Die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation und die US National Security Agency haben regelmäßige Angriffe auf US-Verteidigungsunternehmen und Subunternehmer des Pentagon durch von Russland gesponserte Hacker gemeldet. Nach Angaben von Polizeibeamten sammelten die Angreifer Informationen über die Entwicklung von Waffen und Raketen, das Design von Bodenfahrzeugen und Flugzeugen. Ebenfalls von Interesse für Hacker waren Informationen über das Kampfkommunikationssystem und andere Informationen.
Es stellte sich heraus, dass Auftragnehmer der US-Armee, der Luftwaffe, der Marine, der Weltraumstreitkräfte, des Verteidigungsministeriums und des US-Geheimdienstes kompromittiert waren. Als Ergebnis der Angriffe erlangten die Angreifer vertrauliche, nicht klassifizierte Informationen und exportkontrollierte Technologien.
Die gestohlenen Daten geben einen Einblick in die Militäroperationen der Vereinigten Staaten, obwohl sie nicht klassifiziert wurden. Insbesondere sprechen wir über den Zeitpunkt der Entwicklung von Waffenplattformen, die technischen Parameter von Fahrzeugen und Pläne für Kommunikations- und Informationstechnologie. Diese Informationen werden es US-Gegnern ermöglichen, ihre eigenen militärischen Pläne und Prioritäten anzupassen.
Um Zugang zu gezielten Netzwerken zu erhalten, verwendeten Hacker Phishing, sammelten kompromittierte Konten, nutzten bekannte Schwachstellen gegen Netzwerke mit schwachem Schutz und andere Mittel.
Die NSA, das FBI und die CISA stellen fest, dass die Angriffe zwischen Januar 2020 und Februar 2022 stattfanden. Während des Angriffs im Jahr 2021 wurden Hunderte von Dokumenten von Hackern beschafft, die Daten über die Produkte von Auftragnehmern, Beziehungen zu anderen Staaten, internes Personal und rechtliche Fragen enthielten.
Die US-amerikanischen Strafverfolgungsbehörden fordern Auftragnehmer auf, verdächtige Aktivitäten in ihren Unternehmens- und Cloud-Umgebungen zu untersuchen. Sie veröffentlichten auch eine Liste mit Empfehlungen zur Datensicherheit.
Im Januar berichtete die BBC über einen Angriff auf eine Reihe von Websites ukrainischer Ministerien und die Platzierung von Drohbotschaften darauf. Die Behörden des Landes sagten, dass 99,9 % davon russische Hacker betrafen.
Im vergangenen Mai machte US-Präsident Joe Biden russische Hacker für einen Cyberangriff auf die Treibstoffpipeline Colonial Pipeline verantwortlich. Infolge des Angriffs kam es in mehreren Bundesstaaten an der Ostküste des Landes zu Unterbrechungen der Benzinversorgung. Bloomberg berichtet, dass das Management von Colonial Pipeline etwa 5 Millionen Dollar an die Angreifer ausgezahlt hat.
bbabo.Net