La russie ver des sables de piratage groupe annonce la nouvelle ère de la cyber-guerre

0
4

Les intervenants de cette année CyberwarCon conférence disséqué une nouvelle ère de la cyber-guerre, tant qu’état-nation acteurs à une foule de nouvelles advanced persistent threat (APT) des stratégies, des outils et des tactiques pour attaquer des adversaires et d’espionner l’intérieur des dissidents et des rivaux. L’exemple le plus frappant de cette nouvelle ère de l’état-nation digital warfare est un russe de renseignement militaire groupe appelé ver des sables, un mystérieux piratage initiative dont on parle peu a été connu jusqu’à récemment. Le groupe a néanmoins lancé certains des plus destructeurs les cyberattaques dans l’histoire.

[ Apprendre ce que vous devez savoir à propos de la défense de l’infrastructure critique . | Obtenir la plus récente de CSO en vous inscrivant à notre newsletter. ]

Filaire journaliste Andy Greenberg vient de publier un livre sur le groupe, qu’il a dit lors de la conférence, est un récit à la première pleine soufflé à la cyberguerre menée par ces russe attaquants. Il a débuté l’événement avec une plongée dans les ver des sables, en offrant un aperçu de la plupart des expériences humaines du groupe malveillant efforts.

Ver des sables d’abord apparu au début de 2014 avec une attaque sur l’ukraine réseau électrique qui “était une sorte de réels cyberguerre en cours,” Greenberg dit. Les opérateurs de réseau en Ukraine ont assisté, impuissants que “le fantôme de la souris attaques” apparaissait sur les écrans lors de ver des sables verrouillé de leurs systèmes, éteint la puissance de leurs salles de contrôle, puis éteint l’électricité à un quart de million de civils, le premier black-out déclenché par des pirates.

[ Préparer à devenir un Certified Information Security Systems Professionnel avec ce cours en ligne à partir PluralSight. Maintenant il offre un essai gratuit de 10 jours! ]

À la fin de 2016, ver des sables a frappé l’ukrainien grille. “C’était un exemple par excellence d’un état-nation perturbateur attaque sur un adversaire au milieu d’une cinétique de guerre,” Greenberg dit. Si il n’y avait pas eu une erreur de configuration dans le ver des sables de logiciels malveillants, l’attaque pourrait avoir été beaucoup plus dévastateur. Il pourrait avoir brûlé les lignes ou sauter des transformateurs, comme Joe Slowik au Dragos récemment découvert dans sa recherche de l’incident, Greenberg a souligné.

Assumer ce qui s’est passé en Ukraine va se passer ailleurs

C’était “la nature de l’acte destructeur sur le réseau électrique, nous n’avons jamais vu avant, mais nous avons toujours redouté.” Encore plus inquiétant, “ce qui se passe en Ukraine, nous allons supposer va se passer pour le reste de nous, parce que la Russie est en l’utilisant comme un laboratoire de test pour la cyberguerre. Que la cyberguerre seront tôt ou tard déversement vers l’Ouest,” Greenberg dit. “Quand vous faites des prédictions de ce genre, vous n’avez pas vraiment envie de venir vrai.”

Ver des sables du contradictoire attaques n’ont répandu à l’Ouest, dans sa prochaine grosse attaque, le NotPetya de logiciels malveillants, qui a balayé à travers les continents en juin 2017 causant des dégâts incalculables en Europe et aux États-unis, mais surtout en Ukraine. NotPetya, a pris vers le bas “de 300 entreprises ukrainiennes et 22 banques, quatre hôpitaux que je suis au courant de, plusieurs aéroports, à peu près tous les gouvernements de l’agence. C’était une sorte de tapis de bombardement de l’ukrainien de l’internet, mais il a immédiatement gagné le reste du monde s’acquitter de [mon] prédiction beaucoup plus rapidement que je ne l’aurais jamais voulu que ça,” Greenberg dit.

