این آژانسهای امنیتی هشدار دادند که واحد سایبری ارتش که از بابت هک کمیته ملی حزب دموکرات آمریکا و دیگر اهداف سیاسی در جریان انتخابات سال 2016 این کشور شناخته شده است، همچنان متمرکز بر رایزنهای سیاسی، احزاب سیاسی و اندیشکدههاست هر چند که آنها اهداف را با ذکر نام مشخص نکردند.
این یک گزارش توصیهای مشترک منتشر شده از سوی آژانس امنیت ملی آمریکا، آژانس امنیت زیرساخت و امنیت سایبری آمریکا، دفتر تحقیقات فدرال آمریکا (اف.بی.آی) و مرکز ملی امنیت سایبری انگلیس برای مدافعان شبکهای است.
این آژانسها گفتند هکرهای یک سازمان اطلاعاتی ارتش روسیه موسوم به "مرکز 85 ام خدمات ویژه مدیریت اطلاعات ستاد مشترک" ( GTsSS ) نخست تلاش میکنند اطلاعات ورود به شبکههای دولتی و بخش خصوصی را با اجرای "تاکتیک بروت فورس در سطح وسیع، فراگیر و ناشناس" و با استفاده از Kubernetes به دست بیاورند.
این هکرها میتوانند سپس با استفاده از اطلاعات معتبری که به دست آوردهاند دسترسی خود به شبکه هدف گرفته شده را گسترش دهند، از شناسایی و ابزارهای دفاعی بگریزند و نهایتا به اطلاعات محافظت شده از جمله اطلاعات ایمیلها دسترسی پیدا کرده و آنها را استخراج کنند.
هر چند که تاکتیک حدس رمز عبور با بروت فورس چیز جدیدی نیست اما به گفته آژانس امنیت ملی آمریکا، نهاد GTsSS به جهت مدیریت تلاشهایش در استفاده از این تاکتیک از محتویات نرم افزاری منحصربهفردی استفاده میکند.
آژانس امنیت ملی آمریکا گفت: این گزارش توصیهای به مدیران سیستم هشدار میدهد که استثمار تقریب مطمئنا همچنان ادامه دارد. اهداف جهانی بودهاند اما تمرکز اصلی بر آمریکا و اروپا بوده است.
این آژانس ادامه داد: این اهداف حوزههای دولت و ارتش، مقاطعه کاران دفاعی، شرکتهای انرژی، تحصیلات عالی، شرکتهای لجستیکی، شرکتهای حقوقی، شرکتهای رسانه ای، رایزنهای سیاسی یا احزاب سیاسی و اندیشکده ها را شامل شدهاند.
این گزارش بعد از آن منتشر میشود که جو بایدن، رئیس جمهور آمریکا و ولادیمیر پوتین، رئیس جمهور روسیه چندی پیش با یکدیگر دیدار کردند و در جریان این دیدار بایدن تهدید کرد "از قابلیتهای سایبری چشمگیر آمریکا برای پاسخ دادن در صورتی که هکرهای روسیه سازمانهای زیرساختی حیاتی را هدف بگیرند استفاده میکند".
همچنین گزارش مذکور به مدیران سیستم در سازمانهای دولتی و خصوصی توصیه کرد برای مقابله با تلاشهای آینده برای نفوذ از سیستم تایید اعتبار چند فاکتوری، اجبار به استفاده از رمز عبورهای قدرتمند و اجرای تدابیر دارای محدودیت زمانی یا قفل دسترسی برای حسابها بعد از چند بار شکست در ورود رمز عبور استفاده کنند.
