JOURFIXE

It is currently Thu Mar 28, 2024 8:15 am

All times are UTC - 8 hours [ DST ]




Post new topic Reply to topic  [ 108 posts ]  Go to page Previous  1 ... 7, 8, 9, 10, 11
Author Message
 Post subject: Re: Кибервойна
PostPosted: Fri Aug 28, 2020 12:24 pm 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
simplisicus_new wrote:
шалавы покойного сен. Торшина.


Єтот говен еще жив, вроде.

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Sat Aug 29, 2020 2:58 am 
Offline
User avatar

Joined: Wed Nov 26, 2014 4:40 am
Posts: 4586
Location: Germany
kopf wrote:
simplisicus_new wrote:
шалавы покойного сен. Торшина.


Єтот говен еще жив, вроде.

Правда, жив курилка.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Wed Oct 21, 2020 1:05 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
The Guardian
Россия планировала кибератаку на Олимпиаду в Токио, утверждает Великобритания
20 октября 2020 г.
"Российская военная разведка планировала кибератаку на Олимпийские и Паралимпийские игры этим летом в Токио в попытке подорвать главное спортивное событие в мире, сообщил Национальный центр кибербезопасности Великобритании, рассказав о совместной операции с американскими разведывательными агентствами", - передает The Guardian.
"Российские кибер-рекогнисцировочные усилия распространялись на организаторов Игр, логистические службы и спонсоров и велись задолго до того, как было принято решение отложить Олимпиаду из-за коронавируса", - поясняет газета.
"Многие ранее приписываемые России кибератаки были направлены против государственных институтов политических оппонентов Москвы, но некоторая кибер-активность была направлена и на агентства, проводящие расследования в отношении допинга в российском спорте. Нынешние свидетельства являются первым признаком того, что Россия была готова пойти на то, чтобы подорвать Летние Олимпийские Игры, из которых были исключены все российские участники из-за спонсируемых государством постоянных нарушений, связанных с допингом", - говорится в статье.
"Организационный комитет Токийской Олимпиады сообщил, что "не наблюдалось значительного воздействия" возможных кибератак на его деятельность. "Токио-2020 рассматривает кибербезопасность как важный аспект проведения Игр, и оргкомитет Токио-2020 принимает ряд мер и проводит тщательную подготовку", - говорится в заявлении, присланном The Guardian по электронной почте. (...) Как сообщило информационное агентство Kyodo, высокопоставленный правительственный чиновник Японии указал, что Токио рассмотрит вопрос о подаче протеста Москве, если будет подтверждено, что кибератаки были осуществлены Россией".
"Великобритания является первым правительством, подтвердившим подробности масштаба попытки России подорвать Зимние Олимпийские и Паралимпийские игры 2018 года в Пхенчхане в Южной Корее, о которой сообщалось ранее. Страна заявила - по ее словам, с уверенностью 95% - что подрыв Зимних и Летних Олимпийских игр был произведен удаленно подразделением ГРУ 74455. В Пхенчхане, по данным Великобритании, кибер-подразделение ГРУ попыталось замаскироваться под северокорейских и китайских хакеров, нацеливаясь на церемонию открытия Зимних Игр 2018 года, в результате чего упал веб-сайт и зрители не могли распечатать билеты, а также отключился Wi-Fi на стадионе. В число ключевых целей также входили вещательные компании, горнолыжный курорт, олимпийские чиновники, поставщики услуг и спонсоры игр в 2018 году, то есть объекты атак были не только в Корее".
"ГРУ также развернуло вредоносное ПО по удалению данных против IT-систем Зимних Игр и нацеливалось на устройства по всей Южной Корее с помощью фильтра VPN", - отмечается в публикации.
"Соединенное Королевство исходит из того, что разведывательная работа перед Летними Олимпийскими играми, в том числе адресный фишинг для сбора ключевых данных об учетных записях, создание поддельных веб-сайтов и исследование безопасности индивидуальных учетных записей, была направлена на создание такой же формы подрыва, сделав Игры логистическим кошмаром для бизнеса, зрителей и спортсменов", - пишет издание.
"Действия ГРУ против Олимпийских и Паралимпийских игр циничны и безрассудны. Мы осуждаем их самым решительным образом, - заявил министр иностранных дел Великобритании Доминик Рааб. - Великобритания продолжит работать с нашими союзниками, чтобы выявлять и противодействовать будущим злонамеренным кибератакам".
The Guardian напоминает, что "в понедельник США предъявили обвинение 6 сотрудникам российской военной разведки за их предполагаемую роль в хакерских атаках на Зимние Олимпийские Игры 2018 года и на цели вредоносного ПО NotPetya, включая больницу в Пенсильвании, что также предположительно является делом рук подразделения ГРУ 74455, известного исследователям кибербезопасности как Sandworm team. (...) Министерство юстиции США оценивает общий мировой ущерб, нанесенный червем NotPetya, в более чем 10 млрд долларов, а число его жертв по всему миру составляет более 300, что делает это самой дорогостоящей хакерской атакой за всю историю. Американские обвинительные заключения также касаются предполагаемых атак ГРУ на Украину, Грузию, южнокорейские Олимпийские игры, выборы во Франции и расследования атаки с применением российского нервного агента "Новичок" в 2018 году в Великобритании".
"(...) Обвинения Великобритании являются частью попытки устранить российскую угрозу для кибербезопасности путем максимального раскрытия информации и предотвращения любого подрыва отложенных Летних Игр в следующем году. Британские источники заявили, что разрешение на масштабы и постоянство киберактивности в отношении спортивных организаций, вероятно, было получено в высших эшелонах российского государства", - указывает The Guardian. (...)
https://www.inopressa.ru/article/20Oct2 ... ympic.html


