23 октября, 2021

После встречи с Байденом Путиным США раскрывают подробности российской хакерской кампании

На данный момент атаки программ-вымогателей находятся в центре внимания администрации, поскольку они затрагивают простых американцев.

Советник по национальной безопасности Джейк Салливан сказал через несколько дней после саммита: Он сказал, что могут потребоваться месяцы, чтобы определить, повлияло ли предупреждение Путина на изменение поведения. «В течение следующих шести-двенадцати месяцев мы будем определять, исходят ли атаки на нашу жизненно важную инфраструктуру из России», – сказал он CBS. «Доказательство того, что пудинг будет в еде, посмотрим в ближайшие месяцы».

Из данных, предоставленных Агентством национальной безопасности, неясно, сколько целей ГРУ, также известных как Fancy Bear или ABD28, могут быть в списке инфраструктуры, который поддерживается Департаментом кибербезопасности Министерства внутренней безопасности. и инфраструктура. Во время атак на избирательную систему в 2016 году избирательные системы, включая машины для голосования и системы регистрации, не были в списке и были добавлены в последние дни правления администрации Обамы. Позже спецслужбы США обнаружили, что г-н. Путин сказал, что он прямо одобрил теракт 2016 года.

Но в отчете Агентства национальной безопасности энергетические компании указаны в качестве основной цели, и г-н. Г-н Байден конкретно процитировал их в переговорах с Путиным, сославшись на атаку с использованием программ-вымогателей, которая привела к закрытию колониального трубопровода в мае, что запретило поставку бензина, дизельного и реактивного топлива на восточное побережье. Байден тогда заявил, что нападение было совершено не правительством России, а преступной группировкой, действующей из России.

В последние годы Агентство национальной безопасности обвиняет в кибератаках определенные страны, особенно враждебные спецслужбы. Но в декабре самая изощренная атака на Соединенные Штаты за многие годы, взлом Solar Winds, ударила по федеральным организациям и многим крупнейшим корпорациям страны. Агентство национальной безопасности позже заявило, что атака была осуществлена ​​российской разведывательной службой SVR, входящей в состав КГБ, которая успешно преобразовала код в популярное программное обеспечение для управления сетями, затронув тем самым 18 000 корпоративных компьютерных сетей и государственных учреждений.

READ  Grand Tour Russia Special: дата выхода, автомобили, случится ли это когда-нибудь?

В методах, используемых российской разведкой, нет ничего особенно необычного. Никаких заказных вредоносных программ или неизвестных эксплойтов со стороны подразделения ГРУ нет. Вместо этого команда использует распространенное вредоносное ПО и очень простые методы, такие как распыление мошеннических паролей, при котором для получения доступа к учетным записям используются украденные или просочившиеся пароли.

В отчете не указаны цели последних атак ГРУ, но сказано, что они включали правительственные учреждения, политических советников, партийные организации, университеты и аналитические центры.