Говорили, что российские хакеры прячутся за локальными сетями американцев.

Российские военные хакеры ведут постоянную хакерскую кампанию против высокопоставленных американских целей и используют специальную технологию, чтобы скрыть свою деятельность: инструмент, позволяющий прятаться за адресами, связанными с домашними сетями и сетями сотовых телефонов обычных американцев.

яn Если вы его пропустили, хакеры «SolarWinds» вернулись. а Недавний доклад Исследователи Microsoft показывают, что некоторые кибершпионы, которые, как считается, являются сотрудниками российской службы внешней разведки, нацелены на большие группы технологических компаний США с помощью новой хакерской кампании. Утверждается, что за ними стоят те же хакеры «SolarWinds حملة кампания— Массовые шпионские усилия, проникшие в сети минимум девять Федеральные агентства и др. 100 различных компаний, базирующихся в США, стимулировали Многократные слушания в Конгрессе.

новый отчет Bloomberg рассказывает о методе, который, по-видимому, используют хакеры для сокрытия своей хакерской деятельности: развертывание «резидентных агентов», позволяющих им прятаться за IP-адресами ничего не подозревающих американцев.

По сути, резидентный прокси-сервер использует набор реальных IP-адресов, которые можно законно приобрести через определенных интернет-провайдеров в целях анонимности. Он чем-то похож на VPN, так как скрывает ваш реальный IP-адрес и позволяет вам выполнять свою работу в Интернете, не раскрывая вашу личность. На самом деле, похоже, этому посвящена довольно большая отрасль. Найдите эти службы в Google Приносить Богатство компаний. И все это кажется совершенно законным.

Используя американские IP-адреса, российские хакеры смогли сделать свою онлайн-деятельность менее подозрительной, чем если бы они просто использовали адреса, расположенные в России. Bloomberg пишет.

«Местные агенты позволяют кому-то отмывать интернет-трафик через ничего не подозревающего домашнего пользователя, чтобы он выглядел так, как будто трафик исходит от крупного частного клиента в Соединенных Штатах, а не где-то в Восточной Европе, например», — Дуг Мадхури, сотрудник At Компания Kentik Cyber ​​Security, Он сказал выходу.

Это интересно, но в том, насколько это пешеходно, определенно есть что-то странное. Можно подумать, что у российских военных хакеров есть более изощренная техника обфускации, чем кто-либо другой может использовать. очевидно нет.

В любом случае, сложная или нет, эта технология, похоже, помогла этим хакерам оставаться в делах. Microsoft сообщила, что с 1 июля по 19 октября этого года хакерская группа атаковала 609 своих клиентов 22 868 раз.

«Это последнее мероприятие является еще одним свидетельством того, что Россия пытается получить долгосрочный систематический доступ к различным точкам технологической цепочки поставок и создать механизм для мониторинга — сейчас или в будущем — целей, представляющих интерес для правительства России. , » Том Берт, вице-президент Microsoft по конфиденциальности и безопасности,помогает В компании последний блог.