Търсене
Close this search box.

В навечерието на срещата на върха по случай 75-ата годишнина на НАТО във Вашингтон, Mandiant очертава текущото състояние на киберзаплахите, пред които са изправени НАТО и свързаните с него държави.

Киберзаплахите, насочени срещу НАТО и неговите държави членки, се увеличиха с войната в Украйна, но агресорите не се ограничават само до Русия. Технологиите и отбранителните тайни на НАТО са награда за всяка държава, която не е пряко свързана с НАТО или със симпатизиращи на НАТО държави.

Джон Хулквист, главен анализатор в Mandiant Intelligence, е съпоставил основните киберзаплахи, пред които е изправена НАТО преди срещата на върха във Вашингтон от 9 юли 2024 г. до 11 юли 2024 г. (съвпадаща със 75-годишнината на НАТО).

Основните противници са руски и китайски национални колективи, ескалираща финансово мотивирана престъпна дейност и идеологически мотивирани хактивисти. Основните политически мотиви са кибершпионажът и хибридната война (разпространяване на дезинформация и атакуване на гражданското общество с цел отслабване на обществената решимост и подкрепа).

Хълткист изтъква три руски държавни групи: APT29 (фокусирана върху събирането на разузнавателна информация), COLDRIVER (фокусирана върху дезинформацията) и APT44 (известна преди като Sandworm и фокусирана върху разрушителни кибератаки).

 

APT29

Смята се, че APT29 е свързана с руските служби за външно разузнаване (СВР). През изминалата година тя се е насочвала към технологични компании и доставчици на ИТ услуги, за да инициира достъп до веригата за доставки на правителствени и политически организации. Тя е силна в облачните среди и е скрита, „което ги прави трудни за откриване и проследяване и особено трудни за изхвърляне от компрометирани мрежи“, коментира Хултквист.

Колективът е бил забелязан и като пряко насочен към политически партии в САЩ и Германия с вероятното намерение да събира разузнавателна информация за бъдещата правителствена политика.

COLDRIVER

COLDRIVER е колектив, свързан с вътрешната разузнавателна агенция на Русия – Федералната служба за сигурност (ФСБ). Този извършител използва фишинг на идентификационни данни срещу високопоставени политически цели. „Информацията, открадната от COLDRIVER, е изтекла през 2022 г. в опит да се изостри свързаното с Брекзит политическо разделение в политиката на Обединеното кралство“, пише Хълткист. COLDRIVER  се насочва предимно към държави от НАТО и Украйна с цел да сее раздор сред гражданите.

APT44

APT44 е свързана с руското военно разузнаване и обикновено се смята за разрушителната ръка на руската държавна киберпрестъпност. Тя е замесена в атаките на NotPetya и Олимпийските игри в Пьонгчанг, както и в прекъсванията на електрозахранването в Украйна. Неотдавна, през октомври 2022 г., се смята, че стои зад атаките с рансъмуер Prestige срещу Полша и Украйна.

Този рансъмуер не можеше да бъде отключен, така че на практика беше изтривалка. „APT44 показа готовност да използва деструктивна способност умишлено срещу държава – членка на НАТО, което отразява склонността на групата да поема рискове.“

Хултквист също така предупреждава, че държавните групировки, които не се ограничават до APT44 и Русия, „компрометират критичната инфраструктура на членовете на НАТО в подготовка за бъдещи смущения“.

Китайски шпионаж

Китайската активност премина от шумни, лесно приписвани атаки към по-голям фокус върху скритостта. „Техническите инвестиции засилиха предизвикателството пред защитниците и подсилиха успешните кампании срещу правителствени, военни и икономически цели в страните членки на НАТО“, казва Хултквист.

Сега се акцентира върху използването на уязвимости от нулевия ден за компрометиране на крайни устройства. През 2023 г. са използвани 12 уязвимости от типа „нулев ден“, като много от тях са насочени към продукти за сигурност на ръба на мрежата.

Наблюдава се по-широко използване на мрежи от оперативни релейни кутии (ORB). В отделен блог, публикуван през май 2024 г., Майкъл Раги обясни, че мрежите ORB са подобни на ботнети, които се състоят от виртуални частни сървъри, компрометирани IoT, интелигентни устройства и рутери. Резултатът е „постоянно развиваща се  мрежа, която може да се използва за прикриване на шпионски операции“.

Налице е и засилено използване на техники за „живот извън земята“, за да се увеличи скритостта.

Mandiant отбелязва, че тези нови подходи не се ограничават само до Китай и че руски групи  като APT29, APT28 и APT44 също ги използват.

Дезинформация

Кампаниите за дезинформация продължават, особено в годината на важните избори в Западна Европа. Информационните операции на Пригожин са преживели смъртта му, макар и не толкова ефективно. „Наративите, разпространявани от тези операции, призовават за разпускане на НАТО и внушават, че Алиансът е източник на глобална нестабилност“, коментира Хулквист.

Ghostwriter, поне отчасти свързан с Беларус, е насочен към съседните на Беларус държави от НАТО. През 2020 г. кампания на Ghostwriter твърди, че войските на НАТО са отговорни за пренасянето на COVID-19 в Латвия. Основната цел е да се подкопае обществената подкрепа за политиките на НАТО. През 2023 г. кампания твърди, че Полша и Литва набират свои граждани, за да се присъединят към бригада, която ще бъде разположена в Украйна.

Хактивизъм и рансъмуер

Хактивизмът никога не е изчезвал, но със сигурност се е разраснал с войната в Украйна. По своята същност хактивизмът трудно може да се свърже с конкретни национални държави, но често може да се обвърже с политически идеологии. Например KillNet е проруски ориентирана; ИТ армията на Украйна е антируска.

Окупиращият софтуер е предпочитан финансово мотивиран инструмент на киберпрестъпниците. Въпреки че се използва предимно от престъпници, той се използва и от Северна Корея и е бил използван от руски държавни субекти. Каквато и да е мотивацията обаче, ефектът е сходен: прекъсване на работата на компаниите и услугите и загриженост за клиентите – което е особено тревожно за пациентите.

Геополитическата кибернетична активност несъмнено се е увеличила с войната в Украйна и сега до голяма степен е насочена срещу страните от НАТО и западния алианс. „НАТО трябва да разчита на сътрудничество с частния сектор по същия начин, по който се опира на силата на своите съставни членове“, казва Хулквист. „Освен това тя трябва да използва най-голямото си предимство срещу киберзаплахите – технологичните възможности на частния сектор, за да изземе инициативата в киберпространството от противниците на НАТО.“

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!