Cum reușesc hackerii ruși să se ascundă. Sistemul ingenios folosit de aceștia pentru a nu fi detectați

Oana Pavelescu / 26 oct 2021 / 21:41
Sistemul este pe atât de simplu pe cât de dificil de combătut
Sistemul este pe atât de simplu pe cât de dificil de combătut

Atunci când o echipă de elită de hackeri guvernamentali ruși a încercat să pătrundă în sute de obiective de informații în acest an, aceștia au folosit un instrument inteligent pentru a-și acoperi urmele: rețelele de calculatoare mobile și casnice ale unor americani neștiutori, potrivit mai multor experți în securitate cibernetică.

Hackerii, despre care se crede că lucrau pentru Serviciul de Informații Externe al Rusiei, au folosit ceea ce se numește "proxy IP rezidențial" pentru a obține acces și a evita detectarea, au declarat experții, scrie Bloomberg.

Într-o campanie dezvăluită de Microsoft Corp. luni, compania a precizat că a notificat "609 clienți că au fost atacați de 22.868 de ori" de către hackeri începând din luna mai, cu o rată de succes de o singură cifră. Microsoft a numit grupul de hackeri ruși "Nobelium". Același grup a fost, de asemenea, acuzat că se află în spatele atacului SolarWinds Corp. care a fost dezvăluit în decembrie anul trecut.

Țintele principale ale campaniei, despre care se crede că este în curs de desfășurare, sunt "organizațiile guvernamentale și alte organizații care se ocupă de chestiuni de interes pentru Rusia", a declarat Charles Carmakal, vicepreședinte senior al firmei de securitate cibernetică Mandiant Inc. care a lucrat cu Microsoft pentru a identifica presupusele atacuri rusești. Carmakal a declarat că hackerii au folosit proxy IP rezidențiali, care sunt adrese IP asociate cu o anumită locație care pot fi cumpărate pe internet. 

Printre victimele vizate se numără agenții guvernamentale americane, organizații neguvernamentale și firme de securitate informatică, potrivit unei alte persoane familiarizate cu atacurile, care a solicitat anonimatul pentru a discuta chestiuni confidențiale.

Ca și în cazul breșei de la SolarWinds, hackerii ruși au vizat entități "parte integrantă a lanțului global de aprovizionare IT", potrivit Microsoft. Și au folosit o cale ocolitoare pentru a încerca să pătrundă în rețeaua victimelor lor finale.

În cazul atacului împotriva SolarWinds, care furnizează software de monitorizare IT și instrumente de gestionare, atacatorii au plasat programe malware în actualizările unui produs software popular. Prin actualizarea software-ului, clienții SolarWinds au instalat din greșeală un backdoor digital pe care îl puteau folosi ulterior pentru alte infiltrări. În cele din urmă, aproximativ 100 de companii și nouă agenții americane au fost violate în alte atacuri.

În atacurile cibernetice mai recente, hackerii s-au concentrat asupra companiilor care furnizau servicii tehnologice țintelor finale, potrivit Microsoft. În acest fel, este posibil ca aceștia să fi încercat să găsească o verigă mai slabă și poate să ocolească controalele de securitate ale victimei vizate. Într-un exemplu detaliat de Microsoft, aceștia au compromis patru furnizori diferiți înainte de a pătrunde în ținta lor. Furnizorii de servicii tehnologice au fost atacați printr-o varietate de mijloace, inclusiv malware, spearphishing și prin încercarea de a ghici parolele.

China joacă murdar. De unde recrutează hackerii-spioni

Prin utilizarea de proxy-uri IP rezidențiale, eforturile hackerilor de a pătrunde într-o rețea ar părea mai puțin suspecte, provenind de la telefoane mobile sau rețele de internet de acasă din SUA, spre deosebire de calculatoare din Rusia. Din exterior, ceea ce ar putea fi un atac al unui hacker rus ar putea părea un angajat care se străduiește să se conecteze de pe telefonul mobil.

"Proxies rezidențiali permit cuiva să își spele traficul de internet prin intermediul unui utilizator casnic nesuspect, pentru a face să pară că traficul provine de la un client rezidențial de bandă largă din SUA, în loc să provină de undeva din Europa de Est, de exemplu", a declarat Doug Madory, director de analiză de internet, la firma de securitate cibernetică Kentik Inc.

Miliarde de parole sparte. Anunțul a fost făcut de Google. Verifică-ți telefonul

Hackerii au folosit serviciile a cel puțin doi furnizori de proxy IP rezidențial, potrivit lui Carmakal, care a refuzat să îi identifice. 

