fbpx

Secret Service ostrzega przed ransomware w zdalnych usługach

Marek Lesiuk
U.S. Secret Service - emblem Zagrożenia

Jak wynika z doniesień, US Secret Service wydała ostrzeżenie – przesłane do instytucji publicznych oraz przedsiębiorstw – przed wzmożoną aktywnością przestępców cybernetycznych, w szczególności zaś szantażystów posługujących się narzędziami typu ransomware.

Ostrzeżenie ma uwrażliwić organizacje, mogące być z dużym prawdopodobieństwem celami kolejnych ataków, na rysujące się przed nimi zagrożenie. Ośrodek analityczno-śledczy Secret Service, Centrum Globalnych Operacji Śledczych (GIOC) dostrzegł bowiem prawidłowość w atakach infrastrukturalnych.

Jego zdaniem, przestępcy wyjątkowo chętnie kierują swoje ataki przeciwko dostawcom usług zdalnego zarządzania i obsługi. Usługi takie, operujące w przeważające mierze w systemie klient-serwer, podatne są na przejęcie kontroli nad całym systemem komputerowym, w którym operują, w przypadku skompromitowania zabezpieczeń serwera.

Kuchenne drzwi do sieci

Zaznaczyć należy, iż w roli tego ostatniego mogą występować bardzo różni aktorzy – od oprogramowania zdalnego biura, przez rozmaite usługi sieciowe, aż po banalny hosting plików i materiałów. Istotne jest w tym przypadku to, że włamanie poprzez serwer pozwala ominąć własne zabezpieczenia firmowych sieci.

W ten sposób, korzystając z infiltracji niejednokrotnie bardziej eksponowanych (w związku z ilością obsługiwanego ruchu sieciowego) i narażonych na przejęcie serwerów, przestępcy byli w stanie dostawać się do wnętrza systemów firmowych, umieszczając w nich ransomware, wykradając dane firmowe i korespondencję czy też wykorzystując je jako pośredników do dalszej nielegalnej aktywności.

Faceci (nie tylko) w czerni

Tajna Służba Stanów Zjednoczonych jest w powszechnej świadomości kojarzona jako osobista ochrona prezydentów tego kraju oraz innych VIP-ów i oficjeli zeń pochodzących. Rola ta jest na tyle „medialna”, że często przesłania jej drugie oblicze.

Tymczasem powstała ona jeszcze w XIX w., jako organ powołany w celu walki z powszechnym wtedy procederem fałszowania dolara. Funkcję ochrony prezydenckiej przydzielono jej zaś w 1901 r., jako jedynej istniejącej wówczas tajnej formacji federalnej z obszaru bezpieczeństwa/kontrwywiadu.

Obecnie spełnia podwójną rolę – zarówno jako służba ochrony, jak i organ śledczy w obszarze finansowym, walutowym i płatnościowym. Od początku bieżącego roku, jest również wiodącą federalną instytucją policyjną zajmującą się zwalczaniem nielegalnego wykorzystania kryptowalut.