Ameriška kibernetska ekipa odkrije zlonamerno programsko opremo med lovsko misijo v Latviji

WASHINGTON – Skupina ameriških kibernetskih strokovnjakov je med trimesečno uporabo v Latviji odkrila zlonamerno programsko opremo, medtem ko je digitalno infrastrukturo iskala slabosti.

Tako imenovana operacija hunt-forward, ki so jo izvedle Cyber ​​National Mission Force, je bila druga tovrstna akcija v nekdanji sovjetski državi. Zaključilo se je "pred kratkim" Kibernetsko poveljstvo ZDA je objavilo 10. maj.

"Med lovskimi aktivnostmi v Latviji so kibernetske ekipe odkrile zlonamerno programsko opremo, jo analizirale in bolje razumele [taktike, tehnike in postopke] nasprotnika," je zapisano v izjavi poveljstva. C4ISRNET je povprašal o zlonamerni programski opremi in njenem morebitnem pripisovanju.

Misija je delovala skupaj s CERT.LV, glavno latvijsko ekipo za kibernetski odziv na nujne primere, in kanadsko vojsko. Kanada je od leta 2017 vodila Natovo okrepitveno misijo v evropski državi.

»Z našima zaupanja vrednima zaveznikoma, ZDA in Kanado, smo sposobni odvrniti akterje kibernetske grožnje in okrepiti našo medsebojno odpornost,« Baiba Kaškina, generalni direktor CERT.LV, je zapisano v izjavi. »To se lahko zgodi le z resničnimi obrambnimi kibernetskimi operacijami in sodelovanjem. Izvedene obrambne kibernetske operacije so nam omogočile zagotoviti, da je naša državna infrastruktura težja tarča zlonamernih kibernetskih akterjev.«

CNMF je napotil skoraj štiridesetkrat v 22 držav – vključno z Ukrajino, pred invazijo Rusije, in Albanijo, po iranskih kibernetskih napadih –, da bi okrepil obsežna omrežja in se vrnil z vpogledi, ki jih je mogoče uporabiti v državi.

ZDA upoštevajo Kitajsko in Rusijo njegove najpomembnejše kibernetske grožnje. Na seznamu sta tudi Iran in Severna Koreja, v manjši meri.

Kaškina je Latvijo opisal kot priljubljeno tarčo "ruskih haktivistov in hekerskih skupin, ki podpirajo rusko državo." Latvijska vlada je ruske enote obtožila lažnega predstavljanja in porazdeljenih napadov z zavrnitvijo storitve.

Operacije lovljenja naprej so obrambna prizadevanja na povabilo tuje vlade. So del podjetja CYBERCOM strategijo vztrajnega sodelovanja, sredstvo za nenehni stik z nasprotniki, hkrati pa zagotavlja proaktivne in ne reaktivne poteze.

"Nasprotniki pogosto uporabljajo prostore zunaj ZDA kot preizkusno stedo za kibernetske taktike, ki jih lahko kasneje uporabijo za dostop do ameriških omrežij," je v izjavi dejal generalmajor ameriške vojske William Hartman, poveljnik sil misije. "Toda z našimi misijami iskanja naprej lahko namestimo ekipo nadarjenih ljudi, da sodelujejo z našimi partnerji, odkrijejo to dejavnost, preden škoduje ZDA, in izboljšajo držo partnerja, da utrdi kritične sisteme pred slabimi akterji, ki nas vse ogrožajo."

Latvija podpira Ukrajino v svoj boj za odganjanje ruskih čet, ki državi v spopadih zagotavlja protiletalske rakete Stinger, puške, brezpilotna letala, strelivo in drugo.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/