28 декабря, 2024

SolusNews.com

Последние новости

После встречи Байдена с Путиным США раскрывают подробности российской хакерской кампании

После встречи Байдена с Путиным США раскрывают подробности российской хакерской кампании

В настоящее время атаки программ-вымогателей занимают важное место в повестке дня администрации, учитывая их влияние на простых американцев.

Через несколько дней после саммита советник по национальной безопасности Джейк Салливан сказал, что могут потребоваться месяцы, чтобы определить, привело ли предупреждение Путину к изменению поведения. «Мы установили планку относительно того, действительно ли в течение следующих шести-двенадцати месяцев атаки на нашу критически важную инфраструктуру снизятся из России», — сказал он на CBS. «Доказательство конфет будет в еде, так что посмотрим в ближайшие месяцы».

Из данных, предоставленных АНБ, не было ясно, сколько целей ГРУ — также известных как Fancy Bear или APT 28 — могут быть в Списке критической инфраструктуры, который ведется Министерством внутренней безопасности, кибербезопасности и Инфраструктура. Охранное агентство. Во время атак на избирательную систему в 2016 году избирательные системы, включая машины для голосования и системы регистрации, не были в списке и были добавлены в последние дни правления администрации Обамы. Позже спецслужбы США заявили, что Путин прямо одобрил теракты 2016 года.

Но в заявлении АНБ энергетические компании были названы основной целью, и Байден конкретно упомянул их в своих беседах с г-ном Путиным, имея в виду атаку с использованием программ-вымогателей, в результате которой в мае был перекрыт колониальный трубопровод, остановившие поставки бензина, дизельного топлива и авиакеросина. Восточное побережье. Байден тогда заявил, что это нападение было совершено не правительством России, а преступной группировкой, действующей из России.

В последние годы Агентство национальной безопасности приписало кибератаки определенным странам, особенно те, которые были организованы враждебными спецслужбами. Но в декабре он был неожиданно обнаружен в результате самой изощренной атаки на Соединенные Штаты за многие годы — взлома SolarWinds, затронувшего федеральные агентства и многие крупнейшие компании страны. Эта атака, которая, как позже сообщило Агентство национальной безопасности, была осуществлена ​​СВР, конкурирующим российским разведывательным агентством, которое было отделением КГБ, успешно изменила код в популярном программном обеспечении для управления сетями и, таким образом, в компьютерных сетях 18000 компаний и правительств. агентства.

Нет ничего особенно необычного в методах, которые, по словам США, использовала российская разведка. Никаких подробных вредоносных программ или неизвестных эксплойтов ГРУ. Вместо этого группа использует распространенные вредоносные программы и более простые методы, такие как взлом паролей методом грубой силы, при котором для получения доступа к учетным записям используются украденные или просочившиеся пароли.

В заявлении не указывались цели недавних атак военной разведки, но говорилось, что они включали правительственные учреждения, политических советников, партийные организации, университеты и исследовательские центры.