FILE - The Kremlin in Moscow, Sept. 29, 2017. The elite Russian state hackers behind last year's massive SolarWinds cyberespionage campaign hardly eased up this year, managing plenty of infiltrations of U.S. and allied government agencies and foreign policy think tanks with consummate craft and stealth, a leading cybersecurity firm reported Monday. (AP Photo/Ivan Sekretarev, File)

(AP) — E hackernan estatal elite Ruso tras di e campaña masivo di spionahe cibernetico SolarWinds no a calma e aña aki, logrando cantidad di infiltracion di agencianan Mericano y aliado y think tanknan di politica internacional cu habilidad y scondi, un compania lider den seguridad cibernetico ta reporta.

Tambe ayera, Microsoft a anuncia cu a causa disrupcion na e spionahe cibernetico di un grupo di hacker Chines cu sosten estatal door di confisca websitenan cu tabata usa pa compila inteligencia di ministerionan stranhero, think tanknan y organisacionnan di derechonan humano na Merca y otro 28 pais, principalmente na America Latino y Europa.

Microsoft a bisa cu un corte federal na Virginia a concede su solicitud diahuebs ultimo pa confisca 42 web domain cu e grupo di hacking Chines, cu ta yama Nickel pero tambe ta conoci como APT15 y Vixen Panda, tabata usando pa haya acceso na obhetivonan tipicamente alinea cu interesnan geopolitico Chines. A bisa den un blog cu ‘un piesa clave di e infrastructura riba cual e grupo ta depende’ den su olanan di infiltracion mas recien a keda elimina. E domainnan confisca ta inclui ‘elperuanos.org’, ‘pandemicacre.com’ y ‘cleanskycloud.com’.

E anuncionan dobel, maske no ta relaciona, ta resalta e velocidad sin descanso di spionahe digital di rivalnan geopolitico top di Merca, kende nan set di habilidad pa intrusion cibernetico ta iguala solamente pa esun di Merca.

Un aña despues cu a descubri e intrusionnan SolarWinds, Mandiant a bisa cu e hackernan asocia cu agencia di inteligencia stranhero SVR di Rusia ta sigui horta data ‘relevante na interesnan Ruso’ cu gran efecto usando tecnicanan nobo, secreto, cu a detaya den un reporte principalmente tecnico cu meta pa yuda profesionalnan di segurida keda alerta. Tabata Mandiant, no gobierno Mericano, kende a revela SolarWinds.

Mientras e cantidad di agencia y compania di gobierno cu SVT a hack tabata menor e aña aki cu aña pasa, na momento cu a viola alrededor di 100 organisacion, evaluacion di e daño ta dificil, segun Charles Carmakal, CTO di Mandiant. En general, e impacto ta serio. “No tur compania ta revelando e incidentenan pasobra nan no semper ta obliga legalmente pa revel’e”, el a bisa, loke ta complica evaluacion di daño.

E hallazgonan di Mandiant ta sigui un reporte na october di Microsoft bisando cu e hackernan, cual nan grupo umbrella ta yama Nobelium, ta continua infiltrando agencianan di gobierno Mericano, think tanknan di politica internacional, y otro organisacionnan enfoca riba asuntonan Ruso a traves di companianan di servicio cloud y asina-yama proveedornan di servicio maneha, riba cual nan ta depende cada bes mas.

Hopi biaha, e investigadornan ta bisa, e caminda di menos resistencia pa e hackernan yega nan obhetivo tabata servicionan di cloud computing. For di eynan nan a usa credencialnan horta pa infiltra rednan. E reporte ta describi con den un caso nan a haya acceso na sistema di Microsoft 365 di un victima mediante un token di sesion horta.

Microsoft no a expresa ningun ilusion cu e confiscacion di e websitenan anuncia ayera lo descurasha e hackernan Chines, kende ta bin ta track desde 2016. A bisa cu e eliminacion tabata di infrastructura cu ta track desde 2019, hopi di esaki explotando sistemanan na e sitio – na lugar di basa riba cloud – di Exchange Server y SharePoint. E compania a usa e tactica di tuma den beslag den 24 demanda te awo, Microsoft a bisa, eliminando un total di 600 website usa pa actornan di nacion-estado y dies mil criminal cibernetico.

LEAVE A REPLY

Please enter your comment!
Please enter your name here