Η ομάδα του κυβερνοχώρου των ΗΠΑ ανακαλύπτει κακόβουλο λογισμικό κατά τη διάρκεια της αποστολής "κυνήγι προς τα εμπρός" στη Λετονία

ΟΥΑΣΙΓΚΤΟΝ — Μια ομάδα ειδικών στον κυβερνοχώρο των ΗΠΑ ανακάλυψε κακόβουλο λογισμικό κατά τη διάρκεια μιας τρίμηνης ανάπτυξης στη Λετονία, ενώ ερευνούσε την ψηφιακή υποδομή για αδυναμίες.

Η λεγόμενη επιχείρηση κυνηγιού προς τα εμπρός, που διεξήχθη από την Εθνική Αποστολή Κυβερνοχώρου, ήταν το δεύτερο τέτοιο εγχείρημα στο πρώην σοβιετικό κράτος. Ολοκληρώθηκε "πρόσφατα", Η Διοίκηση Κυβερνοχώρου των ΗΠΑ ανακοίνωσε στις 10 Μαΐου.

«Κατά τη διάρκεια των δραστηριοτήτων κυνηγιού στη Λετονία, οι ομάδες του κυβερνοχώρου εντόπισαν κακόβουλο λογισμικό, το ανέλυσαν και κατανοούν καλύτερα τις [τακτικές, τεχνικές και διαδικασίες] του αντιπάλου», σύμφωνα με δήλωση της διοίκησης. Το C4ISRNET ρώτησε σχετικά με το κακόβουλο λογισμικό και την πιθανή απόδοσή του.

Η δύναμη της αποστολής εργάστηκε μαζί με το CERT.LV, την κύρια ομάδα αντιμετώπισης έκτακτης ανάγκης στον κυβερνοχώρο της Λετονίας, και τον καναδικό στρατό. Ο Καναδάς ηγείται μιας αποστολής ενίσχυσης του ΝΑΤΟ στο ευρωπαϊκό έθνος από το 2017.

«Με τους έμπιστους συμμάχους μας, τις ΗΠΑ και τον Καναδά, είμαστε σε θέση να αποτρέψουμε τους φορείς απειλών στον κυβερνοχώρο και να ενισχύσουμε την αμοιβαία ανθεκτικότητά μας», δήλωσε η Baiba Kaškina. γενικός διευθυντής της CERT.LV, αναφέρεται σε ανακοίνωση. «Αυτό μπορεί να συμβεί μόνο μέσω πραγματικών αμυντικών επιχειρήσεων στον κυβερνοχώρο και συνεργασίας. Οι αμυντικές επιχειρήσεις στον κυβερνοχώρο που διεξήχθησαν μας επέτρεψαν να διασφαλίσουμε ότι η κρατική μας υποδομή είναι πιο σκληρός στόχος για κακόβουλους κυβερνοπαραγόντες».

Το CNMF έχει αναπτυχθεί σχεδόν τέσσερις δωδεκάδες φορές σε 22 χώρες — συμπεριλαμβανομένης της Ουκρανίας, εν όψει της εισβολής της Ρωσίας, και της Αλβανίας, στον απόηχο των ιρανικών κυβερνοεπιθέσεων — για να ενισχύσει μακρινά δίκτυα και να επιστρέψει με γνώσεις που μπορούν να εφαρμοστούν στην πολιτεία.

Οι ΗΠΑ θεωρούν την Κίνα και τη Ρωσία τις σημαντικότερες κυβερνοαπειλές του. Το Ιράν και η Βόρεια Κορέα βρίσκονται επίσης στη λίστα, σε μικρότερο βαθμό.

Ο Kaškina περιέγραψε τη Λετονία ως αγαπημένο στόχο των «Ρώσων χακτιβιστών και των ρωσικών κρατικών ομάδων χάκερ». Η κυβέρνηση της Λετονίας κατηγόρησε τις ρωσικές εταιρίες για phishing και για επιθέσεις άρνησης παροχής υπηρεσιών διανομής.

Οι επιχειρήσεις κυνηγιού είναι αμυντικές προσπάθειες που γίνονται μετά από πρόσκληση μιας ξένης κυβέρνησης. Αποτελούν μέρος της CYBERCOM's στρατηγική επίμονης δέσμευσης, ένα μέσο διαρκούς επαφής με τους αντιπάλους διασφαλίζοντας παράλληλα προληπτικές και όχι αντιδραστικές κινήσεις.

«Οι αντίπαλοι χρησιμοποιούν συχνά χώρους εκτός των ΗΠΑ ως βάση δοκιμών για τακτικές στον κυβερνοχώρο, τις οποίες ενδέχεται να χρησιμοποιήσουν αργότερα για να αποκτήσουν πρόσβαση σε δίκτυα των ΗΠΑ», δήλωσε ο Στρατηγός του Στρατού των ΗΠΑ Ουίλιαμ Χάρτμαν, ο διοικητής της αποστολής. «Αλλά με τις αποστολές κυνηγιού μας, μπορούμε να αναπτύξουμε μια ομάδα ταλαντούχων ανθρώπων για να δουλέψουμε με τους συνεργάτες μας, να βρούμε αυτή τη δραστηριότητα προτού βλάψει τις ΗΠΑ και να τοποθετήσουμε καλύτερα τον συνεργάτη ώστε να σκληρύνει τα κρίσιμα συστήματα ενάντια σε κακούς ηθοποιούς που μας απειλούν όλους».

Η Λετονία υποστηρίζει την Ουκρανία ο αγώνας του να απωθήσει τα ρωσικά στρατεύματα, δεσμεύοντας στο πολεμικό έθνος αντιαεροπορικούς πυραύλους Stinger, όπλα, drones, πυρομαχικά και άλλα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/