США обвинили шестерых офицеров ГРУ в кибератаках на энергосистему Украины, ОЗХО и в создании вируса‑вымогателя NotPetya
Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.
"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества "Новичок", - говорится в заявлении Минюста, которое цитирует "Интерфакс".
Обвинения предъявлены 32-летнему Юрию Сергеевичу Андриенко, 35-летнему Сергею Владимировичу Детистову, 28-летнему Павлу Валерьевичу Фролову, 29-летнему Анатолию Сергеевичу Ковалеву, 27-летнему Артему Валерьевичу Очиченко и 32-летнему Петру Николаевичу Плискину. По данным Минюста, все они являются военнослужащими войсковой части 74455 ГРУ, 12 сотрудников которой связывали со вмешательством в выборы президента США в 2016 году (среди них был и Ковалев).
Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.
Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.
Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.
МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает "Медиазона".
В апреле 2018 года Sandworm были проведены фишинговые атаки против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании, которые участвовали в расследовании химатаки в Солсбери, где были отравлены экс-полковник ГРУ Сергей Скрипаль и его дочь. Для покушения на них использовалось боевое нервно-паралитическое вещество семейства "Новичок".
По данным американских экспертов, хакеры использовали и другие названия для своей группировки: Telebots, Voodoo Bear и Iron Viking.
Только за мошенничество с использованием интернета и созданием сайтов-двойников обвиняемым грозит наказание в виде 27 лет лишения свободы.
В расследовании киберпреступлений приняли участие специалисты с Украины, из Новой Зеландии, Южной Кореи, Грузии и Великобритании. Также американским властям оказали помощь компании Google, Cisco, Facebook и Twitter.
"Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза - Россия", - подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди.
одробнее: https://www.newsru.com/world/20oct2020/gru.html

Le Monde
MacronLeaks: американское правосудие возбудило дело против шести хакеров из российских спецслужб
20 октября 2020 г.
Теперь за MacronLeaks, взломом, совершенным накануне президентских выборов 2017 года во Франции и предназначенным для их срыва, есть конкретное лицо и имя. Это Анатолий Ковалев, молодой агент подразделения 74455 российской военной разведки ГРУ.
"(...) Теперь за MacronLeaks - взломом, совершенным накануне президентских выборов 2017 года во Франции и предназначенным для срыва голосования - есть конкретное лицо и имя. Это Анатолий Ковалев, молодой агент подразделения 74455 российской военной разведки ГРУ", - пишут журналисты Le Monde Дамьен Лелу и Мартин Унтерзингер.
"В понедельник, 19 октября, Министерство юстиции США заявило что Ковалеву и пятерым его коллегам предъявлены обвинения в участии в некоторых самых громких компьютерных атаках последних лет. Министерство продолжает свое наступление на деятельность российского разведывательного аппарата в киберпространстве, указывая на его ответственность за "MacronLeaks", взлом нескольких учетных записей электронной почты членов партии Эммануэля Макрона, а также за распространение разрушительного вируса NotPetya в ходе компьютерной атаки на Зимние Олимпийские игры в Пхенчхане в 2018 году, а также за массированную атаку на грузинские веб-сайты", - говорится в статье.
"(...) Как шаг за шагом задокументировала газета Le Monde, эксперты в течение нескольких месяцев сумели убедиться в том, что атака против партии "Вперед, Республика!", представлявшая собой взлом пяти учетных записей электронной почты и последующую публикацию их контента в течение двух дней после второй тура, была делом рук хакеров, действующих от имени российского государства", - указывают авторы статьи.
"В своем обвинительном заключении американское правосудие подтвердило ведущую роль подразделения 74 455 ГРУ, которое в последние недели избирательной кампании запустило не менее семи кампаний, связанных с фейковой электронной почтой, нацеленных на "более 100 членов партии Эммануэля Макрона", - говорится в публикации.
"(...) Среди шести обвиняемых членов ГРУ именно Анатолий Ковалев, похоже, сыграл главную роль в попытке дестабилизировать выборы во Франции. В конце апреля 2017 года он разработал документ-ловушку, в котором перечислены "девять членов партии "Вперед, Республика!", уполномоченные общаться с журналистами". Ковалев разослал его 21 апреля "примерно тридцати" членам партии, используя очень похожий адрес электронной почты, с отличием в один символ, на адрес электронной почты Сибет Ндиай, в то время главы пресс-службы избирательного штаба", - поясняют авторы статьи.
"(...) В обвинительном заключении не говорится, кем были эти лица. Отвечая на вопрос Le Monde по этому поводу, один высокопоставленный чиновник из Министерства юстиции США не пожелал предоставить никакой дополнительной информации, ограничившись замечанием о том, что речь шла об "обычном поведении ГРУ", привыкшем распространять украденные документы в социальных сетях".
"Ковалев, по различным источникам, родился в 1991 или 1994 году, по данным американских следователей, он специализируется на операциях по вмешательству в выборы. Ранее в 2018 году в США ему было предъявлено обвинение в предполагаемом участии в наступательных операциях, направленных на различные уровни американской избирательной инфраструктуры", - продолжает издание.
"(...) В гораздо более широком смысле, американское расследование обнаружило прямую причастность шести агентов ГРУ к целой серии серьезных взломов. Некоторым агентам предъявили обвинение в их роли в создании вируса NotPetya, который заблокировал сотни тысяч компьютеров по всему миру, причинив ущерб, оцениваемый более чем в один миллиард евро только во Франции. Причастность России к вирусу, который изначально был нацелен на украинские компании, не вызывает сомнений, но это первый случай, когда была установлена личность агентов и им было предъявлено обвинение", - указывают журналисты.
"(...) 19 октября британские и американские спецслужбы также объявили, что они с "95% уверенности" могут заявить, что шпионы ГРУ начали подготовку к крупномасштабной кибератаке на Олимпийские игры в Токио, намеченные на следующее лето", - говорится в статье.
"Почти наверняка шесть нарушителей, которым американское правосудие предъявило обвинение, никогда не попадут в суд в Соединенных Штатах. Смысл заключается в том, чтобы показать, что американским следователям удалось разоблачить российских шпионов, и в том, чтобы предотвратить будущие кибератаки под руководством России. Более того, обвинительный акт в отношении этих российских граждан запрещает им любые поездки или передвижения в одной из многих стран, которые готовы экстрадировать обвиняемых в Соединенные Штаты. Наконец, как признал один высокопоставленный чиновник министерства юстиции в кулуарах пресс-конференции, обвинительное заключение направлено на то, чтобы передать месседж о том, что Россия, по мнению Соединенных Штатов, за последние несколько лет несколько раз переступала "красные линии" в киберпространстве", - резюмируют Дамьен Лелу и Мартин Унтерзингер.
https://www.inopressa.ru/article/20Oct2 ... leaks.html

