Bloomberg: Российские хакеры прятались за домашними сетями американцев, чтобы скрыть свою деятельность

Давно о них не было слышно

2 мин.
Bloomberg: Российские хакеры прятались за домашними сетями американцев, чтобы скрыть свою деятельность

Российские хакеры ведут непрерывную хакерскую кампанию против высокопоставленных американских целей и используют специальную технику для маскировки своей деятельности: инструмент, позволяющий скрываться за адресами, связанными с домашними и мобильными сетями обычных американцев.

Если вы пропустили, хакеры взломавшие «SolarWinds» вернулись. Недавний отчет исследователей Microsoft показывает, что некие кибершпионы, предположительно, члены Службы внешней разведки России, нацелились на множество американских технологических компаний с помощью новой хакерской кампании.

Предположительно, это те же хакеры, которые стоят за взломом «SolarWinds» – масштабной попыткой шпионажа, которая проникла в сети по меньшей мере девяти федеральных агентств и более 100 различных американских компаний, а также вызвала многочисленные слушания в Конгрессе.

В новом отчёте Bloomberg освещается метод, который хакеры использовали для маскировки своей деятельности: развертывание «жилых прокси», что позволило им скрываться за IP-адресами ничего не подозревающих жителей США.

По сути, «жилые прокси» используют пул реальных IP-адресов, которые можно легально приобрести у определенных интернет-провайдеров в целях анонимности. Это немного похоже на VPN, поскольку маскирует ваш реальный IP-адрес и позволяет анонимно заниматься своими делами в Интернете. На самом деле, похоже, существует довольно большая индустрия, посвященная этому. Если погуглить по этим услугам, то можно найти множество компаний. И все это абсолютно легально.

Используя IP-адреса американцев, российские хакеры смогли сделать свою деятельность в Интернете менее подозрительной, чем если бы они просто использовали адреса, расположенные в России, пишет Bloomberg.

«Жилые прокси» позволяют кому-то отмывать свой интернет-трафик через ничего не подозревающего домашнего пользователя, чтобы создать впечатление, что трафик исходит от американского клиента широкополосного доступа, а не откуда-то из Восточной Европы, например, – сказал изданию Даг Мэдори, сотрудник фирмы по кибербезопасности Kentik.

Это интересно, но есть определенно что-то странное в том, насколько это просто. Можно подумать, что у российских военных хакеров есть более сложная техника маскировки, чем та, которую может использовать любой человек. Но, вероятно, это не так.

Во всяком случае, независимо от того, сложная это технология или нет, эта технология помогла хакерам. Компания Microsoft сообщила, что с 1 июля по 19 октября этого года хакерская группа атаковала 609 её клиентов 22 868 раз.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube