| 0 |
|
Mandiant, дочірня компанія Google, виявила докази того, що російська військова розвідка ГРУ координує свої дії з трьома проросійськими хактивістськими групами.
Нагадаємо, Mandiant стала частиною Google в результаті придбання за 5,4 мільярда доларів, яке завершилося на початку цього місяця. Вона надає послуги з кібербезпеки, які допомагають компаніям реагувати на витоки даних в їх корпоративних мережах. Крім того, Mandiant збирає дані про хакерську активність.
Як повідомляє The Wall Street Journal, протягом останніх кількох місяців Mandiant спостерігала за тим, що схоже на координацію між російською військовою розвідкою ГРУ і трьома хактивістськими групами - XakNet Team, Infocentr і CyberArmyofRussia_Reborn.
Кібератаки, виявлені Mandiant за останні місяці, включали чотири проломи, в яких ГРУ розмістило в мережах організацій шкідливе програмне забезпечення для знищення даних. Протягом 24 годин після кожного зломів хактивісти публікували дані, викрадені у компаній, на які було спрямоване шкідливе програмне забезпечення для знищення даних.
Одна з хактивістських груп, названих у звіті, Killnet, здійснила DDoS-атаки на організації в Японії, Італії, Норвегії, Естонії та Литві.
Веб-сайти урядових установ Литви зазнали щонайменше двох хвиль DDoS-атак у червні цього року, повідомляє сьогодні журнал. Відповідальність за деякі з атак взяла на себе організація Killnet. Повідомляється, що DDoS-кампанії були незвичайними, оскільки вони були "нецілеспрямованими і ніколи не досягали руйнівного рівня", але продовжувалися протягом значного проміжку часу.
Killnet також взяла на себе відповідальність за хвилю DDoS-атак, спрямованих на організації в Естонії в серпні цього року. Хакери відправляли до 200 гігабайт даних в секунду на системи організацій, намагаючись вивести їх з ладу, йдеться в звіті. Естонія успішно відбила ці DDoS-атаки.
The Wall Street Journal повідомляє також, що було "кілька інцидентів", спрямованих на організації в США. Congress.gov, офіційний веб-сайт для законодавчої інформації Конгресу, в червні в результаті DDoS-атаки було заблоковано приблизно на дві години. У серпні Killnet заявив про початок кібератаки на Lockheed Martin і опублікував документи, які, за його словами, були викрадені у компанії Gorilla Circuits, постачальника оборонної промисловості, що займається виробництвом друкованих плат.
"Ми ніколи раніше не спостерігали такого обсягу кібератак, різноманітності суб'єктів загрози і координації зусиль протягом декількох місяців", - заявили дослідники Mandiant.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
