Охота на браконьеров: как российские хакеры атаковали американских кибернетических служб по нарушению Solar Winds
В течение нескольких месяцев официальные лица США не знали о взломе, и хакеры идентифицировали ряд ключевых должностных лиц и аналитиков в области кибербезопасности, которые были одними из первых, кто отреагировал на обнаружение так называемых «охотников за угрозами». Попытка получить доступ к их учетным записям электронной почты, согласно двум источникам, знакомым с этим вопросом.
Хотя неясно, была ли какая-либо из этих учетных записей взломана, они указывают на тот факт, что хакеры знают, на каком уровне должности аналитики кибербезопасности в Министерстве внутренней безопасности, и что они смогли развить гораздо более глубокое понимание США. киберзащита. Ранее известно.
«Российские хакеры Solar Winds, похоже, обладают полной информацией о персонале, и вполне вероятно, что любой из них будет причастен к расследованию взлома Solar Winds», – сказал Седрик Лейтон, бывший офицер АНБ и военный аналитик CNN. «Это означает, что сети проникли до уровня, о существовании которого мы даже не подозревали. Если это правда, то наша защитная кибербезопасность нуждается в полноценном жилье».
Оценка того, что хакеры намеренно нацелены на охотников за угрозами DHS, по словам нынешних и бывших официальных лиц, подчеркивает, что атака Solar Winds была одной из самых сложных киберопераций, когда-либо проводившихся против Соединенных Штатов.
Наблюдая за этими кибернетическими службами быстрого реагирования, источники и эксперты сообщают CNN, что хакеров можно отслеживать в режиме реального времени, когда власти США начинают обнаруживать атаки, что позволяет им удерживать и соответственно скрывать свои действия.
«Что это означает, что он показывает тонкую природу, что цели тех, кто упорно трудиться, чтобы предотвратить атаки от происходящего или эскалации. Таким образом, это отличается от того, что вы видите в последние кибер-атак,» сказал бывший DHS актерские. Заместитель госсекретаря Крис Каммиски сказал CNN.
«Уровень сложности сложен, потому что они действительно ценят людей, поэтому это демонстрирует чувство приоритета», – сказал он.
Хотя к электронным письмам высокопоставленных должностных лиц в области кибербезопасности, включая Криса Кребса, бывшего директора организации по кибербезопасности и безопасности инфраструктуры, не удалось получить доступ, источники сообщили CNN, что хакеры преднамеренно преследовали других ведущих киберпреступников в агентстве по низкой цене. охотники за угрозами уровня.
Хакеры взломали адрес электронной почты высокопоставленного чиновника Трампа
Предварительные отчеты показали Хиллу, что около 30 учетных записей электронной почты были взломаны в DHS в рамках нарушения Solar Winds, в том числе помощник Капитолийского холма, в том числе бывший исполнительный секретарь Чад Вольф и бывший директор по информационным технологиям DHS Карен Эванс. Помощник добавил, что не было никаких указаний на доступ к секретной информации во время взлома.
После взлома старшие сотрудники штаб-квартиры DHS получили новые телефоны, сказал CNN бывший сотрудник департамента, указав, что его влияние на DHS значительно.
На слушаниях в прошлом месяце Пэт Фэллон, представитель Республиканской партии Техаса, сказал, что он был шокирован тем фактом, что «взломана собственная электронная почта министра внутренних дел».
«Атака была направлена на кражу конкретной информации», – сказал Кевин Мандиа, генеральный директор компании FireE, занимающейся кибербезопасностью, во время того же расследования. «Они проявили сдержанность. Они не сделали ничего разрушительного».
CISA еще не признало публично, что оно пострадало от взлома Solar Winds, а представитель DHS отказался от комментариев еще раз в среду, когда его спросили, были ли учетные записи электронной почты членов целью группы по поиску угроз.
Тем не менее, пресс-секретарь подтвердил, что «небольшое количество учетных записей сотрудников было взломано», что дополнительно уточнило DHS. Представитель департамента больше не видит «индикаторов компрометации в своих сетях».
По словам высокопоставленного представителя CISA, адресные электронные письма не мешали работе, добавив, что партнеры из частного сектора, DHS и CISA, помогли изгнать хакеров из секторных сетей.
«В результате этого ответа был сделан вывод о том, что противник был удален из сети после того, как были приняты корректирующие меры», – сказал чиновник репортерам ранее на этой неделе, добавив, что дальнейшие действия могут быть продолжены.
Представитель DHS сообщил CNN, что оперативные группы кибербезопасности агентства используют разные методы связи, чтобы продолжить свою работу в различных ситуациях, и что они смогли сделать это на мероприятии.
Как администрация Байдена отреагирует на Россию?
Неясно, какой будет ответ, но ожидается, что он будет включать санкции, кибероперации и распоряжение о повышении национальной кибербезопасности.
По словам представителей исполнительной власти, вскоре ожидается издание указа с инициативами, направленными на усиление киберзащиты правительства.
Заместитель советника по национальной безопасности Энн Ньюбергер, высшее должностное лицо Белого дома в Интернете, была привлечена для руководства более широкими усилиями по расширению ряда правительственных агентств.
«Этот EO будет выпущен в ближайшее время, и он внесет фундаментальные улучшения в национальную кибербезопасность; многие из этих действий будут давно назревшими», – сказал Ньюбергер CNN во вторник. «Мы тесно сотрудничаем с федеральным правительством, Конгрессом и частным сектором, чтобы продолжить необходимые инвестиции для защиты страны от злонамеренных действий в киберпространстве».
Хотя Ньюбергер является самым высокопоставленным кибер-чиновником, когда-либо назначенным в администрацию, беспрецедентное российское нарушение и массовый взлом Microsoft Exchange со стороны Китая подчеркивают две ключевые, высокопоставленные должности в Интернете, которые остаются незаполненными: недавно созданная роль национального кибердиректора и роль президента во всех вопросах Интернета. CISA в зоне .HS Оба требуют утверждения Сенатом.
Пост национального кибердиректора был учрежден Конгрессом, но не финансировался, и есть вопросы о том, как он будет работать с NSC и CISA. Исполнительные директора Несмотря на то, что директор CISA необходим и ожидается в ближайшее время, компания управляется высококвалифицированным персоналом, профессионалами и недавно назначенными должностными лицами.
Криппс, первый и единственный постоянный директор CISA, заявил в четверг, что назначение Ньюбергера «сняло ряд возникших проблем. [National Cyber Director]. “
«Если мы говорим о номинантах, я бы хотел видеть своего преемника. [at CISA] Названо как можно скорее! «Он написал в Твиттере». Убери команду! “
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.