Hackerii au reușit să își desfășoare campania timp de luni de zile, evitând în același timp să fie detectați, a spus Carmakal. "Aceștia folosesc grupuri gigantice de adrese IP locale pentru a ghici parolele. Așa că nu încearcă adesea să se conecteze de mai multe ori la același cont prin intermediul aceleiași adrese IP". 

Marc Rogers, vicepreședinte al strategiei de securitate cibernetică la Okta Inc. a declarat: "Proxies rezidențiali sunt acum alegerea preferată a unei game largi de infractori cibernetici".

"Acum sunt folosite pentru o mulțime de lucruri, deoarece poți părea un utilizator rezidențial nevinovat din Georgia", a spus el.

Gene Yoo, directorul executiv al firmei de securitate cibernetică Resecurity, a declarat că furnizorii de proxy rezidențiali au fost folosiți de Nobelium și de alte grupuri de hackeri pentru a ocoli controalele de securitate. El a identificat Bright Data, Oxylabs, IP Burger ca fiind furnizori de proxy folosiți de Nobelium și de alte grupuri de hackeri pentru a ocoli controalele de securitate. Yoo a declarat că firma sa urmărește aceste companii deoarece sunt adesea folosite de organizațiile de hacking.

O altă persoană familiarizată cu tacticile Nobelium a confirmat că Nobelium a folosit cei trei furnizori de proxy numiți de Yoo.

Bright Data, care are sediul în Israel, a declarat într-o declarație că nu a găsit niciun indiciu că rețelele sale au fost folosite de Nobelium. Într-un interviu, directorul executiv al Bright Data, Or Lenchner, a declarat că societatea efectuează o verificare riguroasă a conformității și a clienților săi.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9487
Diferența -0.0003
Zi precendentă 4.949
USD
Azi 4.3767
Diferența 0.0079
Zi precendentă 4.3688
Schimb
in
Curs valutar | Actualizat la 04-12-2021
EUR flag1 EUR = 4.9487 RON
USD flag1 USD = 4.3767 RON
GBP flag1 GBP = 5.8121 RON
CHF flag1 CHF = 4.7595 RON
AUD flag1 AUD = 3.0868 RON
DKK flag1 DKK = 0.6655 RON
CAD flag1 CAD = 3.4089 RON
HUF flag1 HUF = 0.0136 RON
JPY flag1 JPY = 0.0386 RON
NOK flag1 NOK = 0.4799 RON
SEK flag1 SEK = 0.4807 RON
XAU flag1 XAU = 249.2179 RON
Monede Crypto
1 BTC = 234866.98RON
1 ETH = 18462.28RON
1 LTC = 831.09RON
1 XRP = 4.07RON
Indicatori financiari
IRCC:
3 luni: 1.08% p.a.
ROBOR:
3 luni: 2.66%
6 luni: 2.86%
12 luni: 2.96%
EURIBOR:
3 luni: -0.5730 %
6 luni: -0.5380 %
12 luni: -0.4820 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12379.50 1.41%
BET-BK 2453.16 1.18%
BET-FI 51526.46 0.37%
BET-NG 825.01 2.23%
BET-TR 21906.20 1.40%
BET-TRN 21906.20 1.40%
BET-XT 1092.25 1.30%
BET-XT-TR 1932.21 1.29%
BET-XT-TRN 1932.21 1.29%
BETAeRO 1047.63 1.84%
BETPlus 1848.97 1.29%
RTL 26152.27 1.52%

Opinii

Piețele sunt pe alocuri extrem de supraevaluate

Analist: Piețele, extrem de supraevaluate iar mediul, mai nebunesc decât în anii '90

Charlie Munger, de la Berkshire Hathaway Inc.,...

E un fel de haz de necaz

Majorarea pensiilor în 2022. Mircea Coșea: Mai mult nu se poate

Conform programului de guvernare, pensiile se...

Noi restricţii înainte de Sărbători! Certificatul COVID-19 ar putea deveni obligatoriu la biserică

Comunicate de presa

Victorie istorică pentru Janina Nectara: Prima bancnotă care afișează o femeie

Succes legendar al campaniei Femei pe Bancnote

De Ziua Națională a României, BNR va lansa...

Bloomberg: Criza energetică din Europa se va agrava odată cu venirea iernii

Asociația Energia Inteligentă are un nou Vicepreședinte

Asociația Energia Inteligentă este bucuroasă...

O nouă investiție de sute de mii de euro
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna
Iarna

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2021 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt1
YesMy