Wykryto infrastrukturę używaną przez grupę powiązaną z rosyjskim wywiadem do prowadzenia kampanii cyberszpiegowskich. Serwery są nieustannie wykorzystywane, pomimo ustaleń na szczycie Biden-Putin i ostrzeżeń wydawanych przez Biały Dom pod adresem Kremla.
Zespół specjalistów firmy RiskIQ's zidentyfikował infrastrukturę wykorzystywaną przez grupę APT29 (Cozy Bear) powiązaną ze Służbą Wywiadu Zagranicznego Rosji. Chodzi konkretnie o blisko 40 serwerów dowodzenia i kontroli (ang. command-and-control – C2), które służyły do obsługiwania złośliwego oprogramowania WellMess/WellMail w ramach operacji cyberszpiegowskich.
„Spora część tej infrastruktury jest nadal wykorzystywana przez APT29” – ostrzegają specjaliści. Nie podają jednak, w jaki konkretnie sposób jest używana oraz kto stanowi cel operacji.
Dlaczego odkrycie RiskIQ jest tak istotne? Wynika to z faktu, że ujawniona wroga działalność grupy powiązanej z rosyjskim wywiadem jest prowadzona po szczycie Biden-Putin (gdzie jednym z głównych wątków było cyberbezpieczeństwo) oraz wezwaniach administracji USA do zaprzestania cyberataków z terenu Rosji.
Jak informowaliśmy na naszym portalu, Joe Biden zaalarmował publicznie, że cyberdziałania mogą doprowadzić do wojny. Amerykański prezydent ocenił, że napięcia między USA, Rosją i Chinami związane są z serią incydentów hakerskich. „Jeśli skończymy na wojnie, prawdziwej wojnie z wymianą ognia będzie to konsekwencja cyberprzestępczości” – podkreślił.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.