Atacurile brute-force ale rușilor: pe cine vizează hackerii Kremlinului

de: Cojocaru Cristian
02 07. 2021

O echipă de elită de hackeri, conectați la serviciile de informații militare ruse au folosit atacurile brute-force, pentru a viza sute de organizații din întreaga lume. Oficialii americani și britanici sunt ferm convinși că autoritățile ruse sunt în spatele acestor atacuri.

Un aviz comun publicat joi spune că unitatea militară 26165, cunoscută și sub numele de „Fancy Bear”, a efectuat „încercări de acces cu ajutorul brute-force attack larg răspândite, distribuite și anonimizate împotriva a sute de ținte guvernamentale și din sectorul privat”. Aceste ținte au inclus aparent o gamă largă de organizații militare, contractori de apărare, companii energetice, partide politice și consultanți, companii media și multe altele.

Atacurile par să fi început undeva pe la jumătatea anului 2019 și au continuat până la începutul anului 2021, afirmă consultativul. „Aceste eforturi sunt aproape sigur încă în desfășurare”, adaugă acesta.

Atacurile brute-force sunt o formă obișnuită de atac cibernetic care implică ghicirea rapidă a parolei ca metodă de intrare în conturile online. Hackerii vor implementa software automat care poate calcula milioane de combinații posibile pe secundă. Hackerii combină această campanie de brute-force cu vulnerabilitățile cunoscute, într-un efort de a obține accesull la mai multe organizații și de a se infiltra mai adând în rețelele existente.

Atacurile brute-force au fost lansate de Fancy Bear

Unitatea 26165 / Fancy Bear, care funcționează din direcția principală a serviciilor de informații majore din Rusia (GRU), a fost legată în trecut de o serie de alte atacuri cibernetice de profil înalt. Același grup se crede că a fost responsabil pentru atacurile Comitetului Național Democrat și campania Hillary Clinton din 2016 și este cunoscut în mod obișnuit că urmărește țintele politice și militare occidentale.

Vestea campaniei vine la aproximativ două săptămâni după ce președintele Biden a avut prima sa întâlnire cu liderul rus Vladimir Putin, o întâlnire despre care se presupune că a fost „bună” și „pozitivă”. Se pare că nu este suficient de pozitiv pentru ca cele două țări să apeleze la un armistițiu cibernetic între serviciile lor militare.

„Managerii de rețea ar trebui să adopte și să extindă utilizarea autentificării cu mai mulți factori pentru a ajuta la contracararea eficacității acestei capacități. Atenuări suplimentare pentru a asigura controale de acces puternice includ funcții de expirare și blocare, utilizarea obligatorie a parolelor puternice, implementarea unui model de securitate Zero Trust care utilizează atribute suplimentare la determinarea accesului și analize pentru a detecta accesările anormale”, avertizează consultativul.