Conecteaza-te cu noi

NATIONAL

Kaspersky spulberă acuzațiile la adresa Rusiei: Atacurile cibernetice din Ucraina sunt necoordonate și neprofesioniste

Publicat

in

Atacurile cibernetice observate până acum împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite. Este probabil ca, pe măsură ce apare o percepție mai clară a duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună, scrie Mediafax.

De la începutul războiului, în fiecare săptămână au fost identificate noi atacuri cibernetice care au loc în Ucraina, atacuri care duc la o varietate de interpretări și la un sentiment global de confuzie.

Cercetătorii Kaspersky în domeniul securității cibernetice din Global Research and Analysis Team (GReAT) observă un peisaj de amenințări în legătură cu conflictul, cu comunitatea internațională mai largă și, astfel, contribuie la discuții mai ample privind stabilitatea cibernetică în curs de desfășurare a perspectivelor legate de amenințări.

Astfel, de la începutul războiului, comunitatea internațională a observat un număr foarte mare de atacuri de diferite feluri și cu diferite grade de sofisticare. Aceste atacuri includ atacurile distructive precum Ransomware (IsaacRansom), Ransomware fals (WhisperGate), Wiper-e (HermeticWiper, CaddyWiper, DoubleZero, IsaacWiper) și Wiper-e ICS/OT (AcidRain, Industroyer2).

Atacurile includ și amenințări persistente avansate (APT) și campanii axate pe colectarea de informații precum Gamaredon, Hades (sandworm), PandoraBlade și

UNC1151.

Multe dintre programele rău intenționate descoperite prezintă grade foarte diferite de sofisticare: „La un capăt al spectrului, HermeticWiper este un software extrem de bine conceput, care trebuie să fi necesitat săptămâni de dezvoltare (cel puțin) înainte de a fi lansat. La celălalt capăt, programe precum IsaacWiper par a fi produse în pripă – ca și cum operatorii lor ar fi fost însărcinați cu distrugerea de date pe ultima sută de metri. Contrar unor declarații, nu au fost observate eforturi deosebite de coordonare, nici între aparițiile acestor atacuri, nici cu operațiuni militare care ar fi avut loc în același timp (cu excepția notabilă a AcidRain). De asemenea, nu a fost identificată vreo tendință specială de targetare. Opinia noastră este că anumite grupuri separate au decis să profite și să facă ravagii imediat după izbucnirea conflictului”.

„Impactul operațional limitat, în general, al unor astfel de atacuri ar putea părea surprinzător, atunci când considerăm că unii actori de amenințări, activi în regiune, au demonstrat în trecut capacități extrem de perturbatoare (de exemplu, BlackEnergy). Putem doar specula de ce astfel de capabilități nu au fost folosite de la sfârșitul lunii februarie, dar cea mai bună presupunere este că atacurile nu au fost coordonate și fiecare astfel de atac cu un impact mai perturbator necesită, de obicei, mai mult efort de planificare și execuție atentă din partea atacatorilor. Această presupunere poate primi mai multă greutate data fiind descoperirea de către ESET a Industroyer2 într-o companie energetică ucraineană: cercetarea raportează că acțiuni distructive au fost planificate pentru 8 aprilie, dar că „atacul fusese planificat pentru cel puțin două săptămâni”. Putem presupune că un astfel de atac necesită o planificare atentă și că pregătirile pentru el au început abia după ce a devenit clar că războiul va dura mai mult decât se credea inițial”, arată cei de la Kaspersky.

Concluzii principale sunt:

1. Atacurile observate până în prezent împotriva infrastructurii din Ucraina par a fi necoordonate și conduse de grupuri de niveluri tehnice diferite

2. În timp ce aceste activități cibernetice sugerează rolul pe care spațiul cibernetic ar putea să-l asume în timpul unui conflict militar, ceea ce am văzut până acum nu poate fi privit drept amploarea completă a capacităților atacatorilor

3. Este probabil ca, pe măsură ce apare o percepție mai clară a amplorii și duratei războiului, diferitele grupuri vor găsi modalități de coordonare mai bună – iar acest lucru poate duce la situații cu un impact extrem de perturbator.