Захарова объяснила обвинения США в адрес российских спецслужб
США обвиняют российские спецслужбы в организации кибератак для «поддержания на плаву» темы угрозы со стороны России в ходе предвыборной президентской кампании, заявила официальный представитель МИД России Мария Захарова. «Категорически отвергаем подобного рода домыслы. Российские государственные структуры не имеют никакого отношения к вредоносной деятельности в интернете, как это пытаются представить в Вашингтоне. Очевидно, что за этим стоят соображения конъюнктурного политического характера, стремление русофобских сил в США «поддерживать на плаву» тему «российской угрозы» в самый разгар предвыборной президентской кампании», — сказала представитель внешнеполитического ведомства.Она подчеркнула, что США, выдвинув новые обвинения в адрес России, не привели никаких доказательств.
https://www.vedomosti.ru/politics/news/ ... petssluzhb

«Рецидивы оголтелой русофобии»: Кремль — об обвинениях российских спецслужб в хакерских атаках
Пресс-секретарь российского президента Дмитрий Песков прокомментировал обвинения Великобритании и США в адрес российских спецслужбы в причастности к хакерским атакам, в частности, на организаторов Олимпиады-2018 в Пхеньяне. Его слова приводит ТАСС.
«Это уже напоминает постоянно встречающиеся рецидивы такой оголтелой русофобии, которые, конечно же, не имеют ничего общего с реальностью… РФ и российские спецслужбы никогда не предпринимали никаких хакерских атак, тем более против Олимпиады»,— сказал господин Песков во время пресс-колла. «Мы с сожалением наблюдаем тенденцию, когда Россию и российских представителей, российские спецслужбы обвиняют уже во всем и вся»,— добавил он.
Песков заверил, что Россия не предпринимала никаких хакерских атак.
https://novayagazeta.ru/news/2020/10/20 ... kih-atakah
https://www.kommersant.ru/doc/4539606

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Mon Dec 14, 2020 2:03 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
FT узнала о роли ФБР в защите данных о вакцине от COVID
Американский регулятор, который рассматривает заявки на использование вакцин, из-за атак хакеров на разработчиков препаратов решил принять дополнительные меры предосторожности и прибегнуть к помощи ФБР
Управление по вопросам качества продовольствия и медикаментов США (FDA), которое рассматривает заявки на использование вакцин от коронавирусной инфекции, решило принять дополнительные меры предосторожности из-за атак хакеров на разработчиков препаратов. Об этом сообщает Financial Times (FT) со ссылкой на источники.
Регулятор обычно принимает заявки в электронном виде через интернет. Однако в случае с вакцинами он решил прибегнуть к помощи ФБР: соответствующие документы были доставлены в FDA сотрудниками ведомства на USB-накопителе.
В FDA заявили, что постоянно совершенствуют свою стратегию в области кибербезопасности и пользуются услугами специалистов для решения «сложных задач по защите конфиденциальной информации».Исполнительный директор Института информационной безопасности и приватности Технологического института Джорджии Майкл Фаррел считает, что своим решением управление «намекает на озабоченность из-за действий злоумышленников». «В цепочке поставок вакцин от COVID-19 участвует множество сторон: исследования, разработка, тестирование, распространение, медицинские работники, которые делают прививки. Они все подвержены атаке», — заявил он.
Эксперты по кибербезопасности предупредили, что хакеры изучают процесс разработки вакцины с возможной целью кражи интеллектуальной собственности или нанесения ущерба, отмечает FT. США и Великобритания ранее заявляли об атаках на разработчиков препаратов со стороны хакеров, связанных с Китаем и Россией.
10 декабря немецкая фармацевтическая компания BioNTech сообщила о кибератаке на Европейское агентство по лекарственным средствам (EMA), в результате которой хакеры получили доступ к отдельным данным по вакцине от COVID-19, разрабатываемой совместно с американской Pfizer (эффективность препарата, по их данным, составила 95%). EMA начало расследование. В BioNTech заявили FT, что все еще оценивают объем утечки данных.
В середине июля 6 июля Национальный центр кибербезопасности Великобритании заявил, что хакеры из группы APT28 (также известна как Coze Bear), которые «почти наверняка контролируются российской разведкой», попытались взломать серверы фармакологических компаний и похитить сведения о разработке и тестировании вакцины от COVID-19. Атаке подверглось несколько учреждений в разных странах, включая саму Британию, США и Канаду.
Подробнее на РБК:
https://www.rbc.ru/society/14/12/2020/5 ... m=newsfeed


СМИ сообщили о краже «хакерами из России» данных Минфина США
По данным Washington Post, за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которую СМИ связывают с российской разведкой. Из-за взлома пришлось созвать встречу Совета национальной безопасности США
Хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (National Telecommunications and Information Administration, NTIA), сообщает Reuters со ссылкой на источники.
По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA. Они в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства. Представитель Microsoft не ответил на запрос о комментарии.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений. О каких именно подразделениях идет речь, собеседники агентства не уточнили.
Полный объем утечки неясен. По словам трех источников агентства, в расследовании участвуют ряд ведомств, в том числе ФБР. Один из источников Reuters заявил, что взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря.
Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит на хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Как пишет газета, эта же группа взломала системы госдепартамента и Белого дома во время президентства Барака Обамы. Кроме того, по данным WP, на прошлой неделе она атаковала фирму по кибербезопасности FireEye.
Официальный представитель СНБ Джон Улитт сообщил Reuters, что правительство осведомлено об этих сообщениях. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — добавил он.
одробнее на РБК:
https://www.rbc.ru/politics/14/12/2020/ ... m=newsfeed

