09:12
Comentarii Adauga Comentariu

_ Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Cercetătorii Kaspersky spun că atacurile cibernetice împotriva infrastructurii din Ucraina par a fi necoordonate

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepţie mai clară a duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări şi la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securităţii cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de ameninţări în legătură cu conflictul, cu comunitatea internaţională mai largă şi, astfel, contribuie la discuţii mai ample privind stabilitatea cibernetică în curs de desfăşurare a perspectivelor legate de ameninţări.

Astfel, de la începutul războiului, comunitatea internaţională a observat un număr foarte mare de atacuri de diferite feluri şi cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) şi Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ şi ameninţări persistente avansate (APT) şi campanii axate pe colectarea de informaţii precum Gamaredon, Hades (sandworm), PandoraBlade şi UNC1151.

Multe dintre programele rău intenţionate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puţin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca şi cum operatorii lor ar fi fost însărcinaţi cu distrugerea de date pe ultima sută de metri. Contrar unor declaraţii, nu au fost observate eforturi deosebite de coordonare, nici între apariţiile acestor atacuri, nici cu operaţiuni militare care ar fi avut loc în acelaşi timp (cu excepţia notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendinţă specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite şi să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operaţional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de ameninţări, activi în regiune, au demonstrat în trecut capacităţi extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilităţi nu au fost folosite de la sfârşitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate şi fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare şi execuţie atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acţiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puţin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă şi că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea iniţial”, arată cei de la Kaspersky.

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate şi conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activităţi cibernetice sugerează rolul pe care spaţiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităţilor atacatorilor

3. Este probabil ca, pe măsură ce apare o percepţie mai clară a amplorii şi duratei războiului, diferitele grupuri vor găsi modalităţi de coordonare mai bună – iar acest lucru poate duce la situaţii cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcţioneze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicaţiile militare ucrainene şi este puţin probabil să fie o coincidenţă, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operaţional pentru o operaţiune militară fizică, ceea ce în sine îl face semnificativ pentru înţelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte ştim, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în acelaşi interval de timp. Acest atac a dezactivat şi controlul de la distanţă al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potenţiala extindere a conflictului în alte ţări europene. Nu este clar de ce au fost afectate routerele aparţinând unui client german: poate că mijloacele de distribuţie folosite pentru a răspândi malware-ul nu au permis direcţionarea granulară, sau poate că operatorii au greşit. În orice caz, există puţine motive să credem că a existat vreo intenţie de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanţului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conţinea cod care se răspândeşte automat şi răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat aşa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înţeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează şi faptului că astfel de maşini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi reţeaua victimei, să-şi dea seama unde sunt amplasate dispozitivele ţintă şi, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepţia cazului în care atacatorii deja prezenţi în reţelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate creşte semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorinţă în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de ameninţare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potenţialul de răspândire necontrolată a malware-ului a fost până acum inexistent.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Ion Cristoiu: Presa care vrea Război!

_ Greșelile obișnuite care înseamnă gătit la modă pe lot te pot lăsa cu burtă supărată

_ Atmosfera Pământului poate fi sursa de apă lunară

_ Globe-trotting Nicole Scherzinger sa bucurat deja de NOUĂ sărbători anul acesta

_ Producătorul de anvelope Michelin va ceda operaţiunile din Rusia echipei de conducere locală

_ Ron Perlman, 72 de ani, dansează cu mireasa sa Allison Dunbar, 49 de ani, la nunta lor italiană

_ Renault se aliază cu Atos în domeniul colectării de date

_ Tragedia războiului. Aproximativ 1,5% din populaţia Siriei a murit de la începutul războiului

Rușii din nou în ofensivă. Bătălia pentru estul Ucrainei: Forțele ruse se îndreaptă spre Lysychansk

_ România nu are al doilea cel mai mic preț la carburanți din Europa: Polonia, Bulgaria, Turcia au tarife mai mici

_ America lui Biden: de la independența energetică a lui Trump la prețurile record ale gazelor p�nă la cumpărarea de petrol din Iran și Venezuela

_ Deputaţii i-au ridicat imunitatea parlamentară fostului ministru al Agriculturii Adrian Chesnoiu. Au fost şi împotriviri

_ O femeie înșelată din 500.000 de lire sterline de partenerul ei a spus că l-a folosit pe fiul ca pion

_ CDC EXPUS! Organismul guvernamental a folosit date false pentru a aproba Jab COVID pentru copii

_ Lewis Hamilton se îmbracă cu costumul de neopren în timp ce merge cu prietenii la surf înainte de Marele Premiu al Marii Britanii

_ Moment în care un trecător „erou” salvează fără să vrea un bebeluș care a căzut de pe balcon și sare pe spate

_ Man United: Erik ten Hag le ordonă jucătorilor să se antreneze până la ora 9 dimineața, pentru a reveni la epoca lui Sir Alex Ferguson

_ �napoi �n viitor �n Ucraina � Demilitarizare și denazificare

_ Emmanuel Macron îi dă flit lui Zelenski: Se opune total desemnării Rusiei ca stat terorist

