Hackers russos invadiram agências federais, suspeitos de funcionários dos EUA
Encorajado, o mesmo grupo de hackers invadiu os sistemas do Comitê Nacional Democrata e altos funcionários da campanha de Hillary Clinton, gerando investigações e temores que permearam as competições de 2016 e 2020. Acredita-se que outra agência de inteligência russa mais perturbadora é: o GRU, é responsável por tornar públicos os emails hackeados no DNC
“Parece que há muitas vítimas desta campanha, tanto no governo quanto no setor privado”, disse Dmitri Alperovitch, presidente da Silverado Policy Accelerator, um grupo de especialistas em geopolítica que co-fundou a CrowdStrike, uma empresa de segurança cibernética que ajudou encontrar os russos nos sistemas do Comitê Nacional Democrata há quatro anos. “Não muito diferente do que vimos em 2014-2015 desse ator, quando eles realizaram uma campanha massiva e envolveram com sucesso inúmeras vítimas.”
A Rússia foi um dos vários países que também invadiu instituições de pesquisa e empresas farmacêuticas americanas. Neste verão, a Symantec Corporation alertou que um grupo de ransomware russo estava explorando a mudança repentina nos hábitos de trabalho americanos devido à pandemia e injetar código em redes corporativas com uma velocidade e amplitude nunca antes vistas.
De acordo com pesquisadores do setor privado, os ataques FireEye levaram a uma busca mais ampla para descobrir onde mais os hackers russos poderiam ter sido capazes de se infiltrar em redes federais e privadas. A FireEye forneceu alguns códigos-chave de computador ao N.S.A. e a Microsoft, disseram autoridades, que procurava ataques semelhantes a sistemas federais. Isso levou ao alerta de emergência na semana passada.
A embaixada russa em Washington negou no domingo que Moscou tenha se envolvido em qualquer ataque ao governo dos Estados Unidos. Rússia, a embaixada disse em um comunicado, “Não realiza operações ofensivas no domínio cibernético.”
A maioria dos hacks envolve o roubo de nomes de usuário e senhas, mas isso era muito mais sofisticado. Uma vez que estavam no software de gerenciamento de rede SolarWinds, os russos, disseram os pesquisadores, foram capazes de inserir “tokens” falsificados, essencialmente indicadores eletrônicos que fornecem uma garantia à Microsoft, Google ou outros fornecedores sobre a identidade do sistema de computador onde estão localizados. seus sistemas de e-mail. Conversando com. Ao usar uma falha extraordinariamente difícil de detectar, os hackers conseguiram enganar o sistema e obter acesso sem ser detectado.
Não está claro exatamente o que eles extraíram; a situação lembra o Hacking chinês de escritório de gestão de pessoal, que durou um ano em 2014 e 2015, e a perda acabou chegando a mais de 22 milhões de arquivos de autorização de segurança e mais de cinco milhões de impressões digitais.
