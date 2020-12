архив



опубликовано редакцией на Переводике 15.12.20 19:25 скаут: Игорь Львович ; переводчик Игорь Львович “The Washington Post”,

"Russian government hackers are behind a broad espionage campaign that has compromised U.S. agencies, including Treasury and Commerce" США - 14 декабря 2020 г. Российские хакеры стоят за широкой шпионской кампанией, которая скомпрометировала правительственные агентства США, в том числе Министерство финансов и торговли https://www.washingtonpost.com/video/world/russian-hackers-behind-espionage-campaign-targeting-us-government-agencies/2020/12/14/6d3dada4-327a-44fa-9121-b1bf8f42c8ae_video.html 13 декабря стало известно, что хакеры российского правительства взломали правительственные учреждения США, это произошло в рамках глобальной шпионской кампании, которая длилась несколько месяцев (Reuters) By Ellen Nakashima and Craig Timberg Dec. 14, 2020 По словам людей, знакомых с вопросом, российские правительственные хакеры взломали министерства финансов и торговли, а также другие правительственные учреждения США в рамках глобальной шпионской кампании, которая длилась несколько месяцев. В течение выходных сотрудники государственных служб прилагали все усилия к тому чтобы оценить характер и масштабы вторжений и принять эффективные меры противодействия, но уже даже первые обнаруженные признаки дали основания предполагать, что вмешательство было длительным и значительным, сообщили люди, знакомые с вопросом. В некоторых случаях, почтовые системы взламывали российские хакеры, группа известная под названиями APT29 или Cozy Bear, которая является подразделением Службы внешней разведки (СВР) России сказали люди, знакомые с подробностями вмешательства. Ввиду чувствительности вопроса , источники говорили на условиях анонимности. Эта же российская группа взломала почтовые серверы Госдепартамента и Белого дома при администрации Обамы. ФБР расследует кампанию вмешательства которая, возможно, началась еще весной. По данным FireEye, кибернетической фирмы, которая сама была взломана, жертвами стали правительственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Посольство России в Вашингтоне в воскресенье назвало сообщения о российских хакерах и взломах «безосновательными». В заявлении в Facebook говорится, что «атаки в информационном пространстве противоречат» российской внешней политике и национальным интересам и что «Россия не ведет наступательных операций» в киберпространстве. Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds, сообщает FireEye в воскресенье в блоге. Федеральное агентство по кибербезопасности и безопасности инфраструктуры опубликовало в воскресенье предупреждение об «активном использовании» платформы SolarWinds Orion - версий программного обеспечения, выпущенных в марте и июне. «CISA рекомендует затронутым организациям читать рекомендации SolarWinds и FireEye для получения дополнительной информации и страницу FireEye на GitHub для получения информации о мерах противодействия», - говорится в предупреждении. SolarWinds заявила в воскресенье, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть тайно превращены в оружие для «очень изощренных целей…. нападения национального государства». В понедельник компания направила в Комиссию по ценным бумагам и биржам документ, в котором говорилось, что «менее 18 000» из более чем 300 000 её клиентов, возможно, установили программный патч, позволяющий российскую атаку. В документации говорилось, что неясно, сколько систем было взломано. В корпоративной документации также говорилось, что электронная почта Microsoft Office 365 могла быть «вектором атаки», использованным хакерами. В воскресенье Microsoft заявила в своем блоге, что в ходе расследования этого вопроса не выявила никаких уязвимостей в продуктах Microsoft или облачных сервисах. По словам нескольких лиц, знакомых с ситуацией, масштабы российской шпионской операции кажутся большими. «Это выглядит очень, очень плохо», - сказал один человек. Продукты SolarWinds используются организациями по всему миру. Согласно веб-сайту фирмы, в их число входят все пять отделений вооруженных сил США, Пентагон, Государственный департамент, Министерство юстиции, НАСА, Администрация президента и Агентство национальной безопасности, ведущее в мире агентство электронной разведки, Также в число ее клиентов входят 10 крупнейших телекоммуникационных компаний США. «Это серьёзная проблема, и, учитывая то, что мы теперь знаем о том, где произошло внедрение, я ожидаю, что по мере того, как будут проверяться файлы регистрации её объем будет расти», - сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab Школы глобальных отношений и государственной политики имени Мунка в Университете Торонто. «Когда такая агрессивная группа получает открытый доступ ко многим интересующих их системам, они будут широко использовать его». Компания FireEye сообщила на прошлой неделе, что