_ BVB a deschis pe verde şedinţa de marţi

_ Plantele „extreme” cresc mai repede în fața stresului

_ Ray Donovan și actrița Mary Mara au murit la vârsta de 61 de ani, după „înec în râu”

_ Peste 40 de persoane găsite moarte în interiorul tractorului-remorcă în Texas, spun oficialii

_ RICHARD LITTLEJOHN: Escroci? Nu, scuze... tipul greșit de cupru

_ Infractorii care sunt condamnați la un pic de „muncă de acasă” în timp ce prestează muncă în folosul comunității

_ INSANE Senatorul Elizabeth Warren sugerează să se pună TENTS Planned Parenthood pe teren federal pentru a efectua avorturi �n statele interzise

_ Gastronomii se adună în turmă la restaurantul The Dynasty al clubului Canterbury League, numit o bijuterie ascunsă din Sydney

_ Demi Jones din Love Island îl laudă pe doctor pentru că i-a salvat viața în timpul luptei „traumatice” împotriva cancerului tiroidian

_ Vedeta Australian Survivor, Shayelle Lajoie, își arată fizicul rupt în timp ce face surf

_ Lisa Hochstein îl acuză pe fostul Lenny de „comportament volatil” care a făcut-o „să fugă” din conacul lor de 52 de milioane de dolari

_ Ciudatul „Gimp Man” îmbrăcat în latex îi îngrozește pe o tânără de 19 ani și pe iubitul ei într-o întâlnire în sat noaptea târziu

_ În interiorul sărbătoririi luxoase a 38 de ani de naștere a lui Khloe Kardashian, găzduite de Kris Jenner

_ Lava ejectată în timpul erupției Cumbre Vieja a fost neobișnuit de fluidă

_ Mugur Mihăescu dezumflă mitul barilului care a scumpit benzina: Acum zece ani barilul era 145 de dolari și benzina trei lei

_ Anglia a sunat „clopote de alarmă în jurul cricketului mondial”, susține Brendon McCullum

_ Real Madrid a fost „NOROCOS” să câștige Liga Campionilor, susține șeful Man City, Ferran Soriano

_ Stablehand a murit zdrobit când balotul de paie a căzut peste ea în timp ce hrănea caii, se aude anchetă.

_ Ronald Koeman dă vina pe președintele Barcelonei, Joan Laporta, pentru că și-a zădărnicit cariera în Nou Camp

_ Ce se întâmplă cu adevărat în interiorul Killing Kittens

_ Catherine Tyldesley face o expoziție cu bust în rochie vichy și discută despre alăptare în public

_ Fostul soldat acuzat că a falsificat piciorul de șanț în timp ce face o cerere de despăgubire record de 2,9 milioane de lire sterline

_ Diana Șoșoacă și Ludovic Orban, printre parlamentarii care nu susțin parteneriatul strategic cu SUA

_ Chris Hemsworth și soția Elsa se alătură fratelui Luke și copiilor pentru bowling cu zece pini

_ Wimbledon: Katie Swan se prăbușește în primul tur la Wimbledon față de Marta Kostyuk

_ Echipa Movistar şi-a anunţat lotul pentru Turul Franţei

_ „Zeci de mii” de bărbați britanici riscă să crească SÂNI din cauza consumului în creștere de steroizi

_ Mama unui copil spune că a fost făcută să se simtă ca o „criminală” din cauza unei amenințări cu o cutie de carton

_ Un comportamentist pentru animale de companie a numit un ipocrit pentru că și-a îmbrăcat propriul câine în Union Flags

_ Femeia își lasă în urmă 9-a-5 „plictisitoare” pentru a lucra de la distanță într-o dubiță pe care a transformat-o pentru doar 10.000 de lire sterline

_ Florin Cîțu: România a făcut multe pentru parteneriatul strategic cu SUA. Am anulat contractele cu China/ Video

_ Poeta cubaneză Fina Garcia Marruz a murit la vârsta de 99 de ani

_ Peste o duzină de morți, sute de răniți în urma unei scurgeri de gaz de clor în Iordania

_ Dr. MEGAN ROSSI, guru al sănătății intestinale, despre strategiile la care să te gândești atunci când te confrunți cu constipația

_ US Supreme Court 'is acting in a way that no court has acted before'

_ Zelenski despre atacul de la mall: terorişti nenorociţi care nu ar trebui să aibă loc pe Pământ

_ Președintele Ucrainei Zelensky cere SUA să declare Rusia drept stat sponsor al terorismului

_ Mia Plecic criticată pentru că a comparat mandatele de vaccinare cu decizia anti-avort a Curții Supreme din SUA

_ Ever Alot, nava-container cu cea mai mare capacitate de încărcare din lume

_ Daniel Morar: „Problema în CCR este pregătirea profesională. Nu te poţi duce la CCR să înveţi Dreptul”

Medvedev atacă România: În Transnistria trăiesc circa 220.000 de cetățeni ruși


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35 Pag.36 Pag.37 Pag.38 Pag.39
Pag.40 Pag.41 Pag.42

Nr. de articole la aceasta sectiune: 2481, afisate in 42 pagini.