Ingen indikasjon på at Australske informasjon ble kompromittert i ‘ondsinnet’ August støtende
@annefdavies
Tir 17 Apr 2018 01.56 BST
Sist endret på Tirsdag 17 April 2018 02.11 BST
Cisco-rutere ble brukt som et inngangspunkt for den russisk-sponset hacks og cyber-angrep, Australia sa.
Foto: Gleb Garanich/Reuters
Australia har sluttet seg til USA og STORBRITANNIA i offentlig skylde Russland for en “ondsinnet” global cyber-angrep det siste året. Angrepet viste seg å være et forsøk på spionasje, å stjele intellektuell eiendom, og som vil danne grunnlag for en fremtidig angrep på infrastruktur.
Australia ble en koordinert kunngjøring lag med laken skylden hjem til russiske stat-sponset aktører. USA og STORBRITANNIA holdt sjeldne koordinert konferansesamtaler på mandag for å avsløre sine funn på skadelig aktivitet som er identifisert i August 2017.
De angrep rettet Cisco-rutere med “Smart Install” og potensielt berørte statlige etater, selskaper og infrastruktur fasiliteter som kjører Cisco-utstyr.
USA og STORBRITANNIA skylden Russland for ‘ondsinnet’ cyber-offensiv
Les mer
Spenninger med Russland har eskalert siden USA og STORBRITANNIA er helg angrep mot mål i Syria som er mistenkt for å være involvert i produksjon av kjemiske våpen.
Mens Australia fikk ikke ta del i streik – USA, STORBRITANNIA og Frankrike førte dem ut – Australia har vært en del av tidligere handlinger i Syria. Det har vært spekulasjoner om at Russland vil slå tilbake i form av cyber-angrep.
Det tok måneder med undersøkelser for å spore opprinnelsen til August cyber-angrep, myndigheter sa, og tirsdagens kunngjøring var ikke på bakgrunn av utviklingen i Syria.
“Basert på råd fra Australske etterretningsorganisasjoner, og i samråd med våre allierte, den Australske regjeringen har bestemt at det russiske stat-sponset aktører er ansvarlig for denne aktiviteten, som fant sted i 2017,” minister for politi og cybersecurity, Angus Taylor, sa i en sa i en uttalelse.
“Disse hendelsene er uakseptabelt og den Australske regjeringen krever at alle land, inkludert Russland, for ikke å iverksette tiltak som kan føre til skade på kritisk infrastruktur som leverer tjenester til det offentlige.
“Kommersielt tilgjengelig rutere ble brukt som et point of entry, viser at hver tilkoblede enheten er sårbare for skadelig aktivitet.”
Mens et betydelig antall Australske organisasjoner hadde blitt påvirket, det var ingen indikasjon Australske informasjon hadde blitt kompromittert, sa han.
Den Australske Cyber Security Centre har vært å gi avbøtende råd til bedrifter og internet service providers som har blitt berørt.
I August er det utstedt en advarsel som sier at brytere med Cisco Smart Install tilgjengelig fra internett, og rutere eller brytere med simple network management protocol aktivert og er synlig på internett, var sårbare.
Det sies at den skadelige aktiviteten aktivert sensitiv informasjon, som for eksempel enheten administrative rettigheter, til å bli åpnet, og at det kunne brukes til å kompromittere rutere og deretter føre til andre enheter på nettverket blir målrettet.
Cyber-angrep risiko på kjernefysiske våpen systemer ‘relativt høy” – thinktank
Les mer
“Tilgang til enheten kan legge til rette skadelig cyber motstandere å få tilgang til den informasjon som flyter gjennom enheten,” byrået advart.
AMERIKANSKE og BRITISKE tjenestemenn sa i sin konferanse samtale de hadde høy tillit til at Russland var å klandre.
I en felles uttalelse, sa de sa cyber-angrep hadde vært rettet ikke bare i NORGE, men globalt. “Spesielt, disse cyber-utnytter var rettet mot nettverk infrastruktur-enheter over hele verden, for eksempel rutere, svitsjer og brannmurer, network intrusion detection system”, det sagt.
“Russian state-sponset aktører bruker kompromitterte rutere for å gjennomføre spoofing” man-in-the-middle ” – angrep for å støtte spionasje, ekstrakt åndsverk, opprettholde vedvarende tilgang til offeret nettverk og potensielt legge et fundament for fremtidig offensive operasjoner.”
USA og STORBRITANNIA har tidligere anklaget Russland for cyber-angrep, for eksempel den ødeleggende angrep i fjor som skapt for avbrudd over hele verden, blant annet til National Health Service, og en inntrengning i OSS energi rutenettet.
Men de fremstilles dette som langt mer alvorlig på grunn av fare for å undergrave infrastruktur. Millioner av maskiner hadde vært målrettet i et “godkjent” – kampanje, og USA og STORBRITANNIA innrømmet at de fortsatt ikke vet den fulle grad systemet hadde blitt kompromittert.