(AP) – Agencianan Britanico y Mericano ayera a revela detayenan di metodonan di ‘forsa bruto’ cu nan ta bisa cu inteligencia Ruso a usa pa purba di drenta den e servicionan di cloud di centenares di agencia gubernamental, compania di energia y otro organisacionnan.
Un conseho duna pa e Agencia Nacional di Seguridad Mericano (NSA) ta describi e atakenan di operativonan vincula cu GRU, e agencia di inteligencia militar Ruso, cu anteriormente ta vincula na atakenan cibernetico mayor den exterior, y esfuersonan pa afecta eleccionnan Mericano na 2016 y 2020.
Den un declaracion, director di seguridad cibernetico di NSA, Rob Joyce a bisa cu e campaña ‘probablemente ta andando, na escala global’.
Atakenan di forsa bruto ta involucra e ‘spraying’ automatisa di website cu passwordnan potencial te cu e hackernan haya acceso. E conseho ta urgi pa companianan adopta metodonan recomenda pa expertonan pa hopi tempo manera higiena cibernetico di sentido comun, incluyendo e uso di autentificacion multi-factor y passwordnan fuerte obligatorio.
Duna durante un ola devastador di atakenan di secuestro cibernetico (ransomware) riba gobiernonan y infrastructura clave, e conseho no ta revela obhetivonan specifico di e campaña ni su supuesto proposito, bisando solamente cu e hackernan a ataca centenares di organisacionnan rond mundo.
NSA ta bisa cu operativonan vincula cu GRU a purba di drenta den rednan usando Kubernets, un herment open-source originalmente desaroya pa Google pa maneha servicionan di cloud, for di al menos mita di 2019 te cu comienso di e aña aki. Mientras cu un ‘cantidad significante’ di e intentonan di kibra drenta tabata enfoca riba organisacionnan usando servicionan di cloud di Office 365 di Microsoft, e hackernan a bay contra otro proveedornan di servernan di cloud y email tambe, NSA a bisa.
Merca durante hopi tempo a acusa Rusia di usa y tolera atakenan cibernetico pa spionahe, plamando desinformacion y e interupcion di gobierno y infrastructura clave. E embahada Ruso na Washington no a responde inmediatamente na un solicitud pa comentario ayera.
Joe Slowik, un analista di menasa na e compania di monitoreo di red, Gigamon, a bisa cu e actividad describi pa NSA ayera ta mustra cu GRU a simplifica mas ainda un tecnica ya caba popular pa drenta den rednan. El a bisa cu ta parce di tin aspectonan comun cu e reporte di intentonan di intrusion di forsa bruto di Departamento di Energia na fin di 2019 y comienso di 2020 enfoca riba sectornan di energia y gobierno Mericano, y ta algo cu gobierno di Merca aparentemente tabata na altura di dje pa basta tempo.
Slowik a bisa cu e uso di Kubernets ‘sigur ta algo unico, maske riba su mes no ta parce di ta preocupante’. El a bisa cu e metodo di forsa bruto y movemento lateral dentro di red describi pa NSA ta comun entre hackernan cu sosten estatal y gangnan criminal di secuestro cibernetico, permitiendo GRU mescla entre e otro actornan.
John Hultquist, vicepresidente di analisis na e compania di seguridad cibernetico Mandiant, a caracterisa e actividad describi den e conseho como ‘colecta rutinario contra legislador-, diplomaticonan, ehercito y industria di defensa’.
“Esaki ta un bon recordatorio cu GRU ta keda un menasa potencial, cu ta specialmente importante mirando e proximo Olimpiadanan, un evento cu nan por wel di purba di interumpi”, Hultquist a bisa den un declaracion.
FBI y Agencia di Seguridad Cibernetico y di Infrastructura a join e conseho, igual cu e Centro Nacional di Seguridad Cibernetico Britanico.
GRU repetidamente ta vincula pa oficialnan Mericano den añanan recien na un serie di incidentenan di hacking. Na 2018, oficina di consehero special Robert Mueller a acusa 12 oficial di inteligencia militar di hacking di emailnan democrata cu a wordo revela pa WikiLeaks loke a daña campaña presidencial di Hillary Clinton y reforsa e esfuerso di Donald Trump.
Mas recientemente, Departamento di Husticia a anuncia cargonan herfst ultimo contra oficialnan di GRU den atakenan cibernetico cu a enfoca riba e eleccion presidencial na Francia, Olimpiada di Winter na Sur Korea, y negoshinan Mericano.
A diferencia di agencia di inteligencia stranhero di Rusia, SVR, cu ta culpa pa e campaña di hacking di SolarWinds y ta cuidadoso di no wordo detecta den operacionnan cibernetico, GRY a ehecuta e atakenan cibernetico mas dañino cu a yega di registra, incluyendo dos riba red electrico di Ucrania, y e virus NotPetya cu a causa mas di $10 biyon den daños globalmente na 1027.
Operativonan di GRU tambe ta involucra den transmision di desinformacion relaciona cu pandemia di coronavirus, segun oficialnan Mericano a alega. Y un evaluacion di inteligencia Mericano na maart ta bisa cu GRU a purba di monitor hende den politica Mericano na 2019 y 2020 y a cuminsa un campaña di phishing contra subsidiarionan di compania di energia Ucraniano, Burisma, probablemente pa compila informacion dañino contra presidente Joe Biden, kende su yiu homber tabata den e hunta directivo.
Administracion di Biden na april a sanciona Rusia despues di vincula e pais cu interferencia den eleccion y e violacion di SolarWinds.