она был взломана и что хакерские программы, которые она использует для проверки защиты компьютеров клиентов, были украдены. The Washington Post сообщила, что за этим взломом стояла группа APT29. FireEye и Microsoft, которые занимались расследованием взлома, обнаружили, что хакеры получали доступ к жертвам через обновления программного обеспечения для мониторинга сети Orion от SolarWinds, сообщает FireEye в своем блоге, не называя публично россиян. Рейтер первым сообщил в воскресенье о взломах министерства финансов и торговли, заявив, что они были совершены группой, поддерживаемой иностранным правительством. Ранее не сообщалось о связи СВР с более широкой кампанией вмешательства. Дело было настолько серьезным, что в субботу было созвано экстренное заседание Совета национальной безопасности, сообщает Reuters. «Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», - сказал представитель Совета национальной безопасности Джон Уллит. Он не стал комментировать страну или группу ответственных за взлом. В министерстве торговли русские напали на Национальное управление по телекоммуникациям и информации, агентство, которое занимается вопросами интернета и политики в области телекоммуникаций, сообщает Reuters. Они также были связаны с попытками украсть исследования вакцины против коронавируса . В 2014 и 2015 годах эта же группа провела широкомасштабную шпионскую кампанию, нацеленную на тысячи организаций, включая государственные учреждения, иностранные посольства, энергетические компании, телекоммуникационные компании и университеты. В рамках этой операции он взломал несекретные системы электронной почты Белого дома, Объединенного комитета начальников штабов Пентагона и Государственного департамента. «Это был первый раз, когда мы увидели, что русские стали намного более агрессивными, и вместо того, чтобы просто исчезнуть, как призраки, когда они были обнаружены, они фактически попытались оспорить доступ к сетям», - сказал Майкл Дэниел, который в то время был координатором по кибербезопасности Белого дома. Одной из жертв СВР в 2015 году стал Национальный комитет Демократической партии. Но в отличие от конкурирующего российского шпионского агентства, ГРУ, которое также взломало DNC, она не слило украденные материалы. В 2016 году военное шпионское агентство ГРУ слило взломанные электронные письма [Национального комитета Демпартии] организации WikiLeaks в ходе операции, которая сорвала национальный съезд демократов в разгар президентской кампании. СВР, напротив, обычно крадет информацию в традиционных целях шпионажа, выискивая секреты, которые могут помочь Кремлю понять планы и мотивы политиков и людей принимающих решения. Её операторы также крадут промышленные данные и взламывают министерства иностранных дел. Поскольку администрация Обамы рассматривала операцию APT29 как традиционный шпионаж, она не рассматривала возможность принятия карательных мер, сказал Дэниел, который сейчас является президентом и главным исполнительным директором Cyber ​​Threat Alliance, группы по обмену информацией для компаний, занимающихся кибербезопасностью. «Это был сбор информации, чем и занимаются национальные государства, в том числе Соединенные Штаты, - сказал он. «С нашей точки зрения, было важнее сосредоточиться на укреплении обороны». Но Крис Пейнтер, киберкоординатор Госдепартамента в администрации Обамы, сказал, что даже если российская кампания направлена ​​исключительно на шпионаж и против этого нет нормы закона, то всё равно если масштабы шпионажа будут широкими, то последствия должны быть. «Нам просто не нужно сидеть сложа руки и говорить «хорошая работа», - сказал он. По его словам, одним из ответов могут быть санкции, особенно если они будут осуществляться совместно с союзниками, которые тоже пострадали. «Проблема в том, что даже сверху не было осуждения. Президент Трамп не хотел говорить России ничего плохого, что только побуждает ее действовать безответственно в широком спектре мероприятий». По крайней мере, сказал он, «нужно было бы дать понять [президенту России Владимиру] Путину, что это недопустимо - такой масштаб неприемлем». Пока нет никаких признаков того, что текущая кампания проводится с целью сбора информации или нарушения работы критически важной инфраструктуры, такой как электрические сети. Инструмент мониторинга SolarWinds имеет чрезвычайно глубокий «административный» доступ к основным функциям сети, а это означает, что взлом инструмента позволит россиянам беспрепятственно проникать в системы жертв. APT29 скомпрометировал SolarWinds, так что каждый раз, когда покупатель зарегистрируется, чтобы запросить обновление, русские могли воспользоваться обновленным оружием, чтобы попасть в систему жертвы. FireEye назвала используемую хакерами вредоносную программу «Sunburst». «Понедельник может быть плохим днем ​​для многих служб безопасности», - написал в Твиттере Дмитрий Альперович , эксперт по кибербезопасности и основатель аналитического центра Silverado Policy Accelerator.