Pe 24 februarie, în jurul orei începerii invaziei ruse în Ucraina, mai multe modemuri Viasat KA-SAT au încetat să mai funcționeze din cauza unui alt atac wiper (AcidRain). Acest atac este raportat oficial că a afectat comunicațiile militare ucrainene și este puțin probabil să fie o coincidență, având în vedere momentul derulării sale.

„Indiferent cine l-a orchestrat, acesta este un exemplu rar de atac cibernetic care oferă suport operațional pentru o operațiune militară fizică, ceea ce în sine îl face semnificativ pentru înțelegerea războiului modern. Cu toate acestea, nu este clar dacă acesta a oferit vreo valoare tactică scurtă sau de durată: din câte știm, alte mijloace de comunicare (de exemplu, 3G, 4G) au rămas disponibile în același interval de timp. Acest atac a dezactivat și controlul de la distanță al turbinelor eoliene situate în Germania, stârnind îngrijorări cu privire la potențiala extindere a conflictului în alte țări europene. Nu este clar de ce au fost afectate routerele aparținând unui client german: poate că mijloacele de distribuție folosite pentru a răspândi malware-ul nu au permis direcționarea granulară, sau poate că operatorii au greșit. În orice caz, există puține motive să credem că a existat vreo intenție de a provoca efecte adverse în afara Ucrainei. Ori de câte ori apare întrebarea cu privire la spillover (răspândirea involuntară), aceasta este de obicei asociată cu amintirea incidentului NotPetya (ransomware fals distribuit printr-un atac al lanțului de aprovizionare în Ucraina în 2017). Merită subliniat faptul că NotPetya conținea cod care se răspândește automat și răspândirea sa incontrolabilă a fost alimentată de un exploit Windows foarte puternic. Nu s-a observat așa ceva în niciuna dintre familiile de programe malware utilizate recent în Ucraina”, adaugă sursa citată.

Un ultim punct de interes este legat de probabilitatea ca evenimente similare să aibă loc în continuare, pe durata conflictului. Este important de înțeles că atacurile ICS sunt departe de a fi banal de organizat, data fiind natura complexă a sistemelor pe care le afectează și faptului că astfel de mașini nu sunt, de obicei, conectate la internet. Acest lucru înseamnă că un atacator ar trebui să spargă mai întâi rețeaua victimei, să-și dea seama unde sunt amplasate dispozitivele țintă și, în cele din urmă, să elaboreze un scenariu de atac care implică echipamente specifice pe care, însă, nu poate efectua experimente în prealabil. Cu alte cuvinte, atacurile extrem de perturbatoare necesită o pregătire meticuloasă, care variază ca durată – de ordinul săptămânilor – dacă nu chiar lunilor. În concluzie, astfel de atacuri ar fi realizabile doar pe termen lung – cu excepția cazului în care atacatorii deja prezenți în rețelele strategice dispun deja, dar au ales să nu folosească acest tip de acces până în prezent.

Concluzii cheie:

1. Atacul Viasat este un eveniment cibernetic foarte semnificativ. Este greu de spus dacă altele vor avea loc în viitorul apropiat, dar această probabilitate crește semnificativ pe măsură ce trece timpul.

2. Descoperirea recentă a Industroyer2 indică faptul că ar putea exista o dorință în rândul atacatorilor cibernetici de a conduce, în curând, atacuri extrem de perturbatoare.

3. Campaniile de amenințare observate până acum au fost foarte concentrate asupra Ucrainei.

4. Orice răspândire involuntară observată până în prezent ar trebui interpretată ca accidentală, iar potențialul de răspândire necontrolată a malware-ului a fost până acum inexistent.

Ai ceva de spus? Comentează aici cu profilul de FB

NATIONAL

Doliu în presa română: o fostă jurnalistă a fost găsită moartă în propria casă

Publicat

in

De

Gabriela Vlăsceanu, o jurnalistă, a fost găsită moartă în casă. În ultimul timp a fost alături de refugiaţii ucraineni din Gara de Nord.

