Массовые взломы связаны с Россией и Китаем, использующими брешь в кибербезопасности США
Американские законодатели и эксперты по безопасности выразили обеспокоенность тем, что иностранные правительства используют серверы в Соединенных Штатах для проведения кибератак в попытке избежать обнаружения Агентством национальной безопасности, основным агентством киберразведки США.
Когда хакеры недавно атаковали серверы под управлением Microsoft Корпус
MSFT 2,81%
Согласно анализу, проведенному агентством Domain Tools LLC по анализу угроз, наиболее широко используемым программным обеспечением Exchange было использование компьютеров в США как минимум четырех поставщиков услуг для усиления атаки.
Атака Microsoft на прошлой неделе затронула как минимум десятки тысяч клиентов, а также компанию-разработчика программного обеспечения и других исследователей в области безопасности, связанных с хакерами из Китая. Посольство Китая в Вашингтоне во вторник прямо не упомянуло обвинение в том, что за взломом Microsoft стоит Китай, сославшись на более ранние комментарии из Пекина о том, что правительство «выступает против кибератак и киберкрад во всех их формах».
Это второй крупный взлом, обнаруженный на национальном уровне за последние несколько месяцев, при котором в качестве пути загрузки использовались американские серверы. Российские хакеры используют облачные сервисы в США для поддержки ключевых этапов хакерской атаки на Solar Winds. Corp.
, Остин, Техас, поставщик сетевого программного обеспечения, через которое они проникли в правительство США и корпоративные сети. В обоих случаях взломы были обнаружены исследователями из частного сектора, а не правительством США.
АНБ с десятками тысяч сотрудников является одним из основных правительственных агентств США, защищающих Соединенные Штаты в киберпространстве. Он обладает широкими полномочиями по наблюдению, но, как правило, поддерживается компаниями США, и его запрещается использовать для сбора разведданных о внутренних целях, включая компьютерные серверы в Соединенных Штатах.
«Комбинация этих двух атак, безусловно, подтолкнула нас к тому моменту, когда мы опираемся на политиков и исполнительную власть, осознавая теперь, что нам нужно что-то делать», – сказал Гленн Керстел, бывший генеральный советник АНБ.
Хакеры Solar Winds используют системы облачных вычислений Microsoft и Amazon.com. Inc.
Начните свои атаки. На слушаниях в Сенате на прошлой неделе президент Microsoft Брэд Смит сказал, что этот шаг был открытым призывом к русским, потому что он помог им избежать сбора разведданных США. Amazon отказалась явиться на слушание, вызвав гнев обеих партий со стороны законодателей, и не стала публично комментировать использование своих центров обработки данных в атаке Solar Winds.
“Это искушенный актер, который нашел время, чтобы исследовать силу закона.
По словам Джо Словича, исследователя из компании Hague Domain Tools, которая поступает от менее известных поставщиков услуг, таких как Digital Ocean Inc., и серверов из Гонконга, Нидерландов, Китая и других юрисдикций, в зависимости от используемых веб-адресов. Согласно Domain Tools Analysis, половина серверов, идентифицированных как связанные с Exchange Hack, находилась в Соединенных Штатах. Digital Ocean не ответила на запрос о комментарии.
Эксперты по безопасности говорят, что Microsoft находится между двумя атаками, потому что ее продукты широко распространены. По их словам, это ведущий поставщик программного обеспечения для правительства США и крупных корпоративных клиентов, который может атаковать хакеров, пытающихся шпионить за уязвимостями программного обеспечения Microsoft в сетях США.
Атаки Microsoft Exchange были осуществлены как минимум четырьмя хакерскими группами, все из которых связаны с Китаем, сказал Алексис Дорайс-Йонкас, исследователь ESET, фирмы по обеспечению безопасности, которая отслеживает атаки.