Системы Минфина США подверглись атаке, которую связывают с российскими хакерами Cozy Bear
ФБР расследует кибератаку на Минфин США и Национальное управление телекоммуникаций и информации (NTIA) американского Минторга. По данным источников Reuters, связанные с иностранным правительством хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства.
В пресс-службе Минфина подтвердили информацию. "Мы можем подтвердить взлом [компьютерной сети] одного из наших управлений. Мы обратились к CISA (Агентство по обеспечению инфраструктурной и кибербезопасности) и ФБР с просьбой провести расследование, в настоящее время не можем комментировать его [ход]", - сообщили ТАСС в ведомстве.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений - каких именно, не уточняется.
В CISA сообщили о "межведомственных усилиях по недавно обнаруженной активности в государственных [компьютерных] сетях". CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным", - указали в агентстве, которое входит в структуру Министерства внутренней безопасности США.
Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что правительство Соединенных Штатов осведомлено о взломе и предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией. По данным Reuters, в связи с инцидентом было созвано экстренное совещание СНБ.
По версии The Washington Post, за этими кибератаками стоят работающие на российское правительство хакеры, известные под псевдонимами APT29 или Cozy Bear и причастные к массовым взломам во время президентской кампании 2016 года. По данным газеты, это было сделано в рамках некоей "глобальной шпионской кампании", которая длилась несколько месяцев.
Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. Сама SolarWinds заявила, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть "тайно превращены в оружие для очень изощренных целей". Доказательств этих утверждений издание не приводит.
Российское посольство в Вашингтоне назвало сведения американских СМИ "очередными безосновательными попытками" обвинить Россию в хакерских атаках на органы государственной власти США. "Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", - говорится в Facebook дипмиссии. В посольстве добавили, что Россия не проводит "наступательных" операций в виртуальной среде и активно продвигает двусторонние и многосторонние соглашения по кибербезопасности.
Подробнее: https://www.newsru.com/world/14dec2020/hack_minfin.html


Посольство России назвало безосновательными обвинения в хакерской атаке на Минфин США
Посольство России в США прокомментировало публикации американских СМИ о взломе российскими хакерами систем Минфина США и Национального управления по телекоммуникациям и информации (NTIA). Посольство считает обвинения безосновательными.
«Обратили внимание на очередные безосновательные попытки американских СМИ обвинить Россию в хакерских атаках на органы государственной власти США. Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами»,— говорится в сообщении посольства в Facebook. Утверждается, что Россия не проводит «наступательных операций в виртуальной среде».Посольство напомнило, что президент Владимир Путин предлагал восстановить двусторонние отношения в области международной информационной безопасности. Однако Москва так и не получила ответа от Вашингтона.
https://www.kommersant.ru/doc/4614231

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Wed Dec 16, 2020 2:18 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
Советник президента США по национальной безопасности Роберт О’Брайен прервал командировку в Европу и вернулся в Соединенные Штаты из-за информации о взломе государственных систем российскими хакерами
Советник президента США по национальной безопасности Роберт О’Брайен прервал командировку в Европу и намерен вернуться в Вашингтон, сообщили Reuters и Politico со ссылкой на высокопоставленных чиновником. Причиной возврата господина О’Брайена в США источники изданий называют сообщения о взломе государственных систем российскими хакерами.
Господин О’Брайен отметил визиты в Италию, Германию, Швейцарию и Великобританию. Перед решением о возвращении в Вашингтон он успел провести встречи в Израиле и Франции. Изданию утверждают, что советник президента намерен по возвращению провести совещания по национальной безопасности.
https://www.kommersant.ru/doc/4615966
Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5fd957f3 ... m=newsfeed

NYT: российские хакеры, возможно, взломали Госдеп США и Пентагон
Госдепартамент, Министерство внутренней безопасности США и некоторые подразделения Пентагона могли пострадать от масштабной кибератаки, предположительно совершенной группой российских хакеров. Об этом сообщает The New York Times.
Как пишет газета, около 18 тысяч частных и правительственных пользователей, среди которых оказались Госдеп, Пентагон и несколько министерства загрузили российское зараженное обновление программного обеспечения.По информации издания, точный объем похищенных данных пока не ясен. А Агентство национальной безопасности было не в курсе атаки, пока о ней не сообщила частная компания FireEye.Накануне агентство Reuters сообщало, что хакеры получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Взломщики могли в течение нескольких месяцев отслеживать электронную почту сотрудников NTIA, взломав офисное программное обеспечение Microsoft Office 365.Ситуация настолько серьезная, что, по данным Reuters, было созвано экстренное совещание СНБ. При этом, по версии источников газеты The Washington Post, работающие на российское правительство хакеры стоят за этими кибератаками. Издание не приводит доказательств данных утверждений.
https://www.znak.com/2020-12-15/nyt_ros ... i_pentagon

СМИ: Взлом американских госучреждений «русскими хакерами» не замечали несколько месяцев
Группа «российских хакеров» шпионила за компаниями и правительственными учреждениями в США около девяти месяцев, пишет Reuters со ссылкой на данные компании SolarWinds, устанавливавшей программное обеспечение.По данным компании, клиенты получили скомпрометированное обновление ПО, которое из-за своей уязвимости позволяло хакерам собирать информацию. Компания заявила, что фактическое число клиентов, у которых могли быть установлены такие программы, составляет около 18 тыс.По информации The Wall Street Journal, до прошлой недели министерства США и фирмы, занимающиеся кибербезопасностью, не замечали признаков взлома.https://www.rosbalt.ru/world/2020/12/15/1878022.html

The U.S. government spent billions on a system for detecting hacks. The Russians outsmarted it.
Craig Timberg and Ellen Nakashima
The Washington Post
https://www.sfgate.com/news/article/The ... 804956.php