L’énorme coût financier de la NotPetya sont encore inconnues, mais pour les entreprises qui ont mis une étiquette de prix sur l’attaque, les chiffres sont effarants. Expédition géant Maersk, qui a lutté pendant des mois pour se remettre sur ses pieds après avoir vu tous ses écrans d’ordinateur de tour “noir, noir, noir, noir, noir,” dans les mots d’un Maersk employé, a fixé le prix de l’attaque de 300 millions de dollars. Société pharmaceutique Merck a souffert encore plus de conséquences, avec un coût estimatif de l’attaque à 870 millions de dollars. Ces et d’autres pertes financières, qui à ce jour sont estimées à 10 milliards de dollars, devrait être considéré comme un plancher, un minimum de mesure de l’impact des conséquences de NotPetya, Greenberg dit, citant l’ancien Département de la Sécurité intérieure conseiller Tom Bossert.

Ver des sables cibles de campagnes politiques, les événements mondiaux

Google chercheurs en sécurité Neel Mehta et Billy Leonard offert de nouvelles et des informations supplémentaires sur le ver des sables d’activités à la conférence. Ils ont commencé à creuser dans le ver des sables autour de l’heure à 2017 des élections en france, quand le groupe a commencé à cibler Emmanuel Macron de la campagne présidentielle.

Avant de ver des sables a pris plus de la russie et de l’état de piratage efforts, qui Mehta et Leonard pinpoint pour le 14 avril, un autre piratage bras de la Russie principale de l’intelligence bras, le GRU, était sur la scène et ciblant également Macron de la campagne. “C’est presque comme l’équipe B a été appelé à prendre la balle et aller à la maison et ils ont appelé l’équipe A,” Leonard dit. “Les infrastructures, les comptes, tout impliqués avec elle. Deux opérations distinctes.”

Puis, à l’automne et au début de l’hiver de l’année 2017, ver des sables monté pivotant sur le ciblage de la Corée du Sud et un certain nombre d’organisations liées à la a accueilli les jeux Olympiques d’Hiver à PyeongChang. À ce point de ver des sables a commencé à viser les téléphones Android dans un effort pour propager des programmes malveillants à travers un certain nombre d’applications infectées, Mehta et Leonard dit.

Leur tactique était de prendre en charge un certain nombre d’applications légitimes qui ont été populaires en Corée du Sud, comme un bus calendrier d’application. Ils l’ont fait par le téléchargement de l’application légitime, backdooring, et puis de le re-télécharger à l’endroit où la légitime version de l’application devrait être.

Bien que le but de ces Android infection tentatives est pas clair – Mehta et Leonard dit pas de dispositifs ont été infectés par le malware – la dernière activité de ver des sables dans le Sud de la Corée était à la mi-Mars 2017, une curiosité étant donné que les jeux Olympiques sont terminés en février de cette année.

Les entreprises russes aussi une cible

Ver des sables a pris une autre tournure, cependant, au Printemps 2018 lors de la Google chercheurs ont constaté que le même programme malveillant utilisé en intérieur ciblage des entreprises qui sont internes à la Russie, y compris les sociétés de l’immobilier, établissements financiers et l’industrie automobile. “Vous voyez ce groupe d’y aller, en ciblant les jeux Olympiques, essayer de faire des perturbateurs attaques contre les jeux Olympiques, [puis] le ciblage des entreprises nationales à l’intérieur de la Russie,” Leonard dit. “C’est un assez grand changement.”

Ensuite, à l’automne 2018 ver des sables commencé à cibler les développeurs de logiciels et aux développeurs d’applications mobiles, et d’autres développeurs, principalement basé en Ukraine. Ils ont réussi à compromettre un développeur de l’application, Mehta et Leonard dit.

Tous les pays, et pas seulement en Ukraine, sont extrêmement vulnérables aux attaques du ver des sables. Pour paraphraser un ancien de la NSA et le Directeur de la CIA Michael Hayden, qui a dit une fois “Sur l’internet, nous sommes tous de Pologne”, en référence à l’Allemagne est facile invasion du pays dans la seconde Guerre Mondiale, Greenberg a dit Hayden était hors de quelques centaines de miles. “Sur l’internet, nous sommes tous l’Ukraine.”

Plus sur les infrastructures critiques:

  • La Protection des Infrastructures critiques (PIC): problèmes de Sécurité existent en dépit de la conformité
  • Est essentiel de l’infrastructure de la prochaine DDoS cible?
  • En haut, IL certification de sécurité des infrastructures critiques — par secteur
  • Les infrastructures critiques sur le web, hors de danger?

Cette histoire, “la Russie ver des sables de piratage groupe annonce la nouvelle ère de la cyber-guerre” a été initialement publié par