Šios operacijos tikslas – „palaikyti šnipinėjimą, išgauti intelektinę nuosavybę, užsitikrinti nuolatinę prieigą prie aukų tinklų ir potencialiai pakloti pamatus būsimoms puolamosioms operacijoms“, sakoma Vašingtono ir Londono bendrame pranešime.
„Visi, kas valdo tinklo infrastruktūrą, iš esmės kontroliuoja duomenų srautą tinkle“, – pridūrė abi šalys.
JAV Krašto saugumo departamentas (DHS) nurodė, kad šie įsilaužimai yra dalis plačios operacijos „Grizzly Steppe“. Pasak DHS, ši operacija turi koordinuoti Maskvos civilinių ir žvalgybos agentūrų kibernetines atakas.
Įsilaužimų į maršruto parinktuvus operacija yra nukreipta tiek prieš vyriausybės ir privačiojo sektoriaus grupes, tiek prieš svarbias interneto infrastruktūros įmones ir jas aptarnaujančias interneto paslaugų bendroves.
Šis pareiškimas yra precedento neturintis bendras perspėjimas, pabrėžiantis Vakarų valstybių bendradarbiavimą kovojant su, anot jų, Maskvos organizuojama įvairialype kibernetinių atakų ir internetu skleidžiamos dezinformacijos kampanija.
Perspėjimą paskelbė Jungtinės Karalystės nacionalinis kibernetinio saugumo centras (NCS), DHS ir JAV Federalinis tyrimų biuras (FTB).
Kiek daugiau nei prieš metus buvo paskelbta atskirų perspėjimų apie mėginimus įsibrauti į sistemas, susijusias su gyvybiškai svarbia Vakarų šalių infrastruktūra, pavyzdžiui, elektros ir vandentiekio tinklais.
Šalys nepateikė pavyzdžių, į kokias sistemas buvo įsilaužta, bet pabrėžė, kad dėl šių atakų buvo iškilęs pavojus prarasti duomenis, informaciją apie vartotojų tapatybę, slaptažodžius ir netgi savų sistemų kontrolę.
Taikiklyje – kritiškai svarbūs tinklų komponentai
Kaip pranešama, šie įsilaužimai yra nukreipti prieš kritiškai svarbius kompiuterinių tinklų komponentus: maršruto parinktuvus, perjungtuvus ir ugniasienes, turinčius saugiai ir tiksliai nukreipti duomenis iš vieno kompiuterio į kitą.
Užvaldęs maršruto parinktuvą įsilaužėlis įgyja galimybę manipuliuoti, nukreipti arba blokuoti bet kokį duomenų persiuntimą.
Jeigu tokios atakos taikiniu tampa, pavyzdžiui, elektros jėgainė, įsilaužėliai gali ją išjungti arba fiziškai sugadinti.
Be to, įsilaužėliai gali naudotis įgyta prieiga, kad „potencialiai paklotų pamatus būsimoms puolamosioms operacijoms“, sakoma bendrame Britanijos ir JAV pranešime.
„Dabartinė JAV ir JK tinklo įrenginių būklė, kartu su Rusijos vyriausybės kampanija išnaudoti šiuos įrenginius, kelia pavojų mūsų šalių saugumui ir ekonominei gerovei“, – perspėja pranešimo autoriai.
Abi šalys kaltina Maskvą koordinuojant pastangas per socialinius tinklus kištis į Vakarų valstybių vidaus reikalus, ypač prieš referendumą dėl Britanijos pasitraukimo iš Europos Sąjungos ir per 2016 metų JAV prezidento rinkimų kampaniją.
Baltųjų rūmų kibernetinio saugumo koordinatorius po kaltinimų Rusijai palieka postą
Baltųjų rūmų koordinatorius kibernetinio saugumo klausimais Robertas Joyce'as po JAV, Didžiosios Britanijos ir Australijos perspėjimo apie Rusijos organizuojamą kibernetinių atakų kampaniją palieka savo postą, antradienį pranešė amerikiečių Nacionalinis visuomeninis radijas (NPR).
Pranešime sakoma, kad prieš savaitę R. Joyce'o viršininkas, buvęs JAV prezidento Donaldo Trumpo patarėjas krašto saugumo klausimais Thomas Bossertas taip pat paskelbė apie atsistatydinimą.
Nuo to laiko R. Joyce'as ėjo patarėjo krašto saugumo klausimais pareigas.
„Baltųjų rūmų kibernetinio saugumo koordinatoriaus darbas pastaruosius 14 mėnesių suteikė man didžiulę galimybę padirbėti su vienomis svarbiausių mūsų šalies problemų“, – sakoma R. Joyce'o atsistatydinimo pareiškime, kurį citavo NPR.
Pasak žiniasklaidos, R. Joyce'as toliau dirbs kibernetinio saugumo srityje, JAV Nacionalinio saugumo agentūroje.
Kaip pažymėjo NPR, R. Joyce'as apie atsistatydinimą iš posto Baltuosiuose rūmuose paskelbė kelios valandos po JAV, Britanijos ir Australijos paskelbto bendro pareiškimo, kad Rusija šių šalių atžvilgiu rengia kibernetines atakas.