Yhdysvaltain kybertiimi löytää haittaohjelmia "etsintähaku" -operaation aikana Latviassa

WASHINGTON – Ryhmä yhdysvaltalaisia ​​kyberasiantuntijoita löysi haittaohjelmia kolmen kuukauden aikana Latviassa etsiessään digitaalista infrastruktuuria heikkouksien varalta.

Cyber ​​National Mission Force -joukkojen suorittama niin kutsuttu metsästysoperaatio oli toinen tällainen yritys entisessä neuvostovaltiossa. Se päättyi "äskettäin" Yhdysvaltain kyberkomento ilmoitti 10. toukokuuta.

"Latin metsästystoiminnan aikana kybertiimit löysivät haittaohjelmia, analysoivat ne ja he ymmärsivät paremmin vastustajan [taktiikoista, tekniikoista ja menettelyistä]", komennon lausunnossa kerrotaan. C4ISRNET tiedusteli haittaohjelmasta ja sen mahdollisesta tekijästä.

Tehtäväjoukot työskentelivät yhdessä CERT.LV:n, Latvian ensisijaisen kyberhätävalvontaryhmän, ja Kanadan armeijan kanssa. Kanada on johtanut Naton vahvistusoperaatiota Euroopan maassa vuodesta 2017 lähtien.

"Luotettujen liittolaistemme Yhdysvaltojen ja Kanadan kanssa pystymme karkottamaan kyberuhkien toimijoita ja vahvistamaan keskinäistä joustavuuttamme", Baiba Kaškina CERT.LV:n pääjohtaja, sanoi lausunnossaan. "Tämä voi tapahtua vain tosielämän puolustavan kyberoperaation ja yhteistyön kautta. Suoritetut puolustuskyberoperaatiot mahdollistivat sen, että valtion infrastruktuurimme on vaikeampi kohde haitallisille kybertoimijoille."

CNMF on lähettänyt toimintaansa lähes neljä tusinaa kertaa 22 maahan – mukaan lukien Ukrainaan ennen Venäjän hyökkäystä ja Albaniaan Iranin kyberhyökkäysten jälkeen – vahvistaakseen kaukaisia ​​verkostoja ja palatakseen näkemyksillä, joita voidaan soveltaa osavaltioissa.

Yhdysvallat harkitsee Kiinaa ja Venäjää sen merkittävimmät kyberuhat. Iran ja Pohjois-Korea ovat myös listalla, pienemmässä määrin.

Kaškina kuvaili Latviaa "venäläisten hacktivistien ja Venäjän valtion tukemien hakkerointiryhmien suosikkikohteeksi". Latvian hallitus on syyttänyt venäläisiä asuja tietojenkalastelusta ja hajautetuista palvelunestohyökkäyksistä.

Hunt-forward-operaatiot ovat puolustuspyrkimyksiä, jotka toteutetaan vieraan hallituksen kutsusta. Ne ovat osa CYBERCOMia jatkuva sitoutumisstrategia, keino olla jatkuvassa yhteydessä vastustajiin ja varmistaa, että liikkeet tehdään proaktiivisten sijaan reaktiivisten.

– Vastustajat käyttävät usein Yhdysvaltojen ulkopuolisia tiloja kybertaktiikoiden koealustoina, joita he voivat myöhemmin käyttää päästäkseen Yhdysvaltain verkkoihin, Yhdysvaltain armeijan kenraalimajuri William Hartman, operaation joukkojen komentaja, sanoi lausunnossaan. "Mutta metsästystehtäviemme avulla voimme lähettää lahjakkaiden ihmisten tiimin työskentelemään kumppaneidemme kanssa, havaita tämän toiminnan ennen kuin se vahingoittaa Yhdysvaltoja ja saada kumppanin paremmin kovettamaan kriittisiä järjestelmiä meitä kaikkia uhkaavia huonoja toimijoita vastaan."

Latvia tukee Ukrainaa sen taistelussa Venäjän joukkojen karkottamiseksi, sitoutuu taisteluun joutuneelle kansakunnalle Stinger-ilmatorjuntaohjuksia, aseita, droneja, ammuksia ja paljon muuta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/