ABŞ və Britaniyanın təhlükəsizlik orqanları Rusiyanın Baş Kəşfiyyat İdarəsi – GRU kimi tanınan hərbi kəşfiyyatının istifadə etdiyi qlobal qaba qüvvə metodlarını faş etdiklərini bildiriblər.
Onlar bildirirlər ki, GRU bu metodlardan dünya boyunca yüzlərlə hökümət və özəl təşkilata qarşı ziyanlı kiberfəaliyyətində istifadə edir.
ABŞ Milli Təhlükəsizlik Agentliyinin (MTA) iyulun 1-də açıqladığı tövsiyə-hesabatda GRU əməliyyatçılarının kiberhücumlarından bəhs olunur.
Qeyd olunur ki, Rusiya 2016 və 2020-cı il ABŞ seçkilərinə müdaxilə cəhdlərində, 2015-ci ildə Almaniya parlamenti – Bundestaqa və ya Ukraynanın enerji şəbəkəsinə haker hücumlarında bu metodlardan istifadə edib.
Hesabatda Baş Kəşfiyyat İdarəsinin 85 nömrəli Baş Xüsusi Xidmətlər Mərkəzinin fəaliyyəti barədə təfsilatlı məlumat verilir.
Qeyd olunur ki, bu mərkəz ABŞ-ı və yüzlərlə beynəlxalq təşkilatları hədəfləyərkən hökumətlər və özəl sektor qurbanlarından ibarət şəbəkəyə sirayət etmək məqsədilə kobud qüvvədən istifadə edib.
“Bəxtəbəxt” parol axtarışı
MTA-nın kibertəhlükəsizlik üzrə direktoru Rob Coys bəyan edib ki, Rusiyanın kiberkampaniyasında iştirak edən hakerlər çox sayda parol variantlarını yoxlayır və beləliklə əsl parolu aşkar etməyə çalışırlar.
Coys bu fəaliyyətin hazırda da davam etdiyini ehtimal etdiyini dilə gətirib.
MTA bildirir ki, Rusiya Baş Kəşfiyyat İdarəsi - GRU-ya bağlı əməliyyatçılar həyati əhəmiyyətli şəbəkələrə - Microsoft-un Office 365 bulud xidmətlərindən (cloud services); Google tərəfindən işlənib hazırlanmış Kubernetes açıq mənbə alətindən və başqa bulud və elektron poçt ximətlərindən isitifadə ilə müdaxiləyə cəhd göstərirlər.
Hesabatda deyilir ki, bu hücumların hədəfləri sırasına hökumət və hərbiyyə, habelə müdafiə müqaviləçiləri, enerji şirkətləri, ali təhsil müəssisələri, logistika və hüquq firmaları, siyasi məsləhətçilər və analitik mərkəzlər daxildir.
MTA bildirir ki, hücumlardan qorunmaq üçün “qaba qüvvə cəhdləri” zamanı şübhə yaratmayan çoxfaktorlu identifikasiyadan istifadə olunması ən effektiv yollardan biridir.
