, Kathy, ar fi implicată într-un accident de mașină în Ontario.

_ MAFS Conflictul juridic al lui Bryce Ruthven cu ARN, deoarece el cere 200.000 USD pentru „câștiguri pierdute”

_ Un fost ministru al Culturii în Ucraina, acum soldat, povesteşte ce observă cu dronele la armata ruşilor: Nu vor să se lupte, se ascund şi beau ca bureţii

O Nouă MIZERIE SCÂRBOASĂ PROGRESISTĂ. Noul serial animat pentru copii de la Disney Baymax! arată un bărbat transsexual cumpărând tampoane de la un supermarket

_ Joe Turkel, care a avut roluri memorabile în The Shining și Blade Runner, a murit la vârsta de 94 de ani

_ Sapa asta! Dior lansează un set de instrumente pentru grădinărit, care include săpătură, greblă și scaun... cu un preț de 7.100 GBP

_ Ducesa de York se întâlnește cu Nancy Dell'Olio în Italia

_ Starul lui Sydney Swans Luke Parker, fostul antrenor de la Collingwood Nathan Buckley povestesc amintirile lui Tony Armstrong

_ La ordinul lui Puti, cel mai bun portar de hochei pe gheaţă al Rusiei a fost arestat pentru dezertare

_ Putin cere mobilizarea industrială a Rusiei: Moscova recunoaşte că nu mai are arme şi muniţie

_ Starul MAFS Jackson Lonie amenință că îi da în judecată Kyle și Jackie O pentru că a difuzat un clip de la OnlyFans.

_ „Hărțuitorul” Taylor Swift erupe furios în timpul ședinței de judecată din NYC

_ Machine Gun Kelly poartă jachetă neagră decupată și pantaloni roz la Summerfest Music Festival

_ Fiica lui Gwyneth Paltrow și Chris Martin, Apple Martin, în vârstă de 18 ani, arată la fel de viguros ca întotdeauna în New York

_ Moment, o femeie, în vârstă de 68 de ani, a înotat cu disperare înapoi la țărm „după ce și-a pierdut un braț și un picior” în atacul rechinilor din Egipt

_ Lana Del Rey își aruncă o privire din stomac în timp ce își ia prânzul și o cafea cu gheață în Studio City

_ Tory se angajează să construiască 40 de spitale până în 2030, în curs de revizuire din cauza preocupărilor privind „valoarea prețului banilor”

_ �ncă doi senatori ai statului AZ primesc citații de la banda din 6 ianuarie a lui Liz Cheney, după alegerile din Arizona, care s-au dovedit a fi manipulate și furate

_ Adele dezvăluie reacțiile după ce a abandonat concertele din Las Vegas ia făcut-o să se simtă ca „o coajă a unei persoane”

_ Cel mai urât bărbat de pe internet: Charlotte Laws își dezvăluie lupta pentru a-l aduce pe Hunter Moore în fața justiției

_ Antrenorul personal ne împărtășește mesele delicioase pe care le pregătește zilnic pentru a-și menține fizicul tonifiat

_ Nicole Scherzinger afișează o prezentare plină de buste în timp ce merge mână în mână cu iubitul ei Thom Evans

_ Adele arată plină de farmec în rochie strălucitoare, fără umăr, cu paiete, la Festivalul BST Hyde Park

_ Dyson Supersonic este cel mai bun partener de călătorie pentru escapada de iarnă

_ Ion Cristoiu: Cumplitul dispreţ faţă de viaţa unui de om

_ Britney Spears împărtășește o postare emoționantă despre sănătatea mintală și se plânge: „Încerc să rămân recunoscătoare”

_ Fanii Insulei Iubirii în cuci în timp ce băieții fac glume fetelor cu text fals și Davide se îmbracă în „Abby”

_ Britanicii se îngrămădesc în hotspot-uri europene pentru a cumpăra bunuri de designer, apoi recuperează o cincime din cost

_ EVALUAREA JUCĂTORILOR: Faletau a fost imens, dar Lewis a avut o perioadă dificilă, deoarece Țara Galilor a suferit o înfrângere agonizantă

_ Camila Cabello trăiește „viața bună” îmbrăcată într-un ansamblu de plajă din Miami

_ Secretarul pentru sănătate, Sajid Javid, renunță la funcția de Chief People Officer al NHS pentru a economisi 200.000 de lire sterline pe an

_ Un aliat al lui Putin a cedat în faţa protestelor. Stare de urgenţă în ţară

_ Factorul Biden: Arabia Saudită este �n discuții pentru a se alătura coaliției BRICS cu China și Rusia și pentru a se �ndepărta de SUA cu consecințe potențial explozive

_ David Beckham împărtășește un clip adorabil al fiicei Harper, în vârstă de 10 ani, făcând zoom abil cu rolele

_ Revenirea Africii de Sud în repriza a doua îi respinge Țării Galilor o victorie istorică, în ciuda încercării târzii de egalare

_ Richard Wilkins spune că „nu a tresărit” când l-a văzut pe fiul Christian într-o rochie fără spate la Logies

_ Mia Fevola se bucură de o „prietenie strânsă” cu jucătorul de fotbal Daniel Grant

_ HOROSCOP Duminică, 3 iulie – O dimineaţă de plină de neprevăzut. După-amiază, lucrurile se calmează

_ Supa Heinz costă cu 40% mai mult din cauza creșterii prețurilor la roșii și a lipsei de muncitori din fabrică

_ JOHN LLOYD: Necazurile lui Nick Kyrgios trebuie să fie înfrânate

_ Pacienților care suferă de boli pulmonare li se poate oferi primul tratament datorită pilulei zilnice

_ Jamie Bell și Kate Mara și-au scos la vânzare casa cu patru paturi din LA pentru 2,6 milioane de lire sterline

_ Harry Styles „se alătură unui club de golf generos de 5000 de lire sterline pe an în încercarea de a se relaxa între datele turneului”

_ Compania de socializare a lui Trump, citată de Marele Juri federal

_ Denise Van Outen și Natalie Portman conduc vedetele la cel de-al doilea concert al Adelei în Hyde Park din Londra

_ Paloma Faith are o rochie neagră, cu despicare până la coapsă, în timp ce cântă live

_ Studiul *revizuit de colegii* descoperă că tinerii primitori Moderna Jab au un risc uluitor de 44 de ori mai mare de a dezvolta miocardită dec�t cei nevaccinati

_ Anglianul Casey confirmă că se alătură LIV Golf, susținut de Arabia Saudită

_ BVB a deschis pe verde şedinţa de marţi

_ Războiul din Ucraina, ziua 130. Lupte intense pentru ultimul bastion de rezistenţă ucrainiană din provincia strategică Luhansk din estul ţării

_ Georgia Toffolo suferă tăieturi la picioare în timpul sesiunii de spargere a farfurii la restaurantul grecesc

_ Ciclist, 50 de ani, are în sfârșit încrederea să poarte pantaloni scurți

_ Val de căldură peste Bucureşti: Capitala se topeşte la 36 de grade

_ ROSIE GREEN: Ar trebui să am încredere în el sau să-l urmăresc?

_ Orlando promovează focuri de artificii spun�nd că oamenii �probabil că nu vor să sărbătorească națiunea noastră chiar acum�, pentru că este plin de �ura�

_ Fanii îl reproșează pe Rafael Nadal pentru izbucnirea furioasă în timp ce își dă lecții adversarului ca un profesor de școală furios


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9

Nr. de articole la aceasta sectiune: 537, afisate in 9 pagini.