СМИ: российские хакеры на несколько часов оставили без связи правительство США
Хакеры взломали американскую систему “SIPRNET”, которая используется для внутренней коммуникации в правительстве США. Систему отключили на несколько часов, фактически оставив без средств связи с Минобороны армию США.
Атаку хакеров удалось предотвратить, после чего система начала обновление. В причастности к хакерской атаке заподозрили российские спецслужбы. Как пишет The Washington post, “российские спецслужбы внедрили своих цифровых троянских коней в компьютерные системы федерального правительства, вероятно, еще весной этого года, однако вирусы до этого времени бездействовали, скрываясь в компьютерах”. Затем вредоносный код сработал. Его обнаружили в момент передачи секретных сведений на командно-управляемые компьютеры хакеров.
Издание поясняет, что вирус не заметили по двум причинам: частично из-за российского мастерства в хакерских атаках (хакеры подчистили следы, а также использовали для атаки американские IP-адреса), частично из-за “слепого пятна” в системе правительства - хакеры использовали новые фрагменты вредоносного кода, который сумел ускользнуть от американской системы обнаружения. “Русские были хороши”, - резюмировало издание.
В российском МИД обвинения отклоняют в хакерской атаке.
https://newizv.ru/news/world/16-12-2020 ... lstvo-ssha

Russia's suspected hacking operation targeted 5 US agencies, 18K entities
Cyber experts anticipate it could take years to determine the full breadth of the hack
Public and private agencies and businesses worldwide have been left urgently trying to determine if they have been hit by what could amount to one of the most extensive hacking campaigns in recent decades.
The fallout continues less than 48 hours after the U.S. government issued an emergency warning Sunday mandating government users disconnect from the breached network-management software, SolarWinds.
"In a nutshell, SolarWinds' Orion product provides centralized monitoring across an organization's entire IT stack. That means the attackers who were able to compromise this platform had an extremely high level of access to all of these client systems," David Kennedy, CEO of TrustedSec told Fox News.
A former hacker for the National Security Agency and the Marine Corps, Kennedy also noted that "since this type of attack is so stealthy, and the attackers used a legitimate piece of software to backdoor their own malicious code, it can be very difficult for companies to identify if they were part of this attack."
As it stands now, the U.S. State Department, Department of Homeland Security (DHS), and elements of the Department of Defense have reported being compromised. Those government branches join earlier assessments confirming that the Departments of Treasury and Commerce had been breached in what investigators believe to be a mass-scale Russian intelligence operation. However, SolarWinds' clientele roster traverses some 300,000 organizations – including other highly-sensitive federal agencies ranging from the Department of Justice and the Centers for Disease Control – as well as thousands of private companies.
Almost all Fortune 500 companies are reported to use SolarWinds products to scan their networks, including major defense contractors such as Boeing, according to the New York Times.
The technology company said in its security advisory on Tuesday that no more than 18,000 customers had downloaded the maligned software, which essentially allowed hackers to infiltrate systems undetected for up to nine months. In its regulatory disclosure, SolarWinds surmised that malicious code was inserted into updates of its Orion network management software disseminated between March and June this year.
"We have been advised that this incident was likely the result of a highly sophisticated, targeted, and manual supply chain attack by an outside nation-state," the company stated. "But we have not independently verified the identity of the attacker."
However, investigators and cyber experts are already pointing the finger at Moscow, which has denied any involvement.
Nonetheless, preliminary reviews of the encroachments suspect that the sophistication of the attacks lends itself to the work of Russia's Foreign Intelligence Service (SVR – the espionage wing that succeeded the Soviet Union's former secret police, the KGB). The belief that the SVR is behind the attacks stems from the hackers being especially judicious in drawing data from particular targets.
"Given the list of organizations using SolarWind's Orion platform, the potential impact could expose highly sensitive information and compromise national security," said Randy Watkins, CRITICALSTART Chief Technology Officer. "Since the attacks are associated with a nation-state, widely expected to be Russia, the intent behind the attack could be anything from policy leverage and military strategy to the theft of weapons system designs."Former hacker Kennedy also asserted that the most likely goal of this attack was to steal military secrets and technology and to surveil the U.S. government.
However, a foreign adversary like Russia would also benefit from gaining access to America's financial system and the intellectual property of major corporations, so the damage could be vast," he said. "We won't know the full damage from this breach for at least several months, and possibly years."
And while the scope of the aperture is yet to be determined, U.S. security officials are also scrambling to assess the damage.
Vahid Behzadan, an assistant professor of engineering at the University of New Haven, noted that – based on the targeted organizations and agencies – "the attack seems to be mainly an espionage operation, aiming to exfiltrate as much sensitive information and tools as possible."
"Due to the expansive list of targets, it is difficult to say whether this was an attempt at mass data collection, or whether the attack targeted specific sources of information and masked this intent with secondary breaches," he continued.
The National Security Council (NSC) – also a SolarWinds user – on Monday conducted a second emergency meeting of its Cyber Response Group to discuss what happened and is reportedly summoning a subsidiary body. Several lawmakers have called for action to discern the breadth of the attacks and what resources agencies will now need to safeguard their networks. "This breach should be a wake-up call for every company about the serious dangers posed by supply chain attacks," Kennedy added. "These types of attacks are extremely stealthy and hard to detect, and they are also difficult to manage because the end-user doesn't control the security of the product they are using."
https://www.foxnews.com/tech/foreign-ha ... s-breached


Facebook заблокировала часть аккаунтов из-за связей с Пригожиным и «фабрикой троллей»
Социальная сеть Facebook заблокировала две сети аккаунтов из России, которые выдавали себя за новостные страницы и гражданские объединения в Африке и на Ближнем Востоке. По сообщению компании, сети были связаны с людьми, уличенными в работе на российское «Агентству интернет-исследований» и структуры бизнесмена Евгения Пригожина.Одна из сетей, по утверждению Facebook, распространяла дезинформацию о событиях в Сирии, Судане и Ливии, а другая — фокусировалась на аудитории в Центрально-Африканской Республике (ЦАР). Учетные записи, работавшие в Ливии, выдавали себя за военные организации и местных жителей, некоторые из них неоднократно меняли имена.
https://www.kommersant.ru/doc/4615965

