Ministarstvo pravde SAD izvršilo je sudski autorizovanu akciju protiv mreže za DNS otmicu kojom je upravljala ruska GRU (Vojna jedinica 26165). Operacija „Masquerade“ sprovedena je uz podršku partnera iz 15 zemalja, a FBI je isključio pristup i resetovao kompromitovane rutere. Microsoft je prijavio preko 200 pogođenih organizacija i oko 5.000 uređaja, dok su mete identifikovane u više svetskih regiona.
SAD Srušile Rusku GRU Mrežu Za DNS Otmicu — „Operacija Masquerade“ Resetovala Hiljade Rutera
FILE PHOTO: An American flag waves outside the U.S. Department of Justice Building in Washington, U.S., December 15, 2020. REUTERS/Al Drago/File Photo
Ministarstvo pravde SAD saopštilo je da je pod sudskim nalogom izvršilo akciju prekida rada opsežne mreže za DNS otmicu kojom je upravljala ruska vojna obaveštajna služba, Glavna obaveštajna uprava Generalštaba Rusije (GRU), konkretno Vojna jedinica 26165.
Prema zvaničnoj izjavi Ministarstva, GRU je kompromitovao i iskoristio rutere širom sveta kako bi preusmeravao i filtrirao mrežni saobraćaj. To je omogućavalo napadačima da identifikuju prioritizovane mete i presreću nešifrovani saobraćaj, čime su pribavljani lozinke, autentifikacioni tokeni, mejlovi i druge osetljive informacije.
Šta je urađeno
FBI je, u okviru akcije nazvane "Operacija Masquerade", identifikovao kompromitovane rutere u SAD, prikupio dokaze o delovanju GRU i prekinuo pristup napadača tim uređajima. U koordinaciji sa partnerima iz 15 zemalja, agencije su resetovale i vratile rutere u normalan rad, čime su onemogućile dalju zloupotrebu.
"GRU akteri kompromitovali su rutere u SAD i širom sveta, otimajući ih radi sprovođenja špijunaže. S obzirom na razmere pretnje, samo uzbunjivanje nije bilo dovoljno," izjavio je Brett Leatherman, pomoćnik direktora FBI-jevog Odeljenja za sajber bezbednost.
Obim i uticaj
Microsoft je u blogu objavio da je identifikovao više od 200 pogođenih organizacija i oko 5.000 korisničkih uređaja. Lumen Technologies (Black Lotus Labs) je ranije otkrio deo botnet infrastrukture i naveo da su primarne mete bile vladine agencije, ministarstva spoljnih poslova, organi za sprovođenje zakona i provajderi mejl usluga.
Istraživanja pokazuju da su ciljevi pronađeni u SAD, Evropi, Avganistanu, Severnoj Africi, Centralnoj Americi i Jugoistočnoj Aziji. Zvaničnici iz Nemačke i Velike Britanije takođe su izrekli upozorenja o ovoj kampanji, dok ruska ambasada u Vašingtonu nije odgovorila na zahteve za komentar.
Zašto je to važno
Ova operacija demonstrira kako državno vođene sajberoperecije mogu kompromitovati mrežnu infrastrukturu na globalnom nivou i ukazuje na potrebu za međunarodnom saradnjom u otkrivanju i neutralisanju sličnih pretnji. Resetovanje rutera i uklanjanje pristupa onemogućili su dalje prisluškivanje i krađu podataka u trenutnoj kampanji.
Napomena: Svi navedeni podaci potiču iz saopštenja Ministarstva pravde SAD i analiza nezavisnih firmi (Microsoft, Lumen/Black Lotus Labs).
Pomozite nam da budemo bolji.
