27 декабря, 2024

SolusNews.com

Последние новости

Говорили, что российские хакеры прячутся за локальными сетями американцев.

Говорили, что российские хакеры прячутся за локальными сетями американцев.

Фотография из статьи под названием «Русские хакеры, прикрывающиеся американцами»;  Домашние сети, чтобы скрыть свой кибершпионаж

Фото: Грег Бейкер / AFP (Getty Images)

Российские военные хакеры ведут постоянную хакерскую кампанию против высокопоставленных американских целей и используют специальную технологию, чтобы скрыть свою деятельность: инструмент, позволяющий прятаться за адресами, связанными с домашними сетями и сетями сотовых телефонов обычных американцев.

яn Если вы его пропустили, хакеры «SolarWinds» вернулись. а Недавний доклад Исследователи Microsoft показывают, что некоторые кибершпионы, которые, как считается, являются сотрудниками российской службы внешней разведки, нацелены на большие группы технологических компаний США с помощью новой хакерской кампании. Утверждается, что за ними стоят те же хакеры «SolarWinds حملة кампания— Массовые шпионские усилия, проникшие в сети минимум девять Федеральные агентства и др. 100 различных компаний, базирующихся в США, стимулировали Многократные слушания в Конгрессе.

новый отчет Bloomberg рассказывает о методе, который, по-видимому, используют хакеры для сокрытия своей хакерской деятельности: развертывание «резидентных агентов», позволяющих им прятаться за IP-адресами ничего не подозревающих американцев.

По сути, резидентный прокси-сервер использует набор реальных IP-адресов, которые можно законно приобрести через определенных интернет-провайдеров в целях анонимности. Он чем-то похож на VPN, так как скрывает ваш реальный IP-адрес и позволяет вам выполнять свою работу в Интернете, не раскрывая вашу личность. На самом деле, похоже, этому посвящена довольно большая отрасль. Найдите эти службы в Google Приносить Богатство компаний. И все это кажется совершенно законным.

Используя американские IP-адреса, российские хакеры смогли сделать свою онлайн-деятельность менее подозрительной, чем если бы они просто использовали адреса, расположенные в России. Bloomberg пишет.

«Местные агенты позволяют кому-то отмывать интернет-трафик через ничего не подозревающего домашнего пользователя, чтобы он выглядел так, как будто трафик исходит от крупного частного клиента в Соединенных Штатах, а не где-то в Восточной Европе, например», — Дуг Мадхури, сотрудник At Компания Kentik Cyber ​​Security, Он сказал выходу.

Это интересно, но в том, насколько это пешеходно, определенно есть что-то странное. Можно подумать, что у российских военных хакеров есть более изощренная техника обфускации, чем кто-либо другой может использовать. очевидно нет.

В любом случае, сложная или нет, эта технология, похоже, помогла этим хакерам оставаться в делах. Microsoft сообщила, что с 1 июля по 19 октября этого года хакерская группа атаковала 609 своих клиентов 22 868 раз.

«Это последнее мероприятие является еще одним свидетельством того, что Россия пытается получить долгосрочный систематический доступ к различным точкам технологической цепочки поставок и создать механизм для мониторинга — сейчас или в будущем — целей, представляющих интерес для правительства России. , » Том Берт, вице-президент Microsoft по конфиденциальности и безопасности,помогает В компании последний блог.