Чарльз Кармегалл, технический директор и старший вице-президент компании по кибербезопасности Mandiant, сказал, что российская команда нарушила несколько технологических компаний в рамках ранее не зарегистрированного процесса. По словам Кармегалла, в этом году хакеры использовали новые инструменты и методы в некоторых своих операциях.
«Группа пошла на компромисс с поставщиками технологий, которые предоставляют прямой или косвенный доступ к ряду правительственных агентств, компаниям, занимающимся политическими и внешнеполитическими вопросами, и конечным целевым компаниям в Северной Америке и Европе», — сказал Кармагалл CNN. Он отказался назвать поставщиков технологий.
Непонятно, к каким данным получили доступ хакеры. Но этот шаг напоминает проблему, стоящую перед администрацией Байдена, поскольку она стремится помешать усилиям ведущих цифровых противников Америки получить доступ к конфиденциальным правительственным данным.
Официальный представитель США, знакомый с этим вопросом, сообщил CNN, что федеральные агентства следят за последними действиями российских хакеров.
«Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности», — сказал чиновник.
Лучше всех выступила российская команда, выявившая в декабре 2020 года как минимум девять агентств США, использующих вредоносное ПО, созданное федеральным подрядчиком Solarwinds. Злоумышленники не устанавливаются несколько месяцев. Security и другие, а также изобрели хакерскую кампанию Fire I, бывшую материнскую компанию Mandiant, а не правительственное агентство.
В апреле администрация Байдена обвинила в шпионской кампании Службу внешней разведки России (СВР) и раскритиковала Москву за раскрытие вредоносного кода тысячам клиентов Solarwind. Москва отрицала свою причастность.
Министр внутренней безопасности Алехандро Миоргас заявил в марте, что кибербезопасность США должна быстро обнаруживать будущие шпионские усилия. «Наше правительство было взломано в прошлом году, и мы не знали об этом в течение нескольких месяцев», — сказал Майоркос в своем выступлении со ссылкой на инцидент с Solarwinds.
С этой целью Агентство кибербезопасности и безопасности инфраструктуры (CISA) DHS обязалось потратить часть из 650 миллионов долларов, полученных ранее в этом году в рамках плана восстановления США, на новые инструменты безопасности для обнаружения угроз. Руководство Байдена установило обязательные стандарты безопасности для подрядчиков правительства США. Заместитель генерального прокурора Лиза Монако в среду заявила судебным органам, что компании, «использующие инструменты гражданского правоприменения — государственные подрядчики или федеральные спонсоры — не соблюдают требуемые стандарты кибербезопасности».
Кошки-мышки
Для американских компаний это может быть игра в кошки-мышки, пытающиеся найти российских оперативников. Аналитики говорят, что это профессионалы, нанятые спецслужбами США и Китая для сбора разведданных о государственных объектах. То есть они создают новые хакерские инструменты, когда раскрываются другие.
Microsoft отказалась комментировать, где находятся целевые компании и в каких секторах. Но другие эксперты по безопасности говорят, что более широкая группа, которую Вашингтон обвинил в нарушениях Solarwinds, реагирует на цифровые вторжения с участием хакеров.
«Они продолжают действовать», — сказал Адам Майерс, старший вице-президент по разведке CrowdStrike, охранной фирмы в Российской Федерации. «Я думаю, что публичное заявление отражает … когда мы их ловим и видим, что они делают».
В прошлом месяце Crowd Strike обнаружила вредоносный код в клиентской сети, который, по словам Мейерса, мог использовать Коси Пьер, российская команда, входящая в группу мониторинга Microsoft. Майерс отказался комментировать инцидент.
Агентство национальной безопасности, ФБР, CISA и Управление национальной разведки отказались комментировать эту историю.
Генерал Пол Нагасон, возглавляющий АНБ и киберкомандование США, заявил во вторник, что американские компании хорошо поработали с Мэнди, чтобы обуздать слежку России за Solarwinds.
На саммите Mandiant Cyber Security Summit в Вашингтоне я думаю, что инцидент с Solarwinds стал поворотным моментом для нашей страны. «Мы смогли раскрыть серьезное проникновение иностранного врага, который пытался нанести вред нашей стране».
«Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader».