Американська кібергрупа виявила зловмисне програмне забезпечення під час пошукової місії в Латвії

ВАШИНГТОН. Команда американських кіберспеціалістів виявила зловмисне програмне забезпечення під час тримісячного розгортання в Латвії під час пошуку слабких місць цифрової інфраструктури.

Так звана операція з переслідування, проведена Національною кібернетичною місією, стала другою подібною операцією на території колишньої радянської держави. Це завершилося «нещодавно», Кіберкомандування США оголосило 10 травня.

«Під час пошукових заходів у Латвії кіберкоманди знайшли шкідливе програмне забезпечення, проаналізували його та покращили розуміння [тактики, техніки та процедур] супротивника», — йдеться в заяві командування. C4ISRNET запитав про зловмисне програмне забезпечення та його потенційне приписування.

Сили місії працювали разом із CERT.LV, основною латвійською командою реагування на надзвичайні ситуації в кібернетичній ситуації, та канадськими військовими. З 2017 року Канада очолює місію посилення НАТО в цій європейській країні.

«З нашими надійними союзниками, США та Канадою, ми можемо стримувати суб’єктів кіберзагрози та зміцнювати нашу взаємну стійкість», — Байба Кашкіна, генеральний менеджер CERT.LV, йдеться в повідомленні. «Це може статися лише за допомогою реальних захисних кібероперацій і співпраці. Проведені оборонні кібероперації дозволили нам переконатися, що наша державна інфраструктура є більш важкою мішенню для зловмисників у кіберпространстві».

CNMF розгортав майже чотири десятки разів у 22 країнах, включаючи Україну, перед вторгненням Росії, та Албанію, після кібератак Ірану, щоб зміцнити розгалужені мережі та повернутися з інформацією, яку можна застосувати в США.

США розглядають Китай і Росію його найзначніші кіберзагрози. Іран і Північна Корея також потрапили до списку, меншою мірою.

Кашкіна назвала Латвію улюбленою мішенню «російських хактивістів і хакерських груп, які підтримують російську державу». Уряд Латвії звинуватив російські підрозділи у фішингу та розповсюджених атаках на відмову в обслуговуванні.

Операції з переслідування — це оборонні заходи, вжиті на запрошення іноземного уряду. Вони є частиною CYBERCOM стратегія постійного залучення, засіб постійного контакту з супротивниками, забезпечуючи при цьому проактивні, а не реактивні кроки.

«Противники часто використовують простори за межами США як випробувальний полігон для кібертактики, яку вони можуть використати пізніше для доступу до мереж США», — сказав у заяві генерал-майор армії США Вільям Хартман, командувач силами місії. «Але за допомогою наших пошукових місій ми можемо розгорнути команду талановитих людей для роботи з нашими партнерами, виявити цю діяльність, перш ніж вона завдасть шкоди США, і покращити позицію партнера, щоб зміцнити критично важливі системи проти поганих акторів, які загрожують усім нам».

Латвія підтримує Україну в його боротьба за відсіч російським військам, надаючи країні, яка перебуває у бойових діях, протиповітряні ракети Stinger, гармати, безпілотники, боєприпаси тощо.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/