Wpadli cybernajemnicy Kremla? Zdemaskowano serwery używane do kampanii szpiegowskich

Specjaliści z firmy RiskIQ's zdemaskowali infrastrukturę używaną przez grupę powiązaną z rosyjskim wywiadem do prowadzenia kampanii cyberszpiegowskich. „Serwery są nieustannie wykorzystywane” - informują media. To jawne naruszenie ustaleń, wypracowanych podczas szczytu Biden-Putin, a także działanie wbrew ostrzeżeniom wydawanym przez Biały Dom.

zdjęcie ilustracyjne / pexels.com/@panumas nikhomkhai

„Zespół specjalistów firmy RiskIQ's zidentyfikował infrastrukturę wykorzystywaną przez grupę APT29 (Cozy Bear) powiązaną ze Służbą Wywiadu Zagranicznego Rosji. Chodzi konkretnie o blisko 40 serwerów dowodzenia i kontroli (ang. command-and-control – C2), które służyły do obsługiwania złośliwego oprogramowania WellMess/WellMail w ramach operacji cyberszpiegowskich”

Reklama

- informuje cyberdefence24.pl.

„Spora część tej infrastruktury jest nadal wykorzystywana przez APT29”

- ostrzegają specjaliści. Nie podają jednak, w jaki konkretnie sposób jest używana oraz kto stanowi cel operacji.

ZOBACZ PODOBNE

Biden-Putin: Zakończyła się ostatnia runda rozmów

Putin łamie dane słowo

Należy podkreślić, że ujawniona wroga działalność grupy powiązanej z rosyjskim wywiadem jest prowadzona po szczycie Biden-Putin (gdzie jednym z głównych wątków było cyberbezpieczeństwo) oraz wezwaniach administracji USA do zaprzestania cyberataków z terenu Rosji.

Joe Biden ostrzegał już, że cyberdziałania mogą doprowadzić do wojny. Amerykański prezydent ocenił ponadto, że napięcia między USA, Rosją i Chinami wynikają w dużej mierze z serii incydentów hakerskich.

- Jeśli skończymy na wojnie, prawdziwej wojnie z wymianą ognia, będzie to konsekwencja cyberprzestępczości

- podkreślił.