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Thu Dec 17, 2020 2:20 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
Спецслужбы США подтвердили масштабную кибератаку на правительство
Разведка США сообщила о продолжительной кибератаке на сети правительства
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (DNI) выпустили совместное заявление, в котором сообщили о «продолжающейся последние несколько дней» масштабной кибератаке на правительственные структуры США. В спецслужбах не уточнили, кто за ними стоит. Ранее о взломе государственных систем сообщили СМИ. По их информации, атаки организовали российские хакеры.
«Это развивающаяся ситуация, и, хотя мы продолжаем работать над тем, чтобы в полной мере понять масштабы этой кампании, мы знаем, что эта кибератака затронула сети внутри федерального правительства»,— говорится в заявлении. Какие именно структуры подверглись взлому, не уточняется.
Для расследования взлома сформирована единая координационная группа по кибербезопасности (UCG). Федеральным гражданским агентствам поручено немедленно отключиться от программы Orion от SolarWinds. Ранее о том, что именно через эту программу хакеры получили доступ к правительственным структурам, писали СМИ.
О хакерской атаке на правительство США сразу несколько американских СМИ сообщили 14 декабря. По их информации, взлому подверглись системы Минфина и Министерства торговли США, а за крупнейшей за последние пять лет атакой стоит группа хакеров Cozy Bear (APT29), якобы связанная с российскими спецслужбами. В Кремле причастность к атаке отрицают.
https://www.kommersant.ru/doc/4616730
Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5fdad856 ... m=newsfeed


Корреспондент | Le Figaro
Facebook удалил поддельные дезинформационные аккаунты, связанные с французскими военными в Африке
"(...) Во вторник, 15 декабря, Facebook объявил о том, что он удалил три сети из аккаунтов, управлявшихся из России и Франции, в том числе одну сеть, имеющую отношение к французской армии, обвив их в проведении операций по вмешательству в Африке. Как утверждает Facebook, две сети учетных записей предположительно принадлежали людям, связанным с российским Агентством интернет-исследований, а третья, как оказалось, была "связана с французскими военными", - пишет Le Figaro.
"Деятельность этих сетей была направлена на страны Северной Африки и Ближнего Востока, - говорится в статье. - Участники каждой из них использовали поддельные учетные записи, что побудило Facebook принять меры. Все три кампании были удалены, поскольку они нарушали политику социальной сети, которая запрещает "скоординированные неавторизованные действия от лица иностранного правительства", - заявили в блоге руководитель отдела политики безопасности Facebook Натаниэль Глейхер и глава отдела глобального противодействия угрозам Дэвид Агранович"."Сеть, базирующаяся во Франции, в основном, нацелена на Центральноафриканскую Республику и Мали, и в меньшей степени на Нигер, Буркина-Фасо, Алжир, Кот-д'Ивуар и Чад, уточняет Facebook. Предоставляя слово мнимым жителям данных стран, эти аккаунты, например, комментировали политику Франции на местах или выражали поддержку французской армии", - указывает издание."(...) На этих аккаунтах на французском и арабском языках размещалась информация о текущих событиях, упоминались "политика Франции во франкоязычной Африке, ситуация с безопасностью в различных африканских странах, утверждения о возможном вмешательстве России в выборы в Центральноафриканской Республике и одобрительные комментарии о французских военных", - подчеркивает Facebook в своем коммюнике.
https://www.inopressa.ru/article/16Dec2 ... ebook.html

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Fri Dec 18, 2020 12:02 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
Объектом кибератаки в США стала секретная ядерная лаборатория в Лос-Аламосе
Министерство энергетики и национальное управление США по ядерной безопасности (NNSA) входят в число федеральных ведомств, ставших объектами хакерских атак, пишет издание Politico со ссылкой на осведомленные источники.По информации источников, подозрительная активность была выявлена, в том числе, в системе Лос-Аламосской национальной лаборатории. В этой лаборатории ведутся секретные исследования, связанные с ядерными вооружениями.Оценка масштаба ущерба от хакерских атак займет как минимум несколько недель, сообщили источники издания.
https://www.rosbalt.ru/world/2020/12/18/1878658.html

Хакерская атака в США затронула Министерство энергетики и три штата
В министерстве пояснили, что действие вредоносной программы ограничивалось бизнес-сетями и не затронуло Национальное управление по ядерной безопасности. Джо Байден пообещал сделать кибербезопасность приоритетом своей политики
Масштабная хакерская атака, которая затронула сети правительства, коснулась и Министерства энергетики, сообщило ведомство, передает Reuters. При этом там подчеркнули, что вредоносное действие не коснулось Национального управления по ядерной безопасности, которое в него входит и управляет ядерными объектами страны.
СМИ сообщали, что за атакой стоят русских хакеры, однако Москва отвергла это предположение.
«На данный момент расследование показало, что вредоносная программа была изолирована в части бизнес-сетей и не повлияла на выполнение основных функций по обеспечению национальной безопасности департамента, включая Национальное управление по ядерной безопасности», — заявила представитель ведомства Шайлин Хайнс.
В свою очередь издание Politico со ссылкой на источники сообщает, что Министерство энергетики и Национальное управление ядерной безопасности обнаружили подозрительную активность в сетях, которые принадлежат Федеральной комиссии по регулированию энергетики (FERC), двум национальным лабораториям в штате Нью-Мексико, Управлению безопасного транспорта и офису Министерства энергетики в Ричленде.
Наибольший ущерб был нанесен сетям FERC, сообщает издание, уточняя, что у официальных лиц есть доказательства «крайне злонамеренных действий».
Источники Bloomberg в свою очередь сообщили, что атаке подверглись три штата, однако не назвали их.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media ... m=newsfeed


Хакерская атака на ведомства США привела к заражению продуктов Microsoft
При массовой хакерской атаке в США были затронуты продукты корпорации Microsoft, сообщает Reuters со ссылкой на источники.По информации агентства, продукты Microsoft пострадали от атак с использованием скомпрометированного ПО фирмы SolarWinds. После этого уже программы Microsoft могли быть использованы для взлома других объектов.
https://www.rosbalt.ru/world/2020/12/18/1878659.html

