АНБ связало хакерские атаки с российской разведкой
29 мая 2020 года
Агентство национальной безопасности США предупредило правительственных партнеров и частные компании о российской хакерской операции, в которой используется специальная техника проникновения в операционные системы, часто используемые промышленными фирмами для управления компьютерной инфраструктурой. АНБ связало хакерские атаки с российской разведкой. Хакеров из группировки «Sandworm», которая стоит за атаками, связывают с распространением по миру вредоносной программы «NotPetya», ставшей самой мощной атакой в истории, убытки от которой составили 10 миллиардов долларов. Подробности в материале Александра Яневского.
Подразделение российской разведки, организовавшее утечку переписки демократов в 2016 году, продолжает кампанию по взлому электронной почты, заявило Агентство по национальной безопасности США. Военная часть 74455, которую еще называют «Sandworm» и связывают с рядом самых громких кибератак в истории, использовала уязвимости в программном обеспечении Exim Mail Transfer Agent как минимум с августа 2019 года, отметили в АНБ.
Эксперт по вопросам кибербезопасности Международного Университета штата Флориды Александр Краутер (Alexander Crowther) отмечает, что российские хакеры зачастую используют уязвимости в программном обеспечении для взломов.
«Если Китай в основном занимается сбором информации, промышленным шпионажем, проводит разведывательные операции, то Россия проводит информационные операции. В этом конкретном случае, российские хакеры воспользовались программой электронной почты «Exim», который работает на базе операционных систем Unix. Она основана на Linux – системе с открытым исходным кодом, которая очень популярна в мире из-за своей доступности. Если вы не хотите платить Microsoft за использование Outlook, вы можете установить эту программу, что намного дешевле», – заявил Александр Краутер.
Он добавляет, что использование специального кода в программе «Exim» позволило хакерам перехватывать электронные письма. В сообщении АНБ отмечается, что благодаря уязвимости в программе, хакеры, среди прочего, могли изменять настройки безопасности и получать удаленный доступ. Вместе с тем в предупреждении АНБ не уточняется, кто именно подвергся атакам.
Энди Гринберг (Andy Greenberg), обозреватель издания Wired и автор книги о кибератаке «Sandworm» в Украине и за ее пределами, отмечает, что упомянутая российская хакерская группа является одной из самых опасных: она стоит за многими атаками в мире.
«Очень трудно сказать, какую следующую атаку проведет «Sandworm». Они продемонстрировали удивительную способность вводить новшества и придумывать новые способы проникновения в сети. Они очень изобретательны. Каждый год эта группировка пробует что-то новое. Google в ноябре прошлого года предупредил, что группа пытается взломать телефоны Android, внедряя ПО в игры Google в магазине Google Play. Своей деятельностью «Sandworm» закладывает основу не только для шпионажа, но и для проведения операций по оказанию влияния. Они занимаются диверсиями», – отметил Энди Гринберг.
«Это очень пугающая вещь и означает, что они потенциально оценивают вас как объект для разрушительной атаки, цель которой – разрушить всю вашу сеть или использовать ее как площадку для атаки на кого-то другого», – объясняет автор книги «Сэндворм».
Энди Гринберг добавляет, что если в сети компании обнаружены следы хакерского взлома, то это может привести к плачевным последствиям.
Александр Краутер говорит, что Пентагон и Государственный департамент используют собственные защищенные сети, что позволяет им избегать перехвата секретной информации злоумышленниками извне.
«Государственный департамент работает самостоятельно через секретную сеть ClassNet. Министерство обороны использует SIPRNet – секретную сеть маршрутизации Интернет-протокола. Это сеть, которые не подключена к Интернету. Есть законы, которые регулируют обмен правительственной информацией. Если вы отправляете кому-то рабочее электронное письмо и поставили в копию адресата свою личную электронную почту – это противоречит правилам», – подчеркнул эксперт.
Энди Гринберг обращает внимание на важность упоминания российской военной части 74455 в распространенном АНБ заявлении.
«Необходимо предавать огласке подобные случаи и тех, кто за ними стоит. Возможно вводить санкции и обвинять в совершении преступления. Это своего рода первый шаг, когда АНБ говорит, что мы знаем, что именно «Sandworm», а не просто какая-то хакерская группа, стоит за этим. Мы увидели, что АНБ назвало военную часть 74455, которая стоит за хакерской атакой. Ранее Госдепартамент также указал на их причастность к подобным действиям», Энди Гринберг заявил Энди Гринберг
Эксперты отмечают, что своевременное обновление программного обеспечения, антивирусных программ, использование виртуальных защищенных сетей – VPN, а также следование простым правилам безопасности в Интернете – позволит минимизировать риск хакерской атаки.
Журналист. Закончил Киевский национальный университет имени Тараса Шевченко. Работал на канале «1+1» и «5 Канале». На «Голосе Америки» с 2014 года. Был одним из двух корреспондентов «Голоса Америки», освещавших выборы президента России в 2018 из Москвы. Уделяет внимание теме американо-украинских и американо-российских отношений. Активно освещал дело Пола Манафорта и Марии Бутиной.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
