Руски хакери се насочиха към американска инженерна фирма заради работа, извършена за побратимен украински град

ВАШИНГТОН (АП) — Хакери, работещи за съветското разузнаване, нападнаха американска инженерна компания тази есен, оповестиха следователи от американска компания за киберсигурност във вторник — наподобява, тъй като тази компания е работила за американска община с побратимен град в Украйна.

Констатациите отразяват разрастващите се принадлежности и тактики на Кибервойната на Русия и показва желанието на Москва да нападна възходящ лист от цели, в това число държавни управления, организации и частни компании, които са подкрепили Украйна, даже по слаб метод.

Arctic Wolf, американската компания за киберсигурност, която разпознава съветската акция, не пожела да разпознава клиента или града, с който работи, с цел да отбрани тяхната сигурност, само че сподели, че компанията няма директна връзка с съветската инвазия в Украйна. Въпреки това групата, която стои зад офанзивата, известна на специалистите по киберсигурност като RomCom, непрекъснато е насочвала към групи с връзки с Украйна и нейната отбрана против Русия.

„ Те рутинно преследват организации, които поддържат директно украинските институции, дават услуги на украинските общини и подкрепят организации, свързани с украинското гражданско общество, защитата или държавните функционалности “, сподели Исмаел Валенсуела, вицепрезидент на Arctic Wolf по лаборатории, проучване на закани и разузнаване.

Атаката против инженерната компания беше разпозната от Arctic Wolf през септември, преди да успее да наруши активността на инженерната компания или да се популяризира по-нататък.

Съобщение, оставено на чиновници в съветското посолство във Вашингтон с искане за коментар, не беше върнато незабавно.

Много градове по света имат побратимени връзки с други общности, като употребяват програмата, с цел да оферират обществен и стопански продан. Няколко града в Съединени американски щати, в това число Чикаго, Балтимор, Олбъни, Ню Йорк и Синсинати, имат побратимени връзки с общности в Украйна.

Кампанията през септември пристигна единствено няколко седмици, откакто ФБР предизвести, че хакери, свързани с Русия, се пробват да обхванат в мрежите на Съединени американски щати като метод да обхванат във значими системи или да нарушат сериозна инфраструктура. Според последния бюлетин на Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати хакерите, свързани с Русия, имат голям брой претекстове: спиране на помощта и военните доставки за Украйна, наказване на бизнеси с връзки с Украйна или кражба на военни или механически секрети.

Миналия месец Лабораторията за цифрова сигурност на Украйна и следователи от SentinelOne, американска компания за киберсигурност, разкриха бърза и разрастваща се хакерска атака против филантропични групи, подкрепящи Украйна, в това число Международния червен кръст и УНИЦЕФ. Тази хакерска акция употребява подправени имейли, представящи се за украински чиновници, които се стремят да заблудят потребителите да заразят личните си компютри, като кликнат върху злонамерени връзки.

Разследващите от SentinelOne не приписват офанзивата на съветското държавно управление, само че означават, че интервенцията е била ориентирана към групи, работещи с украинска помощ, и са били нужни шест месеца за обмисляне. „ Изключително способният съперник “ зад акцията, съгласно проверяващите, е „ оператор, добре осведомен както с офанзивни търговски умения, по този начин и с отбягване на защитно разкриване. “