Microsoft опровергла использование своей продукции для хакерской атаки
В компании Microsoft заявили, что не нашли доказательств того, что хакеры использовали ее продукцию для атак, сообщает Reuters со ссылкой на заявление компании.
При этом там подтвердили, что обнаружили вредоносное программное обеспечение компании SolarWinds.
Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5fdbf82f ... m=newsfeed


The New York Times
Миллиарды, потраченные на оборону США, не смогли выявить гигантский российский взлом
17 декабря 2020 г.
Широкомасштабная российская шпионская атака на американские правительственные и частные компании, продолжавшаяся с весны и обнаруженная всего несколько недель назад, является одним из величайших разведывательных провалов современности.
https://www.inopressa.ru/article/17Dec2 ... efail.html





Hack Against US Is ‘Grave Threat,' Cybersecurity Agency Says
https://www.nbcbayarea.com/news/nationa ... k/2426212/

Former Trump adviser points finger at Russia for 'brazen' SolarWinds hack, calls for response
Thomas Bossert, former Homeland Security adviser to President Trump, in a Wednesday op-ed said there is evidence that Russia is to blame for what he called a "brazen" cyberattack on software company SolarWinds through cybersecurity company FireEye.
...
U.S. federal agencies including the Departments of te Treasury, Commerce, State, Homeland Security and elements of the Defense Department have been compromised as of Thursday.
https://www.foxnews.com/politics/thomas ... winds-hack



Biden and lawmakers raise alarms over cyber-breach amid Trump silence
WASHINGTON - Democrats and some Republicans raised the alarm Thursday about a massive and growing cybersecurity breach that many experts blame on Russia, with President-elect Joe Biden implicitly criticizing the Trump administration for allowing the hacking attack to occur.
"We need to disrupt and deter our adversaries from undertaking significant cyber attacks in the first place," Biden said in a statement. "Our adversaries should know that, as president, I will not stand idly by in the face of cyber assaults on our nation."
President Donald Trump, by contrast, has said nothing about the hack affecting numerous federal agencies as well as U.S. companies. U.S. national security agencies are still assessing the scope and severity of the breach, which was discovered by a commercial firm.
The president's silence about an organized attack on the U.S. government marks the latest example of his persistent reluctance to criticize Russia, which U.S. intelligence agencies have accused of interfering in the 2016 election to help Trump. Throughout his presidency, Trump has contradicted his own government's findings about 2016 election hacking and disinformation efforts, and he has publicly accepted Russian President Vladimir Putin's word that Moscow was blameless.
Sen. Mitt Romney, R-Utah, the GOP's 2012 presidential nominee and a frequent Trump critic, assailed the administration's handling of the attack.
"What I find most astonishing is that a cyber-hack of this nature is really the modern equivalent of almost Russian bombers reportedly flying undetected over the entire country," Romney said in an interview with SiriusXM Chief Washington Correspondent Olivier Knox. "So our national security is extraordinarily vulnerable. And in this setting, not to have the White House aggressively speaking out and protesting and taking punitive action is really, really quite extraordinary."In his statement Thursday afternoon, Biden said he has instructed his team to learn as much about as possible about the breach and indicated the team is being briefed on the attack. He received a presidential daily briefing Thursday afternoon, according to his transition office.
Biden pledged that he will make cybersecurity more of a priority in his administration and declared that foes should know they will incur "substantial costs" for penetrating U.S. systems.
The president-elect did not pin blame on Russia, but his phrase "stand idly by" appeared to be a reference to Trump's response to Russia's sophisticated cyberspying.
The breach affected the Department of Homeland Security, the State, Treasury and Commerce departments and the National Institutes of Health, officials have said.
...
https://www.sfgate.com/news/article/Bid ... 812588.php

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
 Post subject: Re: Кибервойна
PostPosted: Sat Dec 19, 2020 12:19 am 
Offline

