Armia USA publikuje w VirusTotal próbki kodu hakerów z Rosji

Wojna w Internecie nie ustaje nawet na chwilkę. Każde z supermocarstw stara się bez przerwy infiltrować sieci potencjalnych przeciwników lub nawet szkodzić im w rożny sposób sondując możliwości drugiej strony. Nową metodę przeciwko hakerom zastosowała właśnie amerykańska armia. Najzwyczajniej w świecie upubliczniła próbki złośliwego oprogramowania w VirusTotal, serwisie internetowym umożliwiający skanowanie poszczególnych plików i przedstawienie wyników pozwalających stwierdzić ewentualną infekcję szkodliwym oprogramowaniem. Co ciekawe - jest niemal pewne, że autorem kodu jest grupa hakerów, będąca częścią rosyjskiego wywiadu wojskowego GRU.

CYBERCOM zajmuje się walką w cyberprzestrzeni - planuje, koordynuje, integruje, synchronizuje wszystkie działania wojska w Internecie

W tym tygodniu US Cyber ​​Command (CYBERCOM) zaczęła publicznie udostępniać niesklasyfikowane próbki złośliwego oprogramowania przeciwnika, które odkryła podczas ataków na swoje systemy. Dowództwo podało, że celem jest usprawnienie wymiany informacji między społecznością zajmującą się bezpieczeństwem w sieci. Specjaliści postrzegają to jako sygnał dla tych, którzy włamują się do systemów amerykańskich: możemy ujawnić wasze narzędzia światu. "Ma to na celu dzielenie się informacjami i nie koncentruje się na żadnym konkretnym przeciwniku" - twierdzi jednak Joseph R. Holstead z CYBERCOM.

Hakerzy z Korei Północnej kopią Monero. Na sprzęcie sąsiadów

CYBERCOM przesłał wiele plików do VirusTotal, należącego do Google silnika wyszukiwania i repozytorium złośliwego oprogramowania. Po przesłaniu, użytkownicy VirusTotal mogą pobrać złośliwe oprogramowanie, sprawdzić, które programy na przykład antywirusowe je wykrywają i zobaczyć linki do innych fragmentów złośliwego kodu. Jedna z dwóch próbek CYBERCOM jest oznaczona jako pochodząca od APT28, rosyjskiej, rządowej grupy hakerskiej. Specjaliści od bezpieczeństwa teleinformatycznego spekulują, że jest to prawdopodobnie część GRU – wywiadu wojskowego Federacji Rosyjskiej. APT28 jest również znany jako Sofacy i Fancy Bear. Ma na swoim koncie ataki na parlament Niemiec, telewizję TV5 Monde, światową Agencję Antydopingową, polskie instytucje rządowe czy śledztwo w sprawie zestrzelenia lotu MH-17.

Służby ostrzegają, że Wielką Brytanię czeka poważny atak hakerów

CYBERCOM to jedno z połączonych dowództw Sił Zbrojnych Stanów Zjednoczonych. Powstało w 2009 r. w siedzibie głównej Agencji Bezpieczeństwa Narodowego (NSA) w Fort George G. Meade w stanie Maryland. Zajmuje się walką w cyberprzestrzeni - planuje, koordynuje, integruje, synchronizuje i prowadzi działania w celu kierowania operacjami i obroną określonych sieci informacyjnych. O tym, że zagrożenia cybernetyczne i wojnę w sieci, amerykanie traktują niezwykle poważnie, może świadczyć fakt, że CYBERCOM jest jednym z dziesięciu wydzielonych dowództw, wśród między innymi sztabów odpowiedzialnych za operacje jednostek specjalnych, globalny transport wojska czy sił USA stacjonujących w Europie lub na Pacyfiku.