У злоумышленников могли быть другие мотивы, помимо обнаружения АНБ, для использования серверов в США. Слович и Дорайс-Йонкас сказали. Они сказали, что, возможно, пытались повысить производительность своего программного обеспечения или избежать использования инструментов безопасности, например, блокировки подключений из Китая.
Ранее на этой неделе анонимный хакер опубликовал в Интернете код «источника обратной связи», который можно использовать для дальнейших атак на серверы Microsoft Exchange, не используемые другими хакерскими группами. На этой неделе более 70 000 серверов обмена подверглись атаке в результате интернет-сканирования, проведенного поисковой компанией Shodan LLC. Джеймс Аллибэнд, специалист по интернет-безопасности из поставщика программного обеспечения для бизнеса VM Ware, сказал, что большинство компаний, пострадавших от широко распространенной атаки, связанной с Китаем, – это юридические фирмы, высшие учебные заведения или компании, занимающиеся исследованиями инфекционных заболеваний. Inc.
Поделитесь своими мыслями
Какие действия должны предпринять законодатели в ответ на кибератаки? Присоединяйтесь к беседе ниже.
До появления взлома Exchange законодатели США с обеих сторон искали способы повышения кибербезопасности США, включая возобновление неудавшейся попытки создать Национальное уведомление о нарушении данных.
Во время слушаний в Конгрессе в прошлом месяце по поводу взлома Solar Winds несколько сенаторов спросили руководителей технологических компаний, создают ли пробелы в их способности контролировать внутреннюю инфраструктуру возможности для злоумышленников избежать обнаружения спецслужбами США.
Любая попытка написать новые законы, которые предоставили бы Агентству национальной безопасности или другим разведывательным службам полномочия по внутреннему надзору, может натолкнуться на жесткое противодействие со стороны защитников конфиденциальности, которые давно обеспокоены тем, что новые полномочия могут привести к злоупотреблениям. По словам бывших официальных лиц, АНБ неохотно расширяет свои шпионские возможности с тех пор, как Эдвард Сноуден утек в конфиденциальную информацию о его программах внутреннего и международного наблюдения, созданных после террористических атак 11 сентября 2001 года.
«Правительство уже имеет право проверять каждый бит данных, поступающих и исходящих из федеральных сетей», – сказал Сен. Сказал Рон Уитон (D., Ore.). «Некоторые в правительстве теперь хотят услышать новое, незащищенное наблюдение за американскими коммуникациями, чтобы отвлечь Конгресс от постановки неприятных вопросов».
«Интернет-щит США стоимостью 6 миллиардов долларов не смог остановить или обнаружить взломы», – сказал он. – сказал Уитон. Сенатор называет Эйнштейна системой обнаружения киберугроз, используемой правительством для предотвращения попыток взлома путем обнаружения известных вредоносных программ. Эйнштейн не мог идентифицировать вредоносное ПО, которое не было обнаружено в ходе предыдущих атак.
У этой точки зрения есть противники. «Четвертая поправка не может связывать нам руки, мы просто должны сидеть и смотреть на китайскую инфраструктуру через нашу инфраструктуру», – сказал г-н. Керстел ссылается на защиту конфиденциальности Конституции США от необоснованных обысков.
Мистер. Керстел сказал, что Конгресс не может предоставить таких сотрудников напрямую АНБ, и что альтернативное предложение с участием другого агентства было бы очень интересным.
АНБ отказалось от комментариев, направив вопросы в Совет национальной безопасности Белого дома, который не ответил на запросы о комментариях.
На этой неделе следственная группа Сената должна получить отдельные объяснения по поводу взлома Microsoft Exchange от руководства Байдена и Microsoft, сказал помощник команды.
«Я думаю, что нам придется долго бороться, чтобы понять масштабы и масштабы того, что здесь произошло», – сказала Кэти Масс Сорис, генеральный директор Luda Security Inc.
Написать Дастин Уоллс из [email protected] и Роберт Макмиллан из Robert M. Similowns.com
Авторские права © 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.