Joined: Wed Sep 19, 2007 4:41 pm
Posts: 21834
The Washington Post
Федеральные следователи обнаружили доказательства ранее неизвестных методов, использованных для проникновения в правительственные сети США
18 декабря 2020 г.
США говорят о ранее неизвестных методах проникновения в правительственные компьютерные сети. Это подчеркивает катастрофические масштабы взломов России и кошмар, с которым сталкиваются США, пытающиеся очистить ключевые системы от злоумышленников."Федеральные следователи США сообщили в четверг о доказательствах ранее неизвестных методов проникновения в правительственные компьютерные сети. Это развитие событий подчеркивает катастрофические масштабы недавних вторжений России и логистический кошмар, с которым сталкиваются федеральные чиновники США, пытающиеся очистить ключевые системы от злоумышленников", - передает The Washington Post.
Газета отмечает, что "в течение последних нескольких дней было ясно, что центральную роль в российских усилиях по получению доступа к американским правительственным компьютерным сетям играли скомпрометированные программные патчи, распространяемые техасской компанией SolarWinds. Однако, как говорится в сообщении Агентства по кибербезопасности и безопасности инфраструктуры министерства внутренней безопасности США в четверг, свидетельства заставляют предположить, что для инициирования того, что в предупреждении называют "серьезным риском для федерального правительства и правительств штатов, местных, племенных и территориальных органов власти", а также для критически важных органов инфраструктуры и других организаций частного сектора, использовалось другое вредоносное ПО".
"Хотя многие детали остаются неясными, известие о новых способах проведения атак вызывает новые вопросы о доступе, который российские хакеры смогли получить к государственным и корпоративным системам по всему миру. "Этот злоумышленник продемонстрировал способность использовать цепочки поставок программного обеспечения и продемонстрировал значительное знание сетей Windows, - говорится в предупреждении. - Вполне вероятно, что злоумышленник располагает дополнительными начальными векторами доступа и методами, техниками и процедурами (TTPs), которые еще не были обнаружены".
"Правительство США публично не обвинило Россию во взломах, но в частном порядке американские чиновники говорят, что за операцией стояли российские государственные хакеры. Москва свою причастность отрицает", - напоминает газета.
"В предупреждении упоминается сообщение в блоге на этой неделе от Volexity, компании из Рестона, штат Вирджиния, занимающейся кибербезопасностью, о неоднократных взломах неназванного аналитического центра, которые, по словам компании, проводились в течение нескольких лет и не были обнаружены. Атакующие, которых в посте Volexity называют псевдонимом, получили доступ к сетям аналитического центра с помощью "множества средств, инструментов обхода системы защиты и вредоносных имплантатов" и воспользовались уязвимостью в программном обеспечении Microsoft Exchange Control Panel, которое занимает центральное место в службе электронной почты компании, - передает издание. - (...) Только последнее из трех отдельных вторжений в аналитический центр в июне и июле было связано с поврежденным патчем от SolarWinds, что указывает на агрессивную и настойчивую хакерскую команду, имеющую в распоряжении изощренные методы ".
"По словам американских чиновников, также взлому подверглись министерство энергетики и Национальное управление по ядерной безопасности, которое управляет запасами ядерного оружия в США, пополнив растущий список агентств, которые, как сообщалось в последние дни, были взломаны россиянами и являются центральными для национальной безопасности США и других ключевых функций правительства. В их число входят Государственный департамент, министерства финансов, торговли и внутренней безопасности, а также национальные институты здравоохранения. (...) Потенциально также пострадали тысячи частных компаний по всему миру (...), после того, как они загрузили программные патчи, содержащие вредоносное ПО, предположительно внедренное российской Службой внешней разведки, известной как СВР".
"Устранение злоумышленников и восстановление безопасности пострадавших сетей может занять месяцы, указывают некоторые эксперты, поскольку хакеры быстро перешли от первоначальных вторжений через поврежденные программные патчи к сбору и развертыванию аутентичных системных учетных данных, что значительно усложнило обнаружение и исправление. По словам следователей FireEye, фирмы, занимающейся кибербезопасностью, которая также подверглась взлому, сворачивания цифровых инструментов обхода защиты, изначально созданных русскими, будет недостаточно, поскольку они, похоже, украли ключи от неизвестного количества официальных входов в федеральные и частные корпоративные системы", - подчеркивается в статье.
"В понедельник Microsoft и FireEye перекрыли канал, который использовали россияне для отправки команд системам, загружающим поврежденный патч, в результате чего вредоносная программа свернулась. Но это не помогает тем организациям, в сети которых россияне проникли глубоко".
"Те, кто вторгался в американский аналитический центр, в каждом случае искали электронные письма конкретных целей, говорит Стивен Адэр, президент Volexity. С Microsoft была связана только уязвимость в Exchange, но с ее помощью хакеры могли действовать как системные администраторы в сети аналитического центра. "Если вы можете использовать это, это довольно прямой путь в чью-то инфраструктуру с довольно высоким уровнем доступа", - отметил Адэр.
"Между тем, проблема SolarWinds продолжает беспокоить федеральных чиновников. Агентство, которое управляет разветвленной коммуникационной сетью министерства обороны, загрузило испорченное обновление SolarWinds, которое потенциально могло раскрыть сеть агентства для российских хакеров, по словам американских чиновников, которые, как и другие, говорили на условиях анонимности из-за деликатности вопроса".
(...) "Министерство обороны - одна из приоритетных целей для российской разведки, - считает Дмитрий Альперович, эксперт по кибербезопасности и исполнительный председатель аналитического центра Silverado Policy Accelerator. - Я не могу представить себе ситуацию, когда при такой возможности они не воспользовались бы ею, чтобы проникнуть внутрь, побродить внутри и плпытаться украсть как можно больше конфиденциальных данных, связанных со структурой и боеготовностью сил, системами вооружения и другими вопросами, представляющими для них стратегический интерес".
"Российские хакеры известны своей скрытностью и способностью оставаться незамеченными внутри взломанных сетей. "Меня больше всего беспокоит то, что есть продвинутый противник, который присутствует в сети в течение длительного времени, - указал Джек Уилмер, до августа - главный специалист по информационной безопасности Пентагона, который не имеет независимой информации об инциденте. - Может оказаться очень сложно вытеснить их и быть уверенными в том, что их больше нет". (...)
https://www.inopressa.ru/article/18Dec2 ... sions.html

Hacked networks may need to be burned ‘down to the ground’
Experts say there simply are not enough skilled threat-hunting teams to ID the scope
It’s going to take months to kick elite hackers widely believed to be Russian out of the U.S. government networks they have been quietly rifling through since as far back as March in Washington’s worst cyberespionage failure on record.
Experts say there simply are not enough skilled threat-hunting teams to identify all the government and private-sector systems that may have been hacked. FireEye, the cybersecurity company that discovered the worst-ever intrusion into U.S. agencies and was among the victims, has already tallied dozens of casualties. It’s racing to identify more.
“We have a serious problem. We don’t know what networks they are in, how deep they are, what access they have, what tools they left,” said Bruce Schneier, a prominent security expert and Harvard fellow.
It’s not known exactly what the hackers were seeking, but experts say it could include nuclear secrets, blueprints for advanced weaponry and information for dossiers on key government and industry leaders.
That means many federal workers — and others in the private sector — will have to presume that unclassified networks are teeming with spies. Agencies will often have to conduct sensitive government business on Signal, WhatsApp and other encrypted smartphone apps.
“We should buckle up. This will be a long ride,” said Dmitri Alperovitch, co-founder and former chief technical officer of the leading cybersecurity firm CrowdStrike. “Cleanup is just phase one.”
The only way to be sure a network is clean is “to burn it down to the ground and rebuild it,” Schneier said. It’s the only way to be sure an intruder is out.
Imagine a computer network as a mansion you inhabit, and you are certain a serial killer as been there. “You don’t know if he’s gone. How do you get work done? You kind of just hope for the best,” he said.
...
https://www.eastbaytimes.com/2020/12/18 ... he-ground/

_________________
В боксерскую секцию его привела мизантропия.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 108 posts ]  Go to page Previous  1 ... 7, 8, 9, 10, 11

All times are UTC - 8 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 6 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group