Ingen indikation på att Australiska information äventyras i ‘skadliga’ augusti offensiv
@annefdavies
Tue 17 Apr 2018 01.56 BST
Senast ändrad Tis 17 Apr 2018 02.11 BST
Cisco-routrar används som en inkörsport för den ryska-sponsrade hacka och cyber-attacker, Australien sa.
Foto: Gleb Garanich/Tt-Reuters
Australien har gått med USA och STORBRITANNIEN i offentligt skyller på Ryssland för en “skadlig” global it-attack förra året. Attacken verkade vara ett försök till spionage, att stjäla immateriella rättigheter och att lägga grunden för en framtida angrepp på infrastruktur.
Australien gick en samordnad tillkännagivande plåt skulden hem till ryska statligt stödda aktörer. USA och STORBRITANNIEN hölls sällsynta samordnade konferensen samtal på måndag för att avslöja deras rön om skadliga aktiviteter som identifierats i augusti 2017.
Attacker riktade Cisco-routrar med “Smart Install” och potentiellt berörda statliga myndigheter, företag och investeringar i infrastruktur kör Cisco utrustning.
USA och STORBRITANNIEN skulden Ryssland för “skadlig” cyber-offensiv
Läs mer
Spänningarna med Ryssland har ökat sedan USA och STORBRITANNIEN är helg flyganfall mot mål i Syrien som misstänks vara inblandade i tillverkning av kemiska vapen.
Medan Australien inte delta i strejker – USA, STORBRITANNIEN och Frankrike förde dem ut – Australien har varit en del av tidigare insatser i Syrien. Det har funnits spekulationer om att Ryssland kommer att slå tillbaka i form av it-attacker.
Det tog månader av utredningar för att spåra ursprunget av augusti cyber-attacker, sade myndigheterna, och tisdag kom beskedet inte som en reaktion på utvecklingen i Syrien.
“Baserat på råd från Australian underrättelsetjänster, och i samråd med våra allierade, den Australiska regeringen har bestämt att den ryska statligt stödda aktörer som är ansvariga för denna verksamhet, som uppstod i och med 2017,” minister för brottsbekämpning och it-säkerhet, Angus Taylor, sade i en sade i ett uttalande.
“Dessa händelser är oacceptabelt och den Australiska regeringen uppmanar alla länder, inklusive Ryssland, för att inte vidta åtgärder som kan leda till skador av kritisk infrastruktur som tillhandahåller tjänster till allmänheten.
“Kommersiellt tillgänglig routrar används som en startpunkt för att visa att varje ansluten enhet är sårbara för skadlig aktivitet.”
Medan en betydande del av Australiska organisationer som hade varit drabbade, det fanns inga tecken Australiska information hade äventyrats, sade han.
Den Australiska Cyber Security Centre har varit att ge lindring rådgivning till företag och tjänsteleverantörer på internet som kan ha påverkats.
I augusti utfärdade en varning och sade att växlar med Cisco Smart Installera tillgängliga från internet, och routrar eller switchar med simple network management protocol aktiverat och utsätts för internet, var sårbara.
Det sägs att de skadliga aktiviteter aktiverade känslig information, till exempel enheten administrativa meriter, kommer att nås och att det kan användas för att äventyra routrar och då leda till andra enheter på nätverket är riktad.
Cyber-attack risken för kärnvapen system “relativt hög” – thinktank
Läs mer
“Tillgång till enheten kan underlätta skadliga cyber motståndare att få tillgång till den information som flödar genom enheten,” varnade den byrå.
AMERIKANSKA och BRITTISKA tjänstemän sade i sin konferenssamtal de hade högt förtroende för att Ryssland var att skylla.
I ett gemensamt uttalande sade de sa att den it-attack hade varit som inte bara syftar till STORBRITANNIEN och USA utan även globalt. “Dessa cyber-bedrifter var riktad till nätinfrastruktur enheter över hela världen som exempelvis routrar, switchar, brandväggar, network intrusion detection system”, sägs det.
“Ryska statligt stödda aktörer använder äventyras routrar för att genomföra spoofing” man-in-the-middle-attacker för att stödja spionage, utdrag immateriella rättigheter, upprätthålla ihållande tillgång till offret nätverk och eventuellt lägga en grund för framtida offensiva operationer.”
USA och STORBRITANNIEN har tidigare anklagat Ryssland för it-angrepp såsom en förödande attacker förra året som skapade störningar i hela världen, bland annat till National Health Service, och ett intrång i OSS energi elnät.
Men de porträtterade detta som en mycket allvarligare på grund av risken att undergräva infrastruktur. Miljontals maskiner hade varit riktade i en “ihållande” – kampanj och USA och STORBRITANNIEN erkände att de fortfarande inte vet den fulla utsträckning som systemet hade äventyrats.