Siber Komutanlığın Siber Ulusal Misyon Kuvveti komutanı Tümgeneral William J. Hartman, “Oylar üzerinde oynanmış gibi görünebilir,” dedi.
Hartman, hangi web sitesine girildiğini açıklamadı. 2.000 siber uzmandan oluşan grubunun, denizaşırı “ileri av” çabaları sırasında sızmayı keşfettiğini, ardından adı açıklanmayan yerel hükümetin izinsiz girişi engellemesine yardımcı olan İç Güvenlik Bakanlığı’nı uyardığını söyledi.
Hartman, San Francisco’daki yıllık RSA güvenlik endüstrisi konferansında yerel siber savunma için DHS ajansı başkanı ile ender ortak bir sunum sırasında konuştu. Pazartesi günü yaptığı sunuma kadar, İran’ın müdahalesi sınıflandırılmıştı.
Siber Güvenlik ve Altyapı Güvenliği Teşkilatında (CISA) siber güvenlik lideri Eric Goldstein ile yapılan görüşme, iki teşkilat arasında casuslara karşı devam eden ve hızlı işbirliğini vurgulamayı amaçlıyordu. fidye yazılımı operatörler ve potansiyel olarak yıkıcı bilgisayar korsanları.
Hartman, İranlı grubun sektörde şu şekilde bilindiğini söyledi: öncü yavru kedi, özel şirket CrowdStrike’ın şüpheli bir İran hükümeti yüklenicisi için görev süresinden sonra. Bunun, başka bir 2020 İran bozma girişiminden farklı bir operasyon olduğunu söyledi. aşırı sağcı Proud Boys’tan geldiği iddia edilen sahte e-postalar Donald Trump’ı desteklemezlerse seçmenleri tehdit etti.
Pazartesi günkü sunum için gizliliği kaldırılan başka bir ayrıntı, sofistike ve yaygın hileler 2020’de, Rus hükümeti bilgisayar korsanlarının SolarWinds’in son programlama kodunu oluşturma sürecinin derinliklerine indiği SolarWinds ve Microsoft’tan yazılım. SolarWinds hack’inin etkisi özellikle yaygındı çünkü şirket, çok sayıda işletmenin ve devlet kurumlarının bilgisayarlarını güncellemek için sözleşmeler yaptı. Ticaret ve Hazine departmanları.
Goldstein, Mandiant’taki uzmanların güvenlik firmasının kendi SolarWinds kopyasına yapılan saldırıyı tespit ettikten sonra, CISA’nın o şirkete gittiğini ve virüs bulaşmış sunucusunun elektronik bir kopyasını yaptığını söyledi. Cyber Command daha sonra birliklerini bu elektronik görüntü üzerinde eğitti ve uygulama, arkasındaki programcıları avlamalarına yardımcı oldu ve sonunda Hartman’ın Rusya’nın SVR dış istihbarat teşkilatının bir parçası olduğunu söylediği aynı ekipten 18 başka kötü amaçlı program keşfetti.
İhlaller dokuz ABD devlet kurumuna ulaştı, ancak Goldstein hepsinin davetsiz misafirleri tamamen tahliye ettiklerinden emin olduğunu söyledi.
Hartman, Cyber Command ve CISA arasındaki işbirliğinin çoğu insanın düşündüğünden daha kapsamlı olduğunu ve her bir teşkilattan bazı üst düzey yöneticilerin ve cephe analistlerinin fiziksel olarak diğer teşkilatta bulunduğunu söyledi.
Oturumdan sonra gazetecilere konuşan Hartman, gücünün son üç yılda 47 ileri operasyon gerçekleştirdiğini ve şu anda Ukrayna’da konuşlanmış 10 ila 43 kişilik ekiplerin bulunduğunu söyledi.
Goldstein, bu ekiplerin sahada keşfettikleri bilgileri CISA’ya geri göndermenin, yerel ajansın daha bu yıl 160 hedefi fidye yazılımı kurbanı olmak üzere oldukları konusunda uyarmasına yardımcı olduğunu söyledi.
Hartman ayrıca ilk kez Cyber Command’ın ayırmak Çinli bilgisayar korsanlarının 2021’de yüzlerce virüslü Microsoft Exchange e-posta sunucusuna erişiminden şüpheleniliyor.
RSA konferansı, adını onu başlatan RSA güvenlik şirketinden alır. Mektuplar, tamamı kriptografi uzmanı olan RSA kurucuları Ron Rivest, Adi Shamir ve Leonard Adleman’ın soyadlarından geliyor. Şirket artık Dell EMC’ye ait.
Tim Starks bu rapora katkıda bulunmuştur.