Mengakhiri serangan dunia maya terhadap Rusia dapat mengurangi ancaman intel

Ketika AS dilaporkan mengakhiri operasi ofensif cyber terhadap Rusia, intelijen yang dikumpulkan melalui operasi spionase dunia maya terhadap negara itu juga berdiri untuk menurun, berpotensi mengganggu sumber informasi ancaman di mana bank -bank AS dan penyedia lain dari infrastruktur kritis negara itu bergantung.

The Record, publikasi perusahaan cybersecurity Recorded Future, pertama kali dilaporkan Sekretaris pertahanan Pete Hegseth telah memerintahkan Komando Cyber ​​AS untuk menghentikan semua tindakan ofensif terhadap Rusia, mengutip tiga orang yang akrab dengan masalah ini. Outlet termasuk The New York Times Dan NBC News Sejak itu mengkonfirmasi laporan tersebut.

Departemen Pertahanan tidak menanggapi permintaan komentar.

AS telah mempertahankan reputasi jarang melakukan serangan siberterutama dibandingkan dengan empat negara yang menghadirkan risiko cyber utama terhadap keamanan nasional dan infrastruktur kritis: Cina, Rusia, Korea Utara dan Iran.

Namun, kemampuan cyber-spionage AS juga dipahami secara luas sebagai salah satu yang paling canggih dari negara mana pun, dan kemampuan ini membantu menginformasikan beberapa ancaman yang melaporkan bahwa pemerintah menawarkan kepada sektor swasta.

Badan utama yang menawarkan intelijen ancaman bagi sektor swasta adalah Badan Keamanan Cybersecurity dan Infrastruktur, atau CISA, yang tidak mengubah postur tubuhnya sendiri terhadap Rusia dan akan terus bertahan melawan “semua ancaman dunia maya terhadap infrastruktur kritis AS, termasuk dari Rusia,” agen mengatakan di x.

Pernyataan itu diikuti Laporan Dari wali yang mengatakan bahwa pemerintahan Trump mengisyaratkan tidak percaya Rusia mewakili ancaman dunia maya terhadap keamanan nasional AS atau infrastruktur kritis.

Rusia secara historis telah menimbulkan berbagai ancaman bagi bank -bank AS, meskipun tidak selalu sejauh yang diprediksi. Misalnya, meskipun ada peringatan tentang pelabuhan mutiara digital setelah invasi Rusia ke Ukraina dan sanksi ekonomi selanjutnya oleh AS dan Eropa pada para pemimpin negara dan oligarki, Tidak ada operasi cyber utama Mempengaruhi entitas AS terjadi.

Meskipun kurangnya gangguan besar, kelompok yang didukung Rusia telah terlibat dalam berbagai serangan terhadap bank-bank AS.

Cisa Katalog Penasihat yang telah dikeluarkan mengenai ancaman cyber yang disponsori negara Rusia. Penasihat terbaruyang dikeluarkan bersama oleh lembaga termasuk FBI, Departemen Keuangan dan CISA pada bulan September, memperingatkan bahwa seorang aktor cyber militer Rusia, yang dikenal sebagai Unit 29155, bertanggung jawab atas operasi jaringan komputer terhadap target global untuk keperluan spionase, sabotase dan kerusakan reputasi sejak setidaknya 2020.

Salah satu operasi cyber yang paling terkenal oleh operasi Rusia adalah pelanggaran 2020 Itu mengeksploitasi kredensial dan kerentanan Microsoft, SolarWinds dan VMware dan kerentanan untuk mencuri data dari departemen cabang eksekutif dan beberapa perusahaan swasta.

Tanggapan Rusia terhadap sanksi AS telah menjadi sumber utama kegelisahan bagi spesialis keamanan siber yang melindungi industri perbankan AS. Laporan Dari kantor Pengawas Keuangan Mata Uang, yang dirilis pada bulan Juli, mengatakan peningkatan ketegangan geopolitik telah “meningkatkan risiko pemerintah Rusia yang mengeksplorasi opsi untuk serangan cyber potensial dalam menanggapi sanksi ekonomi yang belum pernah terjadi sebelumnya yang dikenakan sebagai tanggapan atas invasi Rusia terhadap Ukraina.”

Selain ancaman langsung dari pemerintah Rusia, aktor pro-Rusia juga menimbulkan ancaman bagi infrastruktur kritis AS, meskipun ancaman terhadap bank tampaknya relatif kecil. Penyerang yang termotivasi secara ideologis-yang disebut peretas-hanya memiliki dampak “minimal” pada sektor keuangan, menurut Laporan Dirilis tahun lalu oleh Pusat Berbagi Informasi dan Analisis Informasi Layanan Keuangan.

“Sejak invasi Rusia ke Ukraina pada bulan Februari 2022, insiden peretasan yang secara ideologis termotivasi telah meningkat, tetapi dampaknya pada sektor jasa keuangan sangat minim,” bunyi laporan FS-ISAC. “Organisasi-organisasi matang keamanan dapat membela diri dari kerusakan yang signifikan, dan kerusakan pada perusahaan kecil sebagian besar hasil dari pemadaman situs web publik yang singkat.”

Laporan FS-ISAC menyoroti penolakan yang didistribusikan, atau DDOS, menyerang sebagai ancaman prototipikal yang ditimbulkan oleh para peretas pro-Rusia dan secara khusus dinamai Noname057 sebagai penyerang yang “lebih sukses” dan oportunistik. Grup mengejar target Italia. termasuk bankbulan lalu setelah presiden negara itu membandingkan invasi Rusia ke Ukraina dengan “Wars of Conquest” oleh Nazi, meskipun serangan itu memiliki sedikit dampak pada organisasi korban.

Kelompok peretasan lain yang lebih menonjol juga memiliki ikatan dengan Rusia dan mendapat manfaat dari pelabuhan aman yang ditawarkan negara ke penjahat cyber.

Misalnya, Lockbit, sebuah kelompok yang dimiliki oleh lembaga penegak hukum global berusaha mengganggu Selama setahun terakhir, telah menargetkan lembaga keuangan dengan serangan ransomware yang telah menyebabkan pelanggaran data dan, dalam beberapa kasus, Gangguan operasional.

Bagaimana masing -masing kelompok ini akan menanggapi perubahan baru -baru ini dalam postur AS terhadap operasi cyber Rusia – apakah mereka mengambil keuntungan dari pengurangan tekanan ofensif dengan meningkatkan operasi ofensif mereka sendiri, mendinginkan serangan mereka atau menjalankan bisnis mereka seperti biasa – saat ini tidak jelas.

Setelah operasi ofensif yang mengakhiri AS terhadap Rusia, kemampuan bank dan perusahaan lain untuk melacak tindakan kelompok-kelompok ini dapat lebih bergantung pada kemampuan kelompok-kelompok industri seperti FS-ISAC dan kurang pada upaya spionase dunia maya oleh AS