Cea care a dat tragica veste a fost prietena ei, Dana Fodor Mateescu, care o cunoștea de 13 ani și care spunea despre Gabriela că încă de la începerea războiului ea a fost pe baricade intrând în comunitatea voluntarilor de la Gara de Nord.

Fosta jurnalistă a fost găsită moartă în locuința ei, cu capul pe masă, potrivit Danei Fodor.

„De când a început războiul din Ucraina, Gabi a fost pe baricade intrând în comunitatea voluntarilor de la Gara de Nord. A pierdut nopți, n-a mâncat, a uitat complet de ea, a stat acolo zile în șir și a ajutat refugiații, oameni disperați care aveau nevoie de ea…

În ultimul mesaj pe care mi l-a scris, mi-a spus că a slăbit zece kilograme și că este epuizată. Mi-a promis că-mi trimite texte cu poveștile dramatice ale celor care au fugit din țara lor, de groaza morții. „Dana, sunt copii, plâng, mi-e milă de ei, ți se rupe inima. Nu pot să stau deoparte și să nu-i ajut.”

Din păcate, draga de ea, n-a mai apucat să scrie. Inima ei mare s-a oprit ieri”, a spus Dana Fodor Mateescu.

Gabriela Vlăsceanu a publicat la Agerpres și ziarul Jurnalul Național.

Ai ceva de spus? Comentează aici cu profilul de FB
Citeste mai mult

NATIONAL

Germania va folosi muncitori străini pentru a face față haosului din aeroporturi

Publicat

in

De

Germania va apela la muncitorii străini pentru a pune capăt haosului din aeroporturile sale, care se confruntă cu lipsa de personal și cu o serie de anulări în perioada premergătoare sărbătorilor, au declarat duminică miniștrii, potrivit AFP.

Aeroportul din FrankfurtFoto: Fraport.com

„Guvernul intenționează să permită personalului străin de care este nevoie urgentă să intre în Germania pentru muncă temporară”, a declarat ministrul Muncii, Hubertus Heil, în ediția de duminică a cotidianului Bild.

„Angajatorii trebuie să plătească un salariu standard și să asigure o cazare decentă pentru perioada temporară”, a continuat ministrul social-democrat, asigurând că nu este vorba de „dumping social”.

Guvernul nu a precizat câți străini vor fi invitați să se alăture forței de muncă de la aeroport, dar, potrivit Bild, numărul ar putea ajunge la „patru cifre”, sau cel puțin o mie.

La fel ca în multe alte aeroporturi europene, reluarea traficului aerian după doi ani de întrerupere din cauza pandemiei de Covid nu a fost încă însoțită de angajarea de personal nou. În plus, există absențe datorate reluării infecțiilor cu coronavirus în Germania.

Potrivit unui studiu realizat de Institutul Economic German, aeroporturile germane au în prezent un deficit de aproximativ 7 200 de profesioniști. Această penurie duce la o serie de anulări de zboruri, în special de către compania aeriană germană Lufthansa, și la cozi lungi la controalele de securitate.

Ministrul de interne, Nancy Faeser, a dat asigurări pentru Bild că nu va exista „nicio concesie” în materie de securitate, precizând că acești „auxiliari veniți din străinătate (vor fi) angajați, de exemplu, pentru manipularea bagajelor”.

Cu toate acestea, Detlef Kayser, membru al consiliului de administrație al Lufthansa, a avertizat în cotidianul Welt că „din păcate, cu greu va fi posibil să se obțină o îmbunătățire pe termen scurt acum, în vară”.

„Ne așteptăm ca situația să revină la normal în 2023”, a declarat oficialul Lufthansa, care a anulat peste 2.000 de zboruri în ultimele săptămâni.

Ai ceva de spus? Comentează aici cu profilul de FB
Citeste mai mult
Publicitate

Curtea de Argeș

Publicitate

Câmpulung

În Trend