Armia i Służby

Wykryto serwery rosyjskiego wywiadu. Służyły do cyberataków

Fot. Johnrommel/Wikimedia Commons/CC 3.0
Fot. Johnrommel/Wikimedia Commons/CC 3.0

Wykryto infrastrukturę używaną przez grupę powiązaną z rosyjskim wywiadem do prowadzenia kampanii cyberszpiegowskich. Serwery są nieustannie wykorzystywane, pomimo ustaleń na szczycie Biden-Putin i ostrzeżeń wydawanych przez Biały Dom pod adresem Kremla.

Zespół specjalistów firmy RiskIQ's zidentyfikował infrastrukturę wykorzystywaną przez grupę APT29 (Cozy Bear) powiązaną ze Służbą Wywiadu Zagranicznego Rosji. Chodzi konkretnie o blisko 40 serwerów dowodzenia i kontroli (ang. command-and-control – C2), które służyły do obsługiwania złośliwego oprogramowania WellMess/WellMail w ramach operacji cyberszpiegowskich.

„Spora część tej infrastruktury jest nadal wykorzystywana przez APT29” – ostrzegają specjaliści. Nie podają jednak, w jaki konkretnie sposób jest używana oraz kto stanowi cel operacji.

Dlaczego odkrycie RiskIQ jest tak istotne? Wynika to z faktu, że ujawniona wroga działalność grupy powiązanej z rosyjskim wywiadem jest prowadzona po szczycie Biden-Putin (gdzie jednym z głównych wątków było cyberbezpieczeństwo) oraz wezwaniach administracji USA do zaprzestania cyberataków z terenu Rosji.

Jak informowaliśmy na naszym portalu, Joe Biden zaalarmował publicznie, że cyberdziałania mogą doprowadzić do wojny. Amerykański prezydent ocenił, że napięcia między USA, Rosją i Chinami związane są z serią incydentów hakerskich. „Jeśli skończymy na wojnie, prawdziwej wojnie z wymianą ognia będzie to konsekwencja cyberprzestępczości” – podkreślił.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze