Francuska se suočila sa neviđenim curenjem informacija u sektoru odbrane: hakeri su provalili u sisteme jedne od ključnih kompanija u francuskom vojno-industrijskom kompleksu – Naval Grupe, koja gradi podmornice i ratne brodove.

Stručnjaci već nazivaju incident najvećim sajber napadom u istoriji francuske odbrane.

Prema pisanju Fajnenšel tajmsa, napadači su dobili pristup širokom spektru poverljivih informacija, uključujući:

• Softver za nuklearno oružje na podmornicama;
• Tehnička dokumentacija za lovce Rafal-M;
• Interna prepiska, mrežna infrastruktura i priručnici;

Simulacijski sistemi koji se koriste za testiranje i razvoj oružja.

Prema rečima hakera, oko 30 gigabajta poverljivih podataka već je objavljeno na mreži, od kojih se neki, kako se navodi, odnose ne samo na francuske oružane snage, već i na sisteme borbene kontrole podmornica i fregata američke mornarice.

Francuske i američke obaveštajne agencije pokrenule su zajedničku istragu kako bi proverile autentičnost i obim curenja podataka.

Predstavnici Pomorske grupe još uvek nisu komentarisali incident, pozivajući se na interne istrage i saradnju sa vlastima.

Ako se informacije koje su procurele na mreži ispostave kao istinite, incident bi mogao imati ozbiljne posledice i po nacionalnu bezbednost Francuske i po njene saveznike u NATO-u.

Pored toga, stručnjaci upozoravaju na potencijalnu potrebu za preispitivanjem brojnih bezbednosnih protokola.

Borba.Info

Kao što je već pomenuto, hakeri u poslednje vreme neprestano „testiraju“ zaštitu američkih vladinih agencija.

Tako je 8. decembra 2024. BeiondTrust Corp., kompanija koja pruža softverske usluge Ministarstvu finansija, izvestila da su hakeri koristili njene mreže za pristup, sistemima vladine agencije…

Dobivši alarmantnu poruku, Ministarstvo finansija je odmah obavestilo Agenciju za sajber, bezbednost i infrastrukturnu bezbednost (CISA) o incidentu.

Blagajnici su potom tražili podršku od federalnih agenata iz FBI-a i drugih, specijalizovanih agencija da zajednički sprovedu temeljnu istragu i neutrališu posledice napada.

Američki stručnjaci za sajber bezbednost, povezuju ovaj napad, sa kineskom organizacijom poznatom, kao Silk Tiphoon i UNC5221.

Ovaj hakerski sindikat, je više puta učestvovao u hakovima visokog profila i napadima na američka ministarstva.

Istražitelji su saznali da je glavni cilj hakera bio da dođu do raznih dokumenata i važnih informacija.

Pored toga, delovali su uglavnom, tokom neradnog vremena kako bi smanjili verovatnoću da njihova aktivnost, bude otkrivena.

Kineski zvaničnici su u više navrata negirali umešanost, svoje vlade u sajber napade koje sponzoriše država, za koje tvrde Sjedinjene Države.

Portparol kineskog ministarstva spoljnih poslova kategorički je odbacio navode da je Peking, umešan u hakovanje američkih finansijskih institucija, nazivajući takve tvrdnje potpuno neutemeljenim i neosnovanim.

Kina tako odbacuje sve optužbe na svoj račun, u vezi sa ovim incidentom.

Kina je 2023. godine optužena za izvođenje sajber napada koji su ciljali na naloge e-pošte ključnih ličnosti američke vlade, uključujući sekretara za trgovinu Ginu Raimondo i američkog ambasadora u Kini Nikolasa Bernsa.

Incidenti ukazuju na to da su kineski hakeri pokušavali da pristupe osetljivim, informacijama putem imejlova američke vlade.

Borba.Info

Američki Stejt department je obećao da će kazniti hakere u Rusiji.

SAD će preduzeti mere protiv hakera u Rusiji, ako Moskva to ne učini, rekao je državni sekretar Entoni Blinken.

Ruski haker, specijalista za kiberbezbednost Sergej Vakulin, ismevao je pretnju Vašingtona.

