ФБИ чисти системи на американски компании од нови вируси од руски хакери

LinkSense.mk

Соединетите Американски Држави во средата соопштија дека последниве недели тајно отстраниле малициозен и злонамерен софтвер од компјутерските мрежи ширум светот, што бил чекор за спречување на руски сајбер напади. Овој потег го објави јавниот обвинител Марик Гарланд.

Американските власти претходно предупредија дека Русија би можела да се обиде да ја нападне американската критична инфраструктура – вклучувајќи финансиски компании, цевководи и електричната мрежа – како отпор на санкциите наметнати на Москва поради војната во Украина.

Злонамерниот софтвер им овозможи на Русите да создадат „ботнет“ – мрежа од приватни компјутери заразени со злонамерен софтвер и под контрола на разузнавачката гранка на руската армија – ГРУ. Не е јасно за што бил наменет малициозниот софтвер бидејќи можел да се користи за сите операции – од надзор до деструктивни напади. „За среќа, успеавме да го нарушиме овој ботнет пред да може да се користи“, рече Гарланд.

Судски налог

Американски официјален претставник во средата изјави дека ФБИ добило дозвола со судски налог да влезе во домашни корпоративни мрежи и да отстрани злонамерен софтвер, дури и без знаење на компанијата.

Претседателот Џо Бајден во неколку наврати истакна дека нема да ја стави американската војска во директен конфликт со руската војска – ситуација која може да доведе до Трета светска војна. Но, неподготвеноста за судир не се пренесува во сајбер светот, бидејќи операцијата објавена во средата покажа дека САД се подготвени да ја разоружаат руската војска од компјутерските мрежи.

Американските власти стравуваат дека рускиот претседател Владимир Путин би можел да започне голема сајбер операција која би можела да и нанесе удар на американската економија. Затоа, администрацијата на Бајден им нареди на виталните инфраструктурни компании да се подготват да ги одбијат руските сајбер напади. Претходно, руски хакери тивко се инфилтрираа во мрежи за да соберат информации, но неодамнешната активност на малициозните софтвери покажа сè поголема подготвеност да се предизвика дигитална штета.

Ранливост на системот

Американските власти велат дека досега примарните руски сајбер операции биле насочени кон Украина – вклучително и злонамерниот софтвер бришач“ (wiper), дизајниран да ја прекине работата на уредите на украинската влада, и напад врз европскиот сателитски систем наречен Виасат. Нападот на сателитот, еден од првите од ваков вид, посебно го загрижи Пентагон бидејќи ја изложи ранливоста на критичните комуникациски системи, кои Русија би можела да ги искористи во иднина.

Нападот сè уште е под истрага на полицијата и сајбер-компанијата Мандиат и сè уште не е припишан на руската држава или на група поддржана од Кремљ.

WannaCry 2017 уништи податоци во 300.000 компјутери

Претходните напади на руски хакерски групи го тестираа досегот. Меѓу нив е и нападот на BlackEnergy, кој во 2015 година го прекина снабдувањето со енергија на 80.000 потрошувачи во западна Украина.

Една година потоа, сличен напад, Industroyer, на еден час ја исклучи струјата за една петтина од Киев.

NotPetya се смета за најскапиот напад во историјата. Вирусот WannaCry уништи податоци во повеќе од 300.000 компјутери во 150 земји. Нападот, за кој се верува дека го извршила невладина хакерска група во Русија, во мај 2021 година го блокираше снабдувањето со гориво на компанијата „Colonial Pipeline.