해당 포스팅은 독일 주요 뉴스(신문) 사이트인 Spiegel의 기사를 참조하여 작성되었습니다.
DER SPIEGEL | Online-Nachrichten
Deutschlands führende Nachrichtenseite. Alles Wichtige aus Politik, Wirtschaft, Sport, Kultur, Wissenschaft, Technik und mehr.
www.spiegel.de
Cyberangriffe auf Militärlieferanten: Russische Hacker sollen Daten von Rüstungsfirmen gestohlen haben
US-Behörden werfen einer russischen Gruppierung vor, amerikanische Firmen gehackt zu haben. Die Opfer beliefern demnach das US-Militär mit Waffen und Überwachungstechnik.
www.spiegel.de
Russische Hacker sollen Daten von Rüstungsfirmen gestohlen haben
US-Behörden werfen einer russischen Gruppierung vor, amerikanische Firmen gehackt zu haben. Die Opfer beliefern demnach das US-Militär mit Waffen und Überwachungstechnik.
US-Sicherheitsbehörden haben erneut schwere Vorwürfe gegen russische Hacker erhoben, die im Auftrag des Kreml agieren sollen. Sie sollen seit mindestens zwei Jahren Firmen angreifen, die das US-Verteidigungsministerium beliefern oder mit diesem zusammenarbeiten. Das teilten das FBI, die NSA und die nationale IT-Sicherheitsbehörde CISA in einer gemeinsamen Mitteilung am Mittwoch mit.
Im Visier der Hacker sind demnach etwa mit dem US-Militär kooperierende Firmen, die Kommunikations- und Überwachungstechnik oder Raketen- und Luftfahrttechnik entwickeln. In mehreren Fällen waren die Angreifer offenbar erfolgreich und konnten sensible, aber nicht als geheim eingestufte Nachrichten und Dokumente ausspionieren. »Die erworbenen Informationen bieten erhebliche Einblicke in die Entwicklungspläne für US-Waffen und in Pläne für Kommunikationsinfrastrukturen«, so die US-Sicherheitsbehörden, die allerdings nicht genauer erklärten, welche Firmen betroffen waren.
Hinter den Angriffen sollen russische Staatshacker stecken. Die US-Behörden brachten die Angriffe mit der Gruppierung APT28 in Verbindungen, die auch als »Fancy Bear« bekannt ist, und veröffentlichten technische Details, die zur Vorgehensweise dieser Gruppe passen. Fancy Bear wird beschuldigt, den Deutschen Bundestag, die Wahlkampf-Kampagne Hillary Clintons und die Welt-Antidopingagentur gehackt zu haben. Die Gruppierung soll laut Experten zum russischen Militärgeheimdienst GRU gehören.
Die amerikanische IT-Sicherheitsbehörde CISA forderte alle Unternehmen auf, ihre Systeme zu schützen und Sicherheitslücken zu schließen. Die Angreifer sollen unter anderem über Schwachstellen in Microsoft 365 Zugriff auf interne Daten erlangt haben. Ihre Hackingkampagne soll bereits seit Januar 2020 laufen.
Im Konflikt um die Ukraine hatten IT-Experten immer wieder Kampagnen beobachtet, deren Spur nach Russland führte. Mitte Januar gab Microsoft bekannt, dass eine sogenannte Wiper-Schadsoftware gegen mehrere ukrainische Organisationen eingesetzt wurde. Russland hat dementiert, hinter dem Angriff zu stecken, aber laut IT-Sicherheitsexperten soll die Gruppierung »Ghostwriter«, die im Auftrag des russischen Geheimdienstes agiert, dafür verantwortlich sein.
1. agieren - 행하다, 행동하다
2. das Visier - 면갑, 무기, 투시경
3. kooperieren - 협력하다
4. sensibel - 예민한, 민감한
5. ausspionieren - 염탐해내다, 탐지하다
6. die Vorgehensweise - 행동방식
7. beschuldigen - ~에게 죄를 씌우다, 고발하다
8. Antidoping - 반도핑
9. dementieren - 부정하다, 정정하다
미국 보안 당국이 크렘린궁을 대신해 활동하는 러시아 해커에 대해 다시 한번 심각한 주장을 제기했습니다. 이들은 미 국방부에 공급하거나 협력하는 기업을 최소 2년 이상 공격한 것으로 전해졌는데요, 이는 FBI, NSA 및 국가 IT 보안 당국 CISA가 수요일 공동 성명을 통해 발표했습니다. 해커들은 미군과 협력하여 통신 및 감시 기술이나 로켓 및 항공 기술을 개발하는 회사를 노리고 있습니다. 몇몇 경우에 공격자는 분명히 성공적이었고 기밀은 아니지만 민감한 메시지와 문서를 감시할 수 있었습니다. 미 보안 당국은 "얻은 정보는 미국의 무기 개발 계획과 통신 기반 시설 계획에 대한 중요한 통찰력을 제공한다"라고 밝혔지만 어떤 회사가 영향을 받았는지는 밝히지 않았습니다.
이에 대해 러시아 국가 해커가 공격의 배후에 있다고 전해지고 있습니다. 미국 당국은 공격을 "팬시 베어(Fancy Bears)"라고도 알려진 APT28 그룹과 연결하고 그룹의 작전 방식과 일치하는 기술 세부 정보를 공개했습니다. 팬시 베어는 독일 연방의회, 힐러리 클린턴의 선거운동, 세계반도핑기구를 해킹한 혐의를 받고 있다. 전문가들에 따르면 이 단체는 러시아 군사정보국 GRU 소속으로 알려져 있습니다. 미국 IT 보안 기관인 CISA는 모든 기업이 시스템을 보호하고 보안 격차를 좁힐 것을 촉구했습니다. 공격자들은 무엇보다도 마이크로소프트 365의 취약점을 통해 내부 데이터에 접근한 것으로 알려졌으며, 이들의 해킹 캠페인은 2020년 1월부터 시작된 것으로 알려졌습니다.
우크라이나 분쟁에서 IT 전문가들은 러시아로 이어지는 캠페인을 반복적으로 관찰했습니다. 1월 중순 Microsoft는 소위 와이퍼 악성코드가 여러 우크라이나 조직에 사용되었다고 발표했습니다. 러시아는 공격 배후를 부인했지만 IT 보안 전문가에 따르면 러시아 비밀 서비스를 대신하는 "고스트라이터" 그룹이 책임이 있다고 합니다.
읽어주셔서 감사합니다.