Ingen tegn på, at Australske oplysninger blev kompromitteret i ‘ondsindede’ August offensiv
@annefdavies
Tue 17 Apr 2018 01.56 BST
Sidst opdateret Tir 17 Apr 2018 02.11 BST
Cisco-routere, der blev anvendt som en indgang til den russisk-sponsoreret hacks og cyber-angreb, Australien sagde.
Foto: Gleb Garanich/Reuters
Australien har sluttet sig til OS og STORBRITANNIEN i offentligt beskylder Rusland for en “ondsindet” global cyber-angreb sidste år. Angrebet viste sig at være et forsøg på spionage, tyveri af intellektuel ejendom og om grundlaget for en kommende angreb på infrastruktur.
Australien sluttede en koordineret udmelding plader skylden hjem til den russiske statssponsorerede aktører. USA og STORBRITANNIEN afholdt sjældne koordineret telefonmøder på mandag for at afsløre deres resultater på den skadelige aktivitet, der er identificeret i August 2017.
De angreb rettet Cisco routere med “Smart Install” og potentielt berørte ministerier, virksomheder og infrastruktur, der kører Cisco udstyr.
USA, STORBRITANNIEN og Rusland skylden for ‘ondsindet’ cyber-offensiv
Læs mere
Spændinger med Rusland, har eskaleret, siden den AMERIKANSKE og BRITISKE weekend angreb på mål i Syrien som mistænkes for at være involveret i fremstilling af kemiske våben.
Mens Australien ikke deltog i strejker, USA, STORBRITANNIEN og Frankrig førte dem ud – Australien har været en del af tidligere handlinger i Syrien. Der har været spekulationer om, at Rusland vil gøre gengæld i form af cyber-angreb.
Det tog måneder af undersøgelser for at spore oprindelsen af August cyber-angreb, myndigheder sagde, og tirsdagens meddelelse ikke var i reaktion på udviklingen i Syrien.
“Baseret på rådgivning fra Australske efterretningstjenester, og i samråd med vores allierede, den Australske regering har besluttet, at russiske stats-sponsoreret aktører, der er ansvarlige for denne aktivitet, som fandt sted i 2017,” ministeren for retshåndhævelse og cybersecurity, Angus Taylor sagde i en sagde i en erklæring.
“Disse hændelser er uacceptabelt, og den Australske regering opfordrer alle lande, herunder Rusland, er ikke at træffe foranstaltninger, der kan føre til beskadigelse af kritisk infrastruktur, der leverer ydelser til det offentlige.
“Kommercielt tilgængelige routere, der blev anvendt som en indgang, der viser, at hver tilsluttet enhed er sårbare over for ondsindede aktivitet.”
Mens et betydeligt antal Australske organisationer, der var blevet ramt, der var ingen tegn på Australske oplysninger, der var blevet kompromitteret, sagde han.
Den Australske Cyber Security Center har været at give afbødning rådgivning til virksomheder og internet-udbydere, der kan have været påvirket.
I August udsendt en advarsel, siger, at switches med Cisco Smart-Installation er tilgængelig fra internettet, og routere eller switches med simple network management protocol aktiveret, og udsat til internettet, var sårbare.
Det siges, at den skadelige aktivitet aktiveret følsomme oplysninger, såsom enhed administrative legitimationsoplysninger til at få adgang til og at det kunne bruges til at kompromittere routere, og derefter føre til andre enheder på netværket er målrettet.
Cyber-angreb risiko på nukleare våben systemer ‘relativt høj’ – thinktank
Læs mere
“Adgang til enheden kan lette ondsindede cyber fjender at få adgang til de oplysninger, der strømmer gennem den enhed,” advarede agentur.
BRITISKE og AMERIKANSKE embedsmænd sagde, i deres konferenceopkald de havde stor tillid til, at Rusland var skyld i det.
I en fælles erklæring, som sagde, at de sagde cyber-angreb, havde været rettet, ikke blot i STORBRITANNIEN og USA, men globalt. “Specielt disse cyber-exploits var rettet mod netværk infrastruktur enheder over hele verden, såsom routere, switches, firewalls, netværk intrusion detection system,” sagde det.
“Russisk statssponsorerede aktører er ved hjælp af kompromitterede routere til at foretage spoofing” man-in-the-middle ” – angreb til at støtte spionage, ekstrakt af intellektuel ejendomsret, opretholde vedvarende adgang til offer netværk og potentielt lægge et fundament for fremtidige offensive operationer.”
USA og STORBRITANNIEN har tidligere beskyldte Rusland for cyber-angreb, såsom lammende angreb sidste år, der har skabt forstyrrelser i hele verden, herunder til National Health Service, og et indgreb i den AMERIKANSKE energi-net.
Men de skildres dette som langt mere alvorlig, fordi den potentiale til at underminere infrastruktur. Millioner af maskiner, der var blevet rettet i en “vedvarende” – kampagnen og de AMERIKANSKE og BRITISKE indrømmet, at de stadig ikke kender det fulde omfang, som systemet var blevet kompromitteret.