Amerykański zespół cybernetyczny odkrywa złośliwe oprogramowanie podczas misji „polowania” na Łotwie

WASZYNGTON — Zespół amerykańskich specjalistów ds. cyberbezpieczeństwa odkrył złośliwe oprogramowanie podczas trzymiesięcznego wdrożenia na Łotwie podczas przeszukiwania infrastruktury cyfrowej w poszukiwaniu słabych punktów.

Tzw. operacja Hunt-Forward, prowadzona przez Cyber ​​National Mission Force, była drugim tego typu przedsięwzięciem na terenie byłego państwa radzieckiego. Skończyło się „niedawno” Amerykańskie Dowództwo Cybernetyczne ogłosiło 10 maja.

„Podczas polowań na Łotwie zespoły cybernetyczne znalazły złośliwe oprogramowanie, przeanalizowały je i lepiej poznały [taktykę, techniki i procedury] przeciwnika” – czytamy w oświadczeniu dowództwa. C4ISRNET zapytało o złośliwe oprogramowanie i jego potencjalne przypisanie.

Siły misyjne współpracowały z CERT.LV, głównym łotewskim zespołem reagowania na cyberataki, oraz kanadyjskim wojskiem. Kanada przewodzi misji wzmacniającej NATO w Europie od 2017 r.

„Dzięki naszym zaufanym sojusznikom, Stanom Zjednoczonym i Kanadzie, jesteśmy w stanie odstraszyć cyberprzestępców i wzmocnić naszą wzajemną odporność”, Baiba Kaškina, dyrektor generalny CERT.LV– napisano w oświadczeniu. „Może się to wydarzyć jedynie poprzez rzeczywiste obronne operacje cybernetyczne i współpracę. Przeprowadzone operacje cybernetyczne pozwoliły nam sprawić, że nasza infrastruktura państwowa będzie trudniejszym celem dla złośliwych cyberprzestępców.”

CNMF rozmieszczono prawie cztery tuziny razy w 22 krajach – w tym na Ukrainie przed inwazją Rosji i w Albanii w następstwie irańskich cyberataków – aby wzmocnić rozległe sieci i powrócić ze spostrzeżeniami, które można zastosować w państwie.

USA biorą pod uwagę Chiny i Rosję jego najważniejszych cyberzagrożeń. Na liście, w mniejszym stopniu, znajdują się także Iran i Korea Północna.

Kaškina określiła Łotwę jako ulubiony cel „rosyjskich haktywistów i rosyjskich grup hakerskich wspierających państwo”. Rząd łotewski oskarżył rosyjskie firmy o phishing i rozproszone ataki typu „odmowa usługi”.

Operacje Hunt-Forward to działania obronne podejmowane na zaproszenie obcego rządu. Są częścią CYBERCOM strategia trwałego zaangażowania, sposób bycia w stałym kontakcie z przeciwnikami, przy jednoczesnym zapewnieniu podejmowania proaktywnych, a nie reaktywnych ruchów.

„Przeciwnicy często wykorzystują przestrzenie poza Stanami Zjednoczonymi jako poligon doświadczalny dla taktyk cybernetycznych, z którego mogą później skorzystać, aby uzyskać dostęp do amerykańskich sieci” – powiedział w oświadczeniu generał dywizji armii amerykańskiej William Hartman, dowódca sił misji. „Jednak dzięki naszym misjom poszukiwania przyszłości możemy oddelegować zespół utalentowanych ludzi do współpracy z naszymi partnerami, wykryć daną działalność, zanim zaszkodzi Stanom Zjednoczonym, i lepiej przygotować partnera do wzmocnienia krytycznych systemów przed złymi aktorami, którzy zagrażają nam wszystkim”.

Łotwa wspiera Ukrainę w walkę o odparcie wojsk rosyjskich, przekazując walczącemu narodowi przeciwlotnicze rakiety Stinger, broń, drony, amunicję i nie tylko.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/