11:47
Comentarii Adauga Comentariu

_ Kaspersky spulberă acuzațiile la adresa Rusiei: Atacurile cibernetice din Ucraina sunt necoordonate și neprofesioniste

Kaspersky spulberă acuzațiile la adresa Rusiei: Atacurile cibernetice din Ucraina sunt necoordonate și neprofesioniste

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepție mai clară a duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună, scrie Mediafax.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări și la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securității cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de amenințări în legătură cu conflictul, cu comunitatea internațională mai largă și, astfel, contribuie la discuții mai ample privind stabilitatea cibernetică în curs de desfășurare a perspectivelor legate de amenințări.

Astfel, de la începutul războiului, comunitatea internațională a observat un număr foarte mare de atacuri de diferite feluri și cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) și Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ și amenințări persistente avansate (APT) și campanii axate pe colectarea de informații precum Gamaredon, Hades (sandworm), PandoraBlade și

UNC1151.

Multe dintre programele rău intenționate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puțin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca și cum operatorii lor ar fi fost însărcinați cu distrugerea de date pe ultima sută de metri. Contrar unor declarații, nu au fost observate eforturi deosebite de coordonare, nici între aparițiile acestor atacuri, nici cu operațiuni militare care ar fi avut loc în același timp (cu excepția notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendință specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite și să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operațional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de amenințări, activi în regiune, au demonstrat în trecut capacități extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilități nu au fost folosite de la sfârșitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate și fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare și execuție atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acțiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puțin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă și că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea inițial”, arată cei de la Kaspersky.

Concluzii principale sunt:

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activități cibernetice sugerează rolul pe care spațiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităților atacatorilor

3. Este probabil ca, pe măsură ce apare o percepție mai clară a amplorii și duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună – iar acest lucru poate duce la situații cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcționeze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicațiile militare ucrainene și este puțin probabil să fie o coincidență, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operațional pentru o operațiune militară fizică, ceea ce în sine îl face semnificativ pentru înțelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte știm, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în același interval de timp. Acest atac a dezactivat și controlul de la distanță al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potențiala extindere a conflictului în alte țări europene. Nu este clar de ce au fost afectate routerele aparținând unui client german: poate că mijloacele de distribuție folosite pentru a răspândi malware-ul nu au permis direcționarea granulară, sau poate că operatorii au greșit. În orice caz, există puține motive să credem că a existat vreo intenție de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanțului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conținea cod care se răspândește automat și răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat așa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înțeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează și faptului că astfel de mașini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi rețeaua victimei, să-și dea seama unde sunt amplasate dispozitivele țintă și, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepția cazului în care atacatorii deja prezenți în rețelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate crește semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorință în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de amenințare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potențialul de răspândire necontrolată a malware-ului a fost până acum inexistent.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ �Criminal! Penal! Penal!" � CEO-ul Pfizer, Albert Bourla, �nt�mpinat de protestatarii furiosi din Israel (VIDEO)

_ Nick Kyrgios este alungat în afara terenurilor de la Wimbledon și NU VA fi dat afară pentru că a scuipat

_ Nick Kyrgios recunoaște că a scuipat în direcția unui spectator abuziv la Wimbledon

_ Secretul perfect al pielii al Simonei Holtznagel este facialul bucal de April Brodie

_ Cum să folosiți resturile de legume: celebrul bucătar Adam Liaw împărtășește resturile pe care nu le aruncă NICIODATĂ

_ Wimbledon 2022: Starurile îl trântesc pe „Nasty Nick” Kyrgios după ce l-a SCHIPAT în direcția unui fan abuziv

_ HITCHENS: Este timpul să închidem monstrul eșuat, vast și arogant în care forțele noastre de poliție au devenit

_ Sute de australiani se aliniază pentru magazinul pop-up al lanțului american de burgeri In-N-Out din Sydney

_ Christine Quinn optează pentru un look casual șic în costum cafeniu și crop top în timp ce se află în New York

_ Venitul regal a fost lovit de 14 milioane de lire sterline după pandemia de Covid, în timp ce cheltuielile au crescut cu 17%

_ Anunțul zilei vine de la ministrul Boloș: România a finalizat documentația pentru accesarea a 44 de miliarde de euro

_ Mama australiană dezvăluie de ce folosește VEGEMITE pentru a-și vindeca ulcerele bucale

_ Cartelurile de droguri din spatele operațiunilor de contrabandă de la granița de sud au dus la moartea a peste 50 de migranți �ntr-un semi-remorcă �n această săptăm�nă

_ AFL în doliu după ce legenda de fotbal, de patru ori câștigătoare a premierului, moare într-un accident de mașină la 4 km de casa lui

_ Euro 2022: Germania este cea mai de succes, dar favoritele provocatoare s-ar putea dovedi un pas prea departe

_ Andy Murray se prăbușește de la Wimbledon după înfrângerea în turul al doilea în fața americanului John Isner

_ Ancheta de „hărțuire” a lui Meghan a fost îngropată: concluziile anchetei Palatului cu privire la afirmațiile nu vor fi NICIODATĂ făcute publice

