Российские хакеры, стоящие за взломом Solarwinds, пытаются проникнуть в правительственные сети США и Европы

Чарльз Кармегалл, технический директор и старший вице-президент компании по кибербезопасности Mandiant, сказал, что российская команда нарушила несколько технологических компаний в рамках ранее не зарегистрированного процесса. По словам Кармегалла, в этом году хакеры использовали новые инструменты и методы в некоторых своих операциях.

«Группа пошла на компромисс с поставщиками технологий, которые предоставляют прямой или косвенный доступ к ряду правительственных агентств, компаниям, занимающимся политическими и внешнеполитическими вопросами, и конечным целевым компаниям в Северной Америке и Европе», — сказал Кармагалл CNN. Он отказался назвать поставщиков технологий.

Непонятно, к каким данным получили доступ хакеры. Но этот шаг напоминает проблему, стоящую перед администрацией Байдена, поскольку она стремится помешать усилиям ведущих цифровых противников Америки получить доступ к конфиденциальным правительственным данным.

Официальный представитель США, знакомый с этим вопросом, сообщил CNN, что федеральные агентства следят за последними действиями российских хакеров.

«Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности», — сказал чиновник.

Лучше всех выступила российская команда, выявившая в декабре 2020 года как минимум девять агентств США, использующих вредоносное ПО, созданное федеральным подрядчиком Solarwinds. Злоумышленники не устанавливаются несколько месяцев. Security и другие, а также изобрели хакерскую кампанию Fire I, бывшую материнскую компанию Mandiant, а не правительственное агентство.

В апреле администрация Байдена обвинила в шпионской кампании Службу внешней разведки России (СВР) и раскритиковала Москву за раскрытие вредоносного кода тысячам клиентов Solarwind. Москва отрицала свою причастность.

Министр внутренней безопасности Алехандро Миоргас заявил в марте, что кибербезопасность США должна быстро обнаруживать будущие шпионские усилия. «Наше правительство было взломано в прошлом году, и мы не знали об этом в течение нескольких месяцев», — сказал Майоркос в своем выступлении со ссылкой на инцидент с Solarwinds.

READ  Германия и Франция призывают пророссийские силы и Украину соблюдать режим прекращения огня | Новости | ДВ

С этой целью Агентство кибербезопасности и безопасности инфраструктуры (CISA) DHS обязалось потратить часть из 650 миллионов долларов, полученных ранее в этом году в рамках плана восстановления США, на новые инструменты безопасности для обнаружения угроз. Руководство Байдена установило обязательные стандарты безопасности для подрядчиков правительства США. Заместитель генерального прокурора Лиза Монако в среду заявила судебным органам, что компании, «использующие инструменты гражданского правоприменения — государственные подрядчики или федеральные спонсоры — не соблюдают требуемые стандарты кибербезопасности».

Кошки-мышки

Для американских компаний это может быть игра в кошки-мышки, пытающиеся найти российских оперативников. Аналитики говорят, что это профессионалы, нанятые спецслужбами США и Китая для сбора разведданных о государственных объектах. То есть они создают новые хакерские инструменты, когда раскрываются другие.

Начиная с апреля Microsoft объявила, что российская группа «удаленно удалит конфиденциальную информацию» с компьютерных серверов целевых компаний, используя новое вредоносное программное обеспечение, если не раньше. 27 сентября Сообщение в блоге.

Microsoft отказалась комментировать, где находятся целевые компании и в каких секторах. Но другие эксперты по безопасности говорят, что более широкая группа, которую Вашингтон обвинил в нарушениях Solarwinds, реагирует на цифровые вторжения с участием хакеров.

Первый CNN: администрация Байдена вместе с 30 странами борется с угрозой программ-вымогателей

«Они продолжают действовать», — сказал Адам Майерс, старший вице-президент по разведке CrowdStrike, охранной фирмы в Российской Федерации. «Я думаю, что публичное заявление отражает … когда мы их ловим и видим, что они делают».

В прошлом месяце Crowd Strike обнаружила вредоносный код в клиентской сети, который, по словам Мейерса, мог использовать Коси Пьер, российская команда, входящая в группу мониторинга Microsoft. Майерс отказался комментировать инцидент.

Агентство национальной безопасности, ФБР, CISA и Управление национальной разведки отказались комментировать эту историю.

READ  Россия-Украина в прямом эфире: гражданские лица столкнулись с российскими бомбардировками | Новости войны России и Украины

Генерал Пол Нагасон, возглавляющий АНБ и киберкомандование США, заявил во вторник, что американские компании хорошо поработали с Мэнди, чтобы обуздать слежку России за Solarwinds.

На саммите Mandiant Cyber ​​Security Summit в Вашингтоне я думаю, что инцидент с Solarwinds стал поворотным моментом для нашей страны. «Мы смогли раскрыть серьезное проникновение иностранного врага, который пытался нанести вред нашей стране».

Добавить комментарий

Ваш адрес email не будет опубликован.