Российские хакеры атаковали инженерную фирму США из-за работы, проделанной для украинского города-побратима
Хакеры, работающие на российскую разведку, атаковали американскую инженерную компанию этой осенью, заявили следователи американской компании по кибербезопасности во вторник, по-видимому, потому, что эта фирма работала в муниципалитете США с городом-побратимом в Украине.
Полученные результаты отражают меняющиеся инструменты и тактику российской кибервойны и демонстрируют готовность Москвы атаковать растущий список целей, включая правительства, организации и частные компании, которые поддерживали Украину, даже в незначительной степени.
Arctic Wolf, американская фирма по кибербезопасности, которая идентифицировала российскую кампанию, не идентифицировала своего клиента или город, с которым она работала, чтобы защитить свою безопасность, но сказала, что компания не имеет прямой связи с вторжением России на Украину. Однако группа, стоящая за атакой, известная экспертам по кибербезопасности как RomCom, последовательно нацеливалась на группы, связанные с Украиной и ее защитой против России.
«Они регулярно преследуют организации, которые непосредственно поддерживают украинские учреждения, предоставляют услуги украинским муниципалитетам и помогают организациям, связанным с украинским гражданским обществом, обороной или государственными функциями», — сказал Исмаэль Валенсуэла, вице-президент лаборатории Arctic Wolf, исследования угроз и разведки.
Атака на инженерную фирму была выявлена Arctic Wolf в сентябре, прежде чем она могла нарушить работу инжиниринговой компании или распространиться дальше.
Сообщение, оставленное чиновниками в посольстве России в Вашингтоне с просьбой прокомментировать ситуацию, не было немедленно возвращено.
Многие города и города по всему миру пользуются отношениями города-побратима с другими сообществами, используя программу для предложения социальных и экономических обменов. Несколько городов США, включая Чикаго, Балтимор, Олбани, Нью-Йорк и Цинциннати, имеют отношения города-побратима с общинами в Украине.
Кампания в сентябре состоялась всего через несколько недель после того, как ФБР предупредило, что хакеры, связанные с Россией, стремятся проникнуть в сети США, чтобы проникнуть в важные системы или нарушить критическую инфраструктуру. Согласно последнему бюллетеню Агентства по кибербезопасности и безопасности инфраструктуры США, у хакеров, связанных с Россией, есть несколько мотивов: срыв поставок помощи и военных поставок в Украину, наказание предприятий, связанных с Украиной, или кража военных или технических секретов.
В прошлом месяце Лаборатория цифровой безопасности Украины и следователи американской фирмы SentinelOne, занимающейся кибербезопасностью, разоблачили быструю и широкомасштабную кибератаку на группы помощи, поддерживающие Украину, включая Международный Красный Крест и ЮНИСЕФ. Эта хакерская кампания использовала поддельные электронные письма, выдающие себя за украинских чиновников, которые пытались обмануть пользователей, заражая их собственные компьютеры, нажав на вредоносные ссылки.
Следователи SentinelOne не стали приписывать атаку российскому правительству, но отметили, что операция была направлена на группы, работающие над украинской помощью, и потребовала шести месяцев для планирования. «высокоспособный противник», стоящий за кампанией, как определили следователи, является «оператором, хорошо разбирающимся как в наступательном ремесле, так и в уклонении от оборонительного обнаружения».
