Kompiuterio klaviatūra. Slaptai.lt nuotr.

JAV Nacionalinio saugumo agentūra (NSA) kartu su Federalinių tyrimų biuru (FBI), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) bei Jungtinės Karalystės Nacionaliniu kibernetinio saugumo centru (NCSC) viešai išplatino bendras gaires, kuriose apibendrinama Rusijos karinės žvalgybos (GRU) padalinio Nr. 26165 (taip pat žinomo slapyvardžiais Fancy Bear, APT28, Strontium ir kitais) naudojama kibernetinių atakų taktika ir patariama, kaip nuo šių atakų apsisaugoti.

Pasak teisėsaugos specialistų, GRU kenkėjiškoms kibernetinėms atakoms naudoja programinės įrangos Kubernetes įrankių rinkinį, kurio pagalba vykdo „brutalios jėgos“ atakas prieš valstybės institucijas, politines partijas, žiniasklaidos priemones, aukštojo mokslo įstaigas, teisininkų kontoras, energetikos, logistikos, gynybos industrijos įmones ir kitus taikinius. Įgiję priėjimą prie saugomos informacijos, įskaitant elektroninio pašto duomenis, užpuolikai pasinaudoja teisėtų vartotojų prieigomis, kad įsiskverbtų į organizacijų vidinius tinklus ir perimtų dar jautresnius duomenis.

Gairėse pateikiami kai kurie GRU įvykdytų kibernetinių atakų pavyzdžiai, užpuolikų naudoti IP adresai ir kitos žinios apie jų taktiką.

Siūlomos saugumo rekomendacijos specialistams yra gerai pažįstamos. Rekomenduojama naudoti dviejų lygių prisijungimo patvirtinimo metodą, aukštus saugumo reikalavimus atitinkančius slaptažodžius, panaikinti pasenusias ir silpnais slaptažodžiais apsaugotas prieigas, naudoti „captcha“ testo metodiką išvengiant automatizuotų programų prisijungimų. Kaip pabrėžia informacinių technologijų ekspertai, didžiausia naujiena ir retenybė yra pats GRU kibernetinių atakų taktikos paviešinimas.

Informacijos šaltinis – vsd.lt

2021.07.24; 07:30

2019 metais Rusija greičiausiai bandys daryti įtaką Europos Parlamento rinkimams, tęs žvalgybos operacijas prieš Vakarus ir toliau ruošis ginkluotam konfliktui su NATO, teigiama Estijos užsienio žvalgybos tarnybos ataskaitoje, praneša „NBS News“.

70 puslapių apimties ataskaitoje teigiama, kad Rusija bandys daryti įtaką 2019 metų gegužę vyksiantiems rinkimams į Europos Parlamentą ir tikėtina, kad daugiausiai dėmesio sutelks į didesnes ES valstybes nares – Vokietiją, Prancūziją ir Italiją.

„Labai tikėtina, kad Rusija bandys kištis į Europos Parlamento rinkimus, siekiant užtikrinti kuo daugiau vietų prorusiškoms ir euroskeptiškoms politinėms jėgoms“, – teigė ataskaitos autorius, Estijos užsienio žvalgybos tarnybos generalinis direktorius Mikkas Marranas.

Ataskaitoje taip pat teigiama, kad Rusijos žvalgybos tarnybos toliau vykdys plataus masto kibernetinio šnipinėjimo kampaniją prieš Vakarus. 

Remiantis ataskaita, kibernetinio šnipinėjimo grupės APT28 ir „Sandworm“ yra aktyviausios rusų grupės, o su Rusijos federaline saugumo tarnyba (FSB) susijusi grupė SNAKE APT veikia labiau slaptai. 

„Daugumai kibernetinių operacijų, vykdomų iš Rusijos, vadovauja specialiosios tarnybos, ypač FSB ir GRU, kurios dažnai pasitelkia kibernetinius nusikaltėlius“, – teigiama ataskaitoje.

Analizuojant naujausias Rusijos karines pratybas, ataskaitoje nustatyta, kad „Rusijos ginkluotosios pajėgos nuolatos rengiasi plataus masto kariniam konfliktui su NATO“.

„Vadovybė Rusijoje bijo demokratijos sklaidos, ir Rusijos ginkluotųjų pajėgų vadai mano, kad karinį konfliktą su NATO paskatins „spalvotoji revoliucija“ vienoje iš Rusijos kaimyninių šalių“, – teigiama ataskaitoje.

Neringa Šarmavičiūtė (ELTA)
 
2019.03.13; 07:00

Vokietijos slaptosios tarnybos būstinė

Vokietijos vyriausybė apkaltino Rusiją dėl pernai šalyje įvykdytų plataus masto kibernetinių atakų. Taip Berlynas prisijungė prie panašius kaltinimus Maskvai metusių JAV, Didžiosios Britanijos ir Nyderlandų.

„Federalinė vyriausybė yra beveik tikra, kad už APT28 kampanijos slypi Rusijos karinė žvalgyba GRU“, – penktadienį pareiškė Vokietijos vyriausybės atstovas Steffenas Seibertas.

APT28 – dar žinoma kaip „Fancy Bear“ bei keliais kitais pavadinimais, – kibernetinio šnipinėjimo grupuotė, siejama su Rusijos GRU. Berlynas įtaria, kad ši grupuotė atsakinga už įsilaužimą į Vokietijos žemųjų parlamento rūmų, Bundestago, ir federalinės vyriausybės duomenų sistemas.

„Šis vertinimas pagrįstas itin patikimais faktais ir šaltiniais“, – patikino S. Seibertas. Jis pridūrė, kad Vokietijos vyriausybė „visiškai pasitiki“ Didžiosios Britanijos ir Nyderlandų vyriausybėmis, ketvirtadienį apkaltinusiomis Rusiją surengus kibernetines atakas jų teritorijose.

„Griežtai smerkiame atakas prieš tarptautines organizacijas bei prieš mūsų sąjungininkų institucijas. Raginame Rusiją prisiimti atsakomybę ir ateityje susilaikyti nuo tokių veiksmų“, – kalbėjo S. Seibertas.

Ketvirtadienį Rusiją kibernetinėmis atakomis apkaltinusios JAV, Didžioji Britanija ir Nyderlandai teigė, kad Maskvos karinės žvalgybos darbuotojai įsilauždavo į įvairių Vakaruose veikiančių organizacijų, tokių kaip Pasaulinė antidopingo agentūra (WADA) arba Cheminio ginklo uždraudimo organizacija (OPCW), kompiuterių sistemas.

Informacijos šaltinis – ELTA

2018.10.06; 08:12