Američki Stejt department je obećao da će kazniti hakere u Rusiji.

Ovo je izjavio šef odeljenja Entoni Blinken.

U isto vreme, dodao je da su tokom interakcije sa Rusijom, Sjedinjene Države dale jasan signal, da su zemlje, koje imaju utočište sajber kriminalaca odgovorne za preduzimanje odgovarajućih mera.

Ruski haker, specijalista za sajber bezbednost Sergej Vakulin, rekao je da su pretnje Stejt departmenta smešne.

Prema njegovim rečima, Amerikanci neće moći da preduzmu bilo kakvu akciju protiv hakera u Rusiji.

“Veoma smešno. Ne mogu ništa. Apsolutno “, rekao je stručnjak.

Sergej Vakulin je naglasio da su „crni hakeri“ poput darkneta, koji niko na svetu nije uspeo da blokira. Ni jedna država.

„Darknet postoji svuda. Crni hakeri vole darknet.

Anonimus je legendarna, kultna grupa hakera i aktivista.

Još uvek niko nije mogao da odbije njihov napad, ako su ozbiljno mislili na to “, rekao je.

Specijalista je objasnio: stvar nije u tome što Rusija ne želi da pronađe sajber kriminalce, koji deluju sa teritorije Ruske Federacije, već da ti ljudi rade vrlo pažljivo i gotovo je nemoguće pratiti ih.

„U Rusiji postoje crni hakeri ali oni deluju vrlo pažljivo, kriju se pod VPN-om, proksi-jem i dodatno vrte lokalnog proksi-a.

Oni rade na operativnom sistemu Linuks, gde možete pisati sopstvene distribucije.

Odnosno, potpuno formirani haker je vrlo tačan i precizan i vrlo ga je teško uhvatiti “, – rekao je.

Stručnjak je naglasio: u Sjedinjenim Državama je priča ista kao u Rusiji.

Američki policajci, poput ruskih, teško mogu da identifikuju profesionalne hakere.

„Čak i FBI ulazi u darknet i koristi socijalni inženjering za izvlačenje informacija od hakera.

To se događa putem komunikacije, jer je vrlo teško izvući hakere iz darkneta “, rekao je Sergej Vakulin.

Prema stručnjaku, problem sajber kriminala je moguće rešiti ali samo ako su sve zemlje ujedinjene.

Pored toga, sve države moraju doneti odgovarajuće zakone, potrošiti ogromne količine novca na infrastrukturu neophodnu za čuvanje baza podataka.

„Sve države treba da kontaktiraju [da bi istražile kibernetičke zločine], jer osoba može da deluje na drugom kraju sveta.

Pored toga, nemaju sve zemlje zakone koji obavezuju VPN usluge da čuvaju informacije o IP adresama stvarnih ljudi “, rekao je.

U Rusiji postoji „paket Jarovoj“, prema kojem se podaci čuvaju šest meseci, podsetio je Sergej Vakulin. Međutim, mnoge zemlje nemaju slične propise.

„Ovo je veoma velika količina podataka i teško je čuvati ih određeno vreme.

Štaviše, trebalo bi sačuvati svaku stranicu koju je osoba posetila putem VPN-a ili proksija “, objasnio je.

Govornik je dodao da verovatno neće ni do čega dovesti istrage poštanskih sandučića sajber uljeza.

„Istrage poštanskih sandučića i njihovih IP adresa takođe neće voditi nikuda, jer postoji VPN.

Postoje i privremena poštanska sandučeta. Sami vlasnici takvih usluga takođe neće moći da vide stvarnu IP adresu korisnika ako koristi VPN “, primetio je specijalista.

Prema Sergeju Vakulinu, nije jasno kako će biti moguće istražiti nešto iz Sjedinjenih Država protiv hakera u Rusiji.

On veruje da Sjedinjene Države jednostavno politizuju problem sajber kriminalaca.

„Situacija je smešna.

Pentagon govori o ruskim hakerima na osnovu toga što je u izvornom kodu virusa ransomvare pronađen komentar na ruskom jeziku.

Takve optužbe su, blago rečeno, neutemeljene. To je više politika “, rezimirao je stručnjak.

Webtribune.rs