Спецслужба ЗША назвала ўразлівасць, якую выкарыстоўваюць расейскія хакеры
12- 29.05.2020, 9:18
- 22,992
Выкрытая методыка, якую ГРУ выкарыстала ў Амерыцы, Грузіі ды Украіне.
Расейскія вайскоўцы-хакеры з групоўкі Sandworm Team, якіх абвінавачваюць ва ўмяшанні ў прэзідэнцкія выбары ў ЗША ў 2016 годзе, як мінімум са жніўня 2019 гады выкарыстоўваюць уразлівасць у агенце перасылкі паведамленняў Exim, што выкарыстоўваюцца ў аперацыйных сістэмах сямейства Unix, паведамляе dw.com.
Пра гэта гаворыцца ў апублікаваным увечары ў чацвер, 28 траўня, паведамленні Агенцтва нацыянальнай бяспекі (АНБ) ЗША. АНБ звязвае групоўку Sandworm Team з расейскімі спецслужбамі і Галоўнай выведвальнай управе генштаба ўзброеных сіл РФ (ГРУ).
Exim шырока выкарыстоўваецца ў пошце на кампутарах з Unix-падобнымі сістэмамі, у тым ліку Linux, якія часта ўсталёўваюцца на службовых станцыях. У гэтым паштовым агенце летам 2019 года была выяўлена ўразлівасць CVE-2019-10149. Яна дазваляе хакеру выконваць на заражаным кампутары некаторыя каманды.
Шкодны эксплойт
"Расейскія агенты, якія працуюць у Галоўным цэнтры спецыяльных тэхналогій Галоўнай выведвальнай управы генеральнага штаба, выкарыстоўвалі гэты эксплойт для дадавання прывілеяваных карыстальнікаў, адключэння наладак бяспекі сеткі, выканання дадатковых каманд для далейшага выкарыстання сеткі. Гэта дазваляла зламысніку выконваць амаль кожнае сваё жаданне, прынамсі, да таго часу, пакуль у сістэме стаяла не абноўленая версія Exim", - адзначылі ў АНБ.
Улады ЗША і амерыканскія экспэрты вінавацяць хакераў Sandworm Team у працы на расейскія спецслужбы і ў датычнасці да шэрагу маштабных кібератак на ўрадавыя рэсурсы ва ўсім свеце. Паводле звестак партала Trackingterrorism, гэтая групоўка праводзіла атакі як мінімум з 2015 года, калі быў учынены кібернапад на энэргасістэмы ва Украіне.
Кібератакі ва Украіне і Грузіі
Sandworm Team звязвалі з нападамі на кіберінфраструктуру ва Украіне ў 2016 годзе. Характэрныя прыкметы працы групы былі адзначаныя і падчас распаўсюду "чарвяка" NotPetya ў 2017 годзе, які парушыў працу кампутараў ва ўсім свеце, у тым ліку і ў Расеі.
У кастрычніку 2019 года Дзярждэпартамент ЗША выпусціў афіцыйную заяву, у якой абвінаваціў хакераў Sandworm у кібератаках на Грузію, праз якую была парушаная праца некалькіх тысяч дзяржаўных і недзяржаўных сайтаў і перарваная трансляцыя як мінімум двух тэлеканалаў.