_ Everton a început să deschidă discuții cu portarul Jordan Pickford în legătură cu un nou contract la Goodison Park

_ Erika Jayne trebuie să predea cercei cu diamante de 750.000 de dolari, cumpărați de soțul ei înstrăinat cu bani furați

_ Consilierul panelului FDA recunoaște datele din studiile clinice �PIERDUT� ale agenției pentru grupul placebo �nainte de a aprobarea vaccinului experimental pentru bebeluși și copii mici (video)

_ Emma Raducanu iese șchiopătând de la Wimbledon în turul doi

_ UPDATE: Soțul lui Kourtney Kardashian, Travis Barker, a fost internat din cauza pancreatitei

_ Chelsea: Romelu Lukaku pune capăt coșmarului Blues reluându-se la Inter Milano cu un împrumut pe un sezon

_ Ghislaine Maxwell ar putea folosi schema de schimb de închisoare pentru a se muta în închisoarea britanică, spune expertul

_ Stephen King dezvăluie că singurul film din care a ieșit vreodată a fost Transformers din 2007 al lui Michael Bay

_ Romelu Lukaku dezvăluie că este „foarte fericit” după ce s-a întors la Inter Milano împrumutat de la Chelsea

_ D.L. Hughley nu-l mai recunoaște pe Mo'Nique după ceartă pentru facturarea emisiunii de comedie din Detroit

_ Tanc de rechini: Naomi Simson enumeră o evadare pe malul mării din Port Douglas

_ Bec Hardgrave dezvăluie cel mai confuz lucru despre meniuri din SUA comparativ cu Australia

_ Kristen Stewart leagănă o brunetă în timp ce se îndreaptă pe platoul filmului Love Lies Bleeding

_ Fostul prezentator Sunrise Sam Armytage este târât într-o altă escrocherie pe Facebook

_ Lee Westwood nu crede că speranțele lui Ryder Cup ar trebui să fie amenințate de LIV Golf Tour

_ Heinz își scoate produsele de pe rafturile Tesco pe fondul unui rând de creștere a prețurilor

_ Fundașul Chelsea Levi Colwill atrage interesul de la Leicester, Southampton și Everton

_ Premierul israelian Naftali Bennett spune că nu va candida la viitoarele alegeri

_ Cum se simte când fiica ta iubitoare de prințese îți spune că nu mai vrea să fie fată

_ Joshua vs Usyk: Sky Sports și DAZN sunt blocați într-un război de licitații pentru drepturile de vizionare cu plată

_ Lista cu modificările la Codul Fiscal decise de Coaliție (surse)

_ Prințul Charles, Sophie Wessex și Prințesa Anne găzduiesc o petrecere în grădină - dar Regina rămâne departe

_ Izabel Goulart își arată abdomenele în timp ce se plimbă mână în mână cu logodnicul Kevin Trapp în Grecia

_ Stranger Things: Running Up That Hill a lui Kate Bush se află în fruntea topurilor australiene

_ Kim Murray nu își poate ascunde sentimentele în timp ce îl privește pe soțul Andy ieșind de la Wimbledon în runda a doua

_ Oasis Ball: Scherri-Lee Biggs uimește într-o rochie strălucitoare la o gală de caritate

_ Ecuador declară o nouă stare de urgență în timp ce protestatarii cer discuții

_ Fiica lui Robin Williams, Zelda, va regiza filmul zom Lisa Frankenstein, cu Cole Sprouse în rol principal

_ Cameron Diaz este scos din pensie de Jamie Foxx și Tom Brady pentru Back In Action de la Netflix

_ Data premierei Beauty and the Geek 2022 confirmată de Channel Nine

_ Zelenski anunță ruperea relațiilor diplomatice cu Siria

_ Sărbătorile zilei de 30 iunie

_ Ministrul Culturii, Lucian Romaşcanu: 'Avem banii pentru restaurarea Muzeului Naţional de Istorie a României'

_ Spărgerea inimii pentru Emma Răducanu în timp ce iese șchiopătând de la Wimbledon în turul doi

_ Ce este ablația cardiacă și pentru ce este indicată?

_ Junior Andre are o înfruntare terifiantă cu un câine feroce pe platoul video muzical pentru piesa sa Slide

_ Cum se schimbă râurile lumii

_ O ceartă masivă izbucnește la bordul unei croaziere de carnaval din cauza acuzațiilor de �nșelăciune (VIDEO)

_ O femeie australiană acuzată online drept „casnică din anii ’50” pentru că și-a gătit soțului trei mese în fiecare zi

_ Tata este etichetat ca „abuzator” de către familia sa pentru că și-a făcut fiul „bully” să mănânce mâncare vegană timp de 30 de zile

_ Chiriile toxice și competiția online transformă Wigan într-un oraș fantomă

_ DEZGUSTANT: National Review �și asumă meritul pentru că Roe v. Wade a fost răsturnat și apoi �și continuă atacurile ne�ncetate asupra președintelui Trump

_ Mama îngrozită de notele scrise de mână sinistre găsite de fiul ei în interiorul unei jucării Kmart


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14

Nr. de articole la aceasta sectiune: 801, afisate in 14 pagini.



ieri 05:50