CISA

SkaitomiausiosŽvalgyba

Gyvatė (snake) puola

Vašingtonas, gegužės 9 d. (AFP-ELTA). JAV teisingumo departamentas antradienį pranešė, kad sutraukė „sudėtingą“ kenkėjiškų programų tinklą, kuriuo Rusijos saugumo tarnyba FSB du dešimtmečius naudojosi šnipinėdama 50-yje šalių, įskaitant NATO sąjungininkę.
 
Pasak JAV pareigūnų, FSB sėkmingai įdiegė kenkėjišką programinę įrangą „Snake“ arba „Uroburos“ į kompiuterių sistemas visame pasaulyje, daugiausia dėmesio skirdama vyriausybiniams tinklams, mokslinių tyrimų įstaigoms, žurnalistams ir kitiems taikiniams.
 
Jų teigimu, sistemos kompiuteriai taip pat tarnavo kaip retransliacijos mazgai, siekiant užmaskuoti duomenų srautą į taikinių kompiuterių sistemose įterptą kenkėjišką programą „Snake“ ir iš jos.
 
Per kelerius metus trukusią operaciją FTB pavyko nugalėti „Snake“, įterpus į ją jos pačios kompiuterinio kodo fragmentą, kuris duodavo komandas, verčiančias kenkėjišką programą perrašyti pačią save, teigė Teisingumo departamentas.
 
„Atlikusi aukšto technologinio lygio operaciją, per kurią rusiška kenkėjiška programa buvo nukreipta prieš ją pačią, JAV teisėsauga neutralizavo vieną sudėtingiausių Rusijos kibernetinio šnipinėjimo priemonių, kuri dvi dešimtis metų buvo naudojama Rusijos autoritariniams tikslams įgyvendinti“, – sakė generalinio prokuroro pavaduotoja Lisa Monaco.
 
Ši kenkėjiška programa kompiuterių saugumo ekspertams žinoma jau mažiausiai dešimtmetį, o JAV kibernetinės gynybos agentūra CISA teigė, kad FSB ją pradėjo kurti 2003 metais.
 
gyvate_3
Gyvatė

CISA pavadino „Snake“ „sudėtingiausia kibernetinio šnipinėjimo priemone FSB arsenale“, pažymėdama, kad ji buvo itin slapta, ypač sunkiai aptinkama kompiuterių sistemose ir tinklo sraute.
Gyvatė. Angliškai – snake
 
Be to, ji buvo sukurta taip, kad ją būtų galima lengvai atnaujinti ir modifikuoti, ir joje buvo „stebėtinai mažai klaidų, atsižvelgiant į jos sudėtingumą“, teigė CISA.
 
Šie aspektai leido FSB daugelį metų nepastebimai veikti per išplėtotus kompiuterių tinklus ir patekti į kompiuterius su jautriais dokumentais.
 
Mažiausiai vienu atveju „Snake“ buvo įdiegta neįvardytos NATO šalies sistemose, todėl Rusijos žvalgyba galėjo pasiekti ir pavogti jautrius tarptautinių santykių dokumentus ir diplomatinius susirašinėjimus, sakė CISA.
 
„Šio tipo kibernetinio šnipinėjimo implanto veiksmingumas visiškai priklauso nuo jo gebėjimo ilgai slėptis“, – sakė agentūra.
 
Živilė Aleškaitienė (AFP)
 
2023.05.10; 06:00
Žvalgyba

 
Kompiuterio klaviatūra. Slaptai.lt nuotr.

JAV Nacionalinio saugumo agentūra (NSA) kartu su Federalinių tyrimų biuru (FBI), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) bei Jungtinės Karalystės Nacionaliniu kibernetinio saugumo centru (NCSC) viešai išplatino bendras gaires, kuriose apibendrinama Rusijos karinės žvalgybos (GRU) padalinio Nr. 26165 (taip pat žinomo slapyvardžiais Fancy Bear, APT28, Strontium ir kitais) naudojama kibernetinių atakų taktika ir patariama, kaip nuo šių atakų apsisaugoti.

Pasak teisėsaugos specialistų, GRU kenkėjiškoms kibernetinėms atakoms naudoja programinės įrangos Kubernetes įrankių rinkinį, kurio pagalba vykdo „brutalios jėgos“ atakas prieš valstybės institucijas, politines partijas, žiniasklaidos priemones, aukštojo mokslo įstaigas, teisininkų kontoras, energetikos, logistikos, gynybos industrijos įmones ir kitus taikinius. Įgiję priėjimą prie saugomos informacijos, įskaitant elektroninio pašto duomenis, užpuolikai pasinaudoja teisėtų vartotojų prieigomis, kad įsiskverbtų į organizacijų vidinius tinklus ir perimtų dar jautresnius duomenis.

Gairėse pateikiami kai kurie GRU įvykdytų kibernetinių atakų pavyzdžiai, užpuolikų naudoti IP adresai ir kitos žinios apie jų taktiką.

Siūlomos saugumo rekomendacijos specialistams yra gerai pažįstamos. Rekomenduojama naudoti dviejų lygių prisijungimo patvirtinimo metodą, aukštus saugumo reikalavimus atitinkančius slaptažodžius, panaikinti pasenusias ir silpnais slaptažodžiais apsaugotas prieigas, naudoti „captcha“ testo metodiką išvengiant automatizuotų programų prisijungimų. Kaip pabrėžia informacinių technologijų ekspertai, didžiausia naujiena ir retenybė yra pats GRU kibernetinių atakų taktikos paviešinimas.

Informacijos šaltinis – vsd.lt

2021.07.24; 07:30

Trumposios naujienos

JAV prezidentas Donaldas Trumpas antradienį atleido aukščiausią kibernetinio saugumo pareigūną Chrisą Krebsą, kuris atmetė nepagrįstus D. Trumpo teiginius apie plataus masto sukčiavimą per šalies prezidento rinkimus.
 
D. Trumpas apie Ch. Krebso, vadovaujančio Kibernetinio ir infrastruktūros saugumo agentūrai (CISA), atleidimą pranešė tviteryje ir teigė, kad pareigūno Ch. Krebso paskelbti pareiškimai apie rinkimus buvo „labai netikslūs.“
 
Praėjusią savaitę Ch. Krebso vadovaujama agentūra pareiškė, kad 2020 m. JAV prezidento rinkimai „buvo saugiausi Amerikos istorijoje.“
 
Pareigūnas taip pat paskelbė žinutę tviteryje, kurioje atmetė klaidingus teiginius apie sukčiavimą per rinkimus ir skaičiuojant balsus, kaip tai tvirtina D. Trumpas.
 
Būdamas CISA vadovu, Ch. Krebsas buvo vienas iš aukščiausio rango pareigūnų, atsakingų už balsavimo infrastruktūros apsaugojimą nuo užsienio kišimosi ir sukčiavimo.
 
D. Trumpas atsisako pripažinti savo pralaimėjimą demokratui Joe Bidenui lapkričio 3 d. vykusiuose prezidento rinkimuose ir tvirtina apie didelio masto sukčiavimą per rinkimus. Prezidento teisininkai daugelyje valstijų bando užginčyti rinkimų rezultatus, bet nesėkmingai. Visos valstijos turi iki gruodžio pradžios oficialiai patvirtinti rinkimų rezultatus.
 
Informacijos šaltinis – ELTA
 
2020.11.18; 02:00