Ruští hackeři dál kradou data Američanům. Jdou hůř odhalit
RUŠTÍ HACKEŘI
Ruští státem podporovaní hackeři, kteří loni provedli obří hackerský útok na americké instituce a firmy skrze software firmy SolarWinds, nadále vedou velmi pokročilé kampaně proti americkým vládním agenturám a analytickým ústavům. Ve své zprávě to uvádí americká společnost Mandiant, která útok SolarWinds loni jako první nahlásila.
Spojené státy se kromě toho v poslední době potýkají rovněž s vyděračskými kybernetickými útoky soukromých hackerských skupin. Americké ministerstvo obrany v neděli poprvé veřejně potvrdilo, že proti jejich autorům podniká vlastní útočné kampaně.
Ruští hackeři spojení s tajnou službou SVR podle Mandiantu nadále s velkou účinností kradou z amerických úřadů a společností data relevantní pro ruské zájmy. Používají přitom stále nové a těžko vysledovatelné techniky.
Letos se jim zatím podařilo dostat do menšího počtu systémů než loni, kdy se cílem úspěšných útoků stalo asi 100 organizací. Učinit přesný odhad aktivit ruských hackerů je však obtížné, jelikož některé společnosti nabourání svých počítačů neohlásí, protože jim to v některých případech nepřikazuje zákon.
Skupina hackerů, kterou firma Microsoft označuje jako Nobelium, nejčastěji napadá svoje cíle skrze firmy, které jim poskytují cloudové služby, a další externí dodavatele IT technologií. Ruští hackeři přitom podle Mandiantu stále vylepšují svoje techniky, což jim umožňuje po vniknutí slídit v napadených systémech po delší dobu, vyhýbat se odhalení a mazat po sobě stopy, aby s nimi útoky nemohly být později spojovány.
Loni odhalený útok skrze software firmy SolarWinds byl jeden z největších v americké historii. Hackerům se podařilo nepozorovaně přidat škodlivý kód do aktualizace softwaru společnosti SolarWinds, kterou si následně nainstalovaly stovky firem a desítky amerických vládních agentur. Přítomnost hackerů v amerických systémech se přitom podařilo objevit až po několika měsících. Administrativa prezidenta Joe Bidena v dubnu kvůli útoku uvalila na Moskvu a některé místní společnosti sankce.
Spojené státy se kromě státem podporovaných kampaní potýkají v poslední době rovněž s vyděračskými útoky, které letos například na několik dní ochromily provoz ropovodu Colonial Pipeline, který zajišťuje distribuci pro většinu východního pobřeží USA.
Šéf velitelství americké armády pro kybernetické útoky Paul Nakasone v neděli poprvé médiím potvrdil, že američtí vládní hackeři vedou aktivní kampaně nejen proti vládním cílům, ale rovněž proti soukromým skupinám provádějícím takzvané ransomwarové útoky. Napadení ropovodu či velkého zpracovatele masa JBS podle Nakasoneho ukázalo, že kybernetičtí zločinci "zasahují do naší kritické infrastruktury".
Nakasone neřekl, jaké konkrétní kroky americká armáda podniká a na koho míří, poznamenal však, že zločincům "přivodila náklady", což je podle listu The New York Times výraz používaný pro odvetné kybernetické operace.
Podle zjištění médií americké úřady v poslední době zasáhly například proti skupině označované REvil nebo proti hackerům z uskupení DarkSide. Tomu mimo jiné zabavily většinu poplatku v digitální měně bitcoin, kterou hackeři získali vyděračským útokem od firmy provozující ropovod Colonial Pipeline.
Na otázku, zda se USA zlepšily v obraně proti podobným útokům, Nakasone řekl, že se USA nachází na stále lepší cestě. Hackeři podle něj však upravují svoje metody a v útocích pokračují.