Werbung

Neuer Bericht verbindet Ransomware-Angriffe mit der russischen Regierung

Eine Malware, von der angenommen wird, dass sie streng geheime Informationen sammelt, wird angeblich mit dem Kreml in Verbindung gebracht.

Russische Geheimdienstoffiziere arbeiteten mit Ransomware-Kriminellen zusammen, um US-Regierungsorganisationen zu durchbrechen, ein neuer Berichtvon der Cybersicherheitsfirma Analyst1 behauptet.

Der Bericht besagt, dass zwei spezifische russische Geheimdienste, der Federal Security Service FSB und der Foreign Intelligence Service SVR, mit Personen aus „mehreren cyberkriminellen Organisationen“ zusammengearbeitet haben, um benutzerdefinierte Malware zu entwickeln und zu nutzen, die darauf abzielt, die Software der US-Regierung zu kompromittierenBehörden sowie regierungsnahen Unternehmen.

Ernte sensible US-Regierungsdokumente

Die Hacker nutzten eine Iteration einer Ransomware namens "Ryuk", um große US-Regierungsbehörden sowie regierungsnahe Unternehmen auszuspionieren. Die Version von "Ryuk", genannt "Sidoh", wurde speziell entwickelt, um Tastenanschläge und Dokumente abzufangenEs wird angenommen, dass die Malware „Sidoh“ irgendwann zwischen Juni 2019 und Januar 2020 eingesetzt wurde.erzähltCBS-Nachrichten in einem Interview. "Es durchsucht Dokumente nach bestimmten Schlüsselwörtern wie 'Waffe' und 'streng geheim' und sendet die Informationen dann leise an den Angreifer zurück."

Um zu den Ergebnissen für den Bericht zu gelangen, reisten DiMaggio und ein Team durch das Dark Web, Hacker-Foren und FBI-Aufzeichnungen, um ihnen bei der Analyse der Malware sowie der mit ihrer Entwicklung verbundenen zu helfen. „Wir haben viele Daten gesammeltund suchte nach neuer Malware, analysierte sie, um zu sehen, wie sie funktioniert und was sie tat, und recherchierte Verbindungen zu den Namen und Handles der Einzelpersonen und Gangs, Dark Web und Hacker-Foren-Aktivitäten", sagte DiMaggio. Die Ergebnisse führten dazu, dass sie sich konzentriertenüber eine Gruppe bekannter Ransomware-Gruppen, darunter eine namens EvilCorp und eine andere namens SilverFish. Das Analyst1-Team gibt an, dass Mitglieder dieser Gruppen bekannte Verbindungen zu russischen Geheimdiensten haben.

Eine rauchende Patronenhülse

Ransomware ist eine Art von Malware, die entwickelt wurde, um Dateien auf einem Computer zu sammeln und sie so zu verschlüsseln, dass sie dem ursprünglichen Besitzer nicht mehr zur Verfügung stehen. Normalerweise beschlagnahmen Ransomware-Angreifer die wichtigen oder sensiblen Dateien einer Person oder Organisation, bevor sie ein Lösegeld verlangen.diese Dateien nicht für die Öffentlichkeit freizugeben. Ein aktuelles hochkarätiges Beispiel umfasst die Cyberangriff auf die Colonial Pipeline der USAim Mai, was dazu führte, dass eine ganze Kraftstoffpipeline tagelang stillgelegt wurde – vermutlich die Colonial Pipelinedie Hacker bezahlt verantwortlich für den Angriff 5 Millionen Dollar kurz nachdem er stattgefunden hat.

Werbung

In seinem Bericht gibt Analyst1 an, dass er "fest davon überzeugt ist", dass die russische Regierung an den "Sidoh"-Angriffen auf US-Organisationen beteiligt ist. DiMaggio gab an, dass er und sein Forschungsteam eine bildliche Patronenhülse entdeckten, die von Rauch und dem Geruch von Schießpulver umgeben warObwohl er sich fast sicher ist, dass der Kreml mit den Cyberkriminellen zusammengearbeitet hat – die Angriffe mit „Sidoh“ tragen alle Merkmale einer Überwachungsoperation des SVR –, räumt er ein, dass er und sein Team die letzten Beweise brauchen, umbeweisen es schlüssig.

Folgen Sie uns auf

Bleiben Sie über die neuesten technischen Nachrichten auf dem Laufenden

Geben Sie einfach Ihre E-Mail ein und wir kümmern uns um den Rest :

Mit der Anmeldung stimmen Sie unseren zuNutzungsbedingungen und Datenschutzrichtlinie. Sie können sich jederzeit abmelden.