Die USA verhängen Sanktionen gegen sechs Technologieunternehmen, um den russischen Geheimdienst zu unterstützen

Die USA sanktionieren sechs Technologieunternehmen, um den russischen Geheimdienst zu unterstützen, um böswillige Cyber-Aktivitäten des russischen Geheimdienstes zu unterstützen

Donnerstag genehmigte das US-Finanzministerium 6 russische Technologieunternehmen, um staatliche Hacker bei „gefährlichen und zerstörerischen Cyberangriffen“ zu unterstützen.

Das Ministerium teilte mit, dass diese sechs Unternehmen im Auftrag der Geheimdienste des Kremls Infrastruktur und Tools entwickeln, Fachwissen bereitstellen und böswillige Cyberaktivitäten durchführen.

Vom Finanzministerium nominierte Unternehmen sind Pozitiv Teknolodzhiz (Positive Technologies), ERA Technopolis, Neobit, Advanced System Technology (AST), Pasit und SVA.

„Diese Unternehmen sind dazu bestimmt, im Technologiesektor der Wirtschaft der Russischen Föderation Geschäfte zu machen.“ Das Weiße Haus teilte in einer Erklärung mit..

„Wir machen Russland weiterhin für die folgenden böswilligen Cyberaktivitäten verantwortlich: SolarWinds Incident Durch Nutzung aller verfügbaren Richtlinien und Berechtigungen. “

Nach Angaben des Finanzministeriums veranstaltet Positive Technologies „einen großen Wettbewerb, der als Rekrutierungsveranstaltung genutzt wird“ des Föderalen Sicherheitsdienstes (FSB) und des Generalstabs der Streitkräfte der Sowjetunion (GRU).

Das Unternehmen veranstaltet jedes Jahr die „Positive Hack Days“ in Moskau, bei denen Enthusiasten und Chief Security Officers auf der ganzen Welt ihre Hacking-Fähigkeiten unter Beweis stellen müssen.

Positive Technologies hat in den letzten Jahren auch vielen Unternehmen geholfen, Produktschwächen zu finden und zu beheben, wie beispielsweise Schwachstellen in Microsoft Windows- und Intel-Chips.

ERA Technopolis ist ein vom russischen Verteidigungsministerium betriebenes Forschungszentrum, das die GRU-Einheit unterstützt, die „für aggressive Cyber- und Informationsoperationen zuständig ist“.

Laut US-Behörden nutzt ERA Technopolis die Expertise des russischen Technologiesektors, um militärische und Dual-Use-Technologien zu entwickeln.

Pasit ist ein russisches IT-Unternehmen, das Forschungen zur Unterstützung der böswilligen Cyberoperationen des russischen Auslandsgeheimdienstes (SVR) durchführt.

Am Donnerstag nominierten die Vereinigten Staaten SVR außerdem offiziell als Darsteller einer Cyber-Spionage-Kampagne, die die US-SolarWinds Orion-Plattform und andere IT-Infrastrukturen ausnutzte. Das Weiße Haus sagte, der US-Geheimdienst sei zuversichtlich, dass Cozy Bear, APT 29 und SVR, auch bekannt als Dukes, hinter dem SolarWinds-Angriff stecken.

Das Hacking von SolarWinds, von dem bis zu 16.000 US-Unternehmen betroffen waren, wurde im Dezember aufgedeckt, nachdem festgestellt wurde, dass das US-Finanzministerium und die National Telecommunications and Information Administration (NTIA) des US-Handelsministeriums in einer großen Cyber-Kampagne kompromittiert wurden. es war erledigt.

Das Cybersicherheitsunternehmen FireEye hat die Netzwerküberwachungssoftware Orion von SolarWinds auf den Markt gebracht, indem es einem Angreifer ermöglicht, “bösartigen Code in ein legitimes Software-Update der Orion-Software einzufügen, der es einem Angreifer ermöglicht, aus der Ferne auf die Umgebung des Opfers zuzugreifen”. Hat aufgedeckt, dass es verletzt wurde.

Infolge des Angriffs wurden mindestens neun Bundesbehörden und Dutzende privater Sektoren gehackt.

Im vergangenen Monat zitierte Associated Press aktuelle und ehemalige Regierungsbeamte, die behaupteten, dass sie auch SolarWinds-Hacker hätten. Geschädigtes E-Mail-Konto Er ist ein ehemaliger stellvertretender Leiter von DHS, Chad Wolf, und ein weiteres hochrangiges Mitglied der Cybersecurity Division (CSD) des DHS.

Donnerstag, FBI, National Security Agency (NSA) und Cyber ​​Security & Infrastructure Security Agency (CISA) geben gemeinsame Warnung heraus, um Organisationen vor fünf öffentlich bekannten Sicherheitslücken zu warnen, dass russische SVRs ausgenutzt wurden, um die Vereinigten Staaten und verwandte Netzwerke anzugreifen.

Die Empfehlung beschreibt die verschiedenen Schritte, die Administratoren unternehmen können, um ihre Systeme vor böswilligen Cyberaktivitäten in SVR zu schützen.

„Wir werden dieses Produkt veröffentlichen, um die zusätzlichen Taktiken, Techniken und Verfahren hervorzuheben, die in SVR verwendet werden, und es Netzwerk-Verteidigern zu ermöglichen, Maßnahmen zu ergreifen, um sie zu mildern“, heißt es in der Empfehlung. Ich werde.

„Maßnahmen zur Eindämmung dieser Sicherheitslücken sind sehr wichtig, da die Vereinigten Staaten und ihre zugehörigen Netzwerke ständig von russischen Cyber-Angreifern in Staatsbesitz gescannt, gezielt und ausgenutzt werden.“

Apple-Zulieferer Foxconn setzt auf Elektrofahrzeug-Fertigung in Indien, Europa und Lateinamerika Der Black Friday kommt. So erhalten Sie das beste Angebot Microsoft stellt VS Code-Tools direkt im Browser zur Verfügung Ambitionierte Wolkenkratzer-Türme erinnern an Wolkenkratzer-Design Microsoft veröffentlicht neues Windows 11 Insider-Build für Entwicklungskanäle Neueste Technologienachrichten

    Apple-Zulieferer Foxconn setzt auf Elektrofahrzeug-Fertigung in Indien, Europa und Lateinamerika Der Black Friday kommt. So erhalten Sie das beste Angebot Microsoft stellt VS Code-Tools direkt im Browser zur Verfügung Ambitionierte Wolkenkratzer-Türme erinnern an Wolkenkratzer-Design Microsoft veröffentlicht neues Windows 11 Insider-Build für Entwicklungskanäle

Leave a Comment