Οι εισαγγελείς των ΗΠΑ απήγγειλαν κατηγορίες σε μια Ουκρανή υπήκοο για το ρόλο της σε κυβερνοεπιθέσεις που στοχεύουν κρίσιμες υποδομές σε όλο τον κόσμο, συμπεριλαμβανομένων των αμερικανικών συστημάτων ύδρευσης, εκλογικών συστημάτων και πυρηνικών εγκαταστάσεων, για λογαριασμό ομάδων χακτιβιστών που υποστηρίζονται από το ρωσικό κράτος.
Την Τρίτη, η 33χρονη Victoria Eduardovna Dubranova (επίσης γνωστή ως Vika, Tory και SovaSonya) οδηγήθηκε σε βάρος της κατηγορίας σχετικά με τον φερόμενο ρόλο της στο NoName057(16), αφού εκδόθηκε στις ΗΠΑ νωρίτερα αυτό το έτος για υποστήριξη του CyberArmyofRussia_Reborn (CARR).
Η Ντουμπράνοβα δήλωσε αθώα και στις δύο υποθέσεις και έχει προγραμματιστεί τώρα για δίκη τον Φεβρουάριο (σχετικά με το κατηγορητήριο NoName) και τον Απρίλιο του 2026 (για το θέμα της CARR).
Ως το κατηγορητήριο αποκαλύπτει, το NoName057(16) ήταν ένα εγκεκριμένο από το κράτος έργο που διαχειριζόταν εν μέρει πολλαπλοί παράγοντες απειλών, καθώς και το Κέντρο Μελέτης και Παρακολούθησης Δικτύου του Περιβάλλοντος Νεολαίας (CISM), ένας οργανισμός τεχνολογίας πληροφοριών που ιδρύθηκε με εντολή του Ρώσου προέδρου τον Οκτώβριο του 2018.
Η ρωσική ομάδα χακτιβιστών NoName ανέπτυξε ένα ιδιόκτητο εργαλείο DDoS που ονομάζεται DDoSia και στρατολόγησε παγκόσμιους εθελοντές για να εξαπολύσουν επιθέσεις εναντίον κυβερνητικών υπηρεσιών, χρηματοπιστωτικών ιδρυμάτων και κρίσιμων υποδομών, συμπεριλαμβανομένων των σιδηροδρόμων και των λιμανιών.
Οι εισαγγελείς των ΗΠΑ σημείωσαν επίσης ότι η Κύρια Διεύθυνση του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GRU) ίδρυσε, χρηματοδότησε και διηύθυνε την CARR, μια φιλορωσική ομάδα χάκτιβιστων με περισσότερους από 75.000 ακολούθους Telegram και περισσότερα από 100 μέλη (συμπεριλαμβανομένων εφήβων), η οποία διεκδίκησε την πίστωση του κόσμου για εκατοντάδες θύματα.
Η CARR έχει επιτεθεί σε δημόσια συστήματα πόσιμου νερού σε αρκετές πολιτείες των ΗΠΑ, προκαλώντας ζημιές στους βιομηχανικούς ελέγχους και χύνοντας εκατοντάδες χιλιάδες γαλόνια πόσιμου νερού, και παραβίασε τα συστήματα μιας μονάδας επεξεργασίας κρέατος στο Λος Άντζελες τον Νοέμβριο του 2024, προκαλώντας διαρροή αμμωνίας και χαλώντας χιλιάδες λίβρες κρέατος, το κατηγορητήριο. Επιπλέον, η ομάδα στόχευσε ιστοτόπους ρυθμιστικών φορέων για την πυρηνική ενέργεια και την εκλογική υποδομή των ΗΠΑ.
Ένας αξιωματικός της GRU που χρησιμοποιεί την ηλεκτρονική λαβή “Cyber_1ce_Killer” έδωσε οδηγίες στην ηγεσία της CARR σχετικά με στόχους και χρηματοδότησε την πρόσβαση της ομάδας σε κατανεμημένες υπηρεσίες άρνησης παροχής υπηρεσίας για ενοικίαση, πρόσθεσαν οι εισαγγελείς. Η CARR είχε πάνω από 75.000 ακολούθους Telegram και περισσότερα από 100 μέλη, συμπεριλαμβανομένων των εφήβων.
Εάν κριθεί ένοχη, η Ντουμπράνοβα αντιμετωπίζει έως και 27 χρόνια για τις κατηγορίες CARR και έως και 5 χρόνια για τις κατηγορίες NoName.
“Οι παράνομες ενέργειες του κατηγορούμενου για παραβίαση των δημόσιων συστημάτων ύδρευσης της χώρας θέτουν σε κίνδυνο τις κοινότητες και τους πόρους πόσιμου νερού της χώρας.” είπε Ο Craig Pritzlaff, Αναπληρωτής Βοηθός Διαχειριστή στην Υπηρεσία Προστασίας του Περιβάλλοντος (EPA), σε δήλωση της Τρίτης.
«Αυτές οι ποινικές κατηγορίες χρησιμεύουν ως ξεκάθαρη προειδοποίηση για κακόβουλους κυβερνοτελεστές στις ΗΠΑ και στο εξωτερικό: το Τμήμα Εγκληματικών Ερευνών της EPA και οι εταίροι μας στην επιβολή του νόμου δεν θα ανεχθούν απειλές για την υδάτινη υποδομή του έθνους μας και θα επιδιώξουν τη δικαιοσύνη εναντίον εκείνων που θέτουν σε κίνδυνο το αμερικανικό κοινό».
Χθες ανακοίνωσε και το Υπουργείο Εξωτερικών των ΗΠΑ ανταμοιβές έως και 2 εκατομμύρια δολάρια για πληροφορίες σχετικά με άτομα που σχετίζονται με την CARR και έως και 10 εκατομμύρια δολάρια για τυχόν λεπτομέρειες σχετικά με άτομα που συνδέονται με το NoName.
Επιπλέον, σε μια κοινή συμβουλευτική με το FBI, την NSA, το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) και διάφορες άλλες υπηρεσίες ασφάλειας στον κυβερνοχώρο και επιβολής του νόμου παγκοσμίως, Η CISA έχει προειδοποιήσει ότι οι φιλορωσικές ομάδες χακτιβιστών, όπως οι CARR, NoName, Z-Pentest και Sector16, στοχεύουν οργανώσεις υποδομής ζωτικής σημασίας. Αυτές οι επιθέσεις μπορεί να έχουν διάφορους βαθμούς αντίκτυπου, συμπεριλαμβανομένης της πιθανότητας σωματικής βλάβης.
Τον Ιούλιο του 2024, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) επίσης κυρώσεις δύο μέλη της CARR, ο Denis Olegovich Degtyarenko και η Yuliya Vladimirovna Pankratova (αρχηγός της ομάδας και κύριος χάκερ), για κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών των ΗΠΑ.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
