Россия, похоже, взламывает компьютер, используемый агентством США по оказанию помощи

По словам президента Владимира В.В., хакеры, связанные с главной разведывательной службой России, неявно захватили систему электронной почты, используемую агентством по международной помощи Государственного департамента для захоронения компьютерных сетей правозащитных групп и других организаций. Критиковал Путина. Четверг.

Г-н в Женеве. Всего за три недели до запланированной встречи президента Байдена с Путиным напряженность между двумя странами обострилась — отчасти из-за изощренных кибератак, исходящих из России.

Недавно раскрытая атака была особенно смелой: хакеры отправляли подлинно выглядящие электронные письма, нарушая настройки поставщика, используемого федеральным правительством. Для более чем 3000 аккаунтов в более чем 150 компаниях, которые регулярно получают сообщения от Агентства США по международному развитию. Электронные письма были опубликованы ранее на этой неделе, и Microsoft считает, что атаки продолжаются.

Код, который дает хакерам неограниченный доступ к компьютерным системам получателя, «от кражи данных до заражения других компьютеров в сети», встроен в электронное письмо. Вице-президент Microsoft Том Берт написал в четверг вечером.

В прошлом месяце г-н Байден объявил о высылке дипломатов за серию новых санкций против России и изощренную хакерскую операцию, известную как «Солнечные ветры», в ходе которой использовались новые методы для обхода по крайней мере семи правительственных агентств и сотен крупных компаний США.

Атака оставалась незамеченной правительством США в течение девяти месяцев, пока ее не обнаружила фирма, занимающаяся интернет-безопасностью. В апреле г. Байден сказал, что он мог бы отреагировать очень решительно, но «выбрал соразмерно», потому что не хотел «разорвать цикл экспансии и конфликта с Россией».

Тем не менее, реакция России, похоже, усилилась. Вредоносная активность продолжается, как и на прошлой неделе. Санкции и дополнительные секретные меры, принятые Белым домом — часть стратегии по созданию «невидимых и невидимых» издержек для Москвы — не вызвали аппетита российского правительства к срыву.

Представитель организации по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности сообщил Агентству международного развития поздно вечером в четверг, что агентство «осведомлено о потенциальном компромиссе» и что оно «работает с ФБР и USAID» над устранением масштабов уязвимости. компромисс и жертвы., чтобы помочь. ”

Microsoft определила российскую группу, стоящую за атакой, как Nobilium и обвинила эту же группу во взломе Solar Winds. В прошлом месяце правительство США открыто заявило, что работа СВР «Солнечные ветры» была одним из самых успешных циклов КГБ советской эпохи.

Эта же компания участвовала во взломе Национального комитета Демократической партии в 2016 году, до атак на Пентагон, систему электронной почты Белого дома и несекретные сообщения Госдепартамента.

Федеральные чиновники и эксперты говорят, что он становится все более агрессивным и креативным. Атака Solar Winds никогда не была обнаружена правительством США и была осуществлена ​​с помощью кода, встроенного в программное обеспечение для управления сетью, широко используемое государственными и частными компаниями. Когда клиенты обновляют программное обеспечение Solar Winds — например, обновляют iPhone за ночь — они неосознанно допускают злоумышленника.

В прошлом году среди жертв были Министерство внутренней безопасности, Министерство энергетики и ядерные лаборатории.

Мистер. Когда Байден пришел к власти, он приказал расследовать дело «Солнечные ветры», и власти работают над предотвращением будущих атак «цепочки поставок», в ходе которых злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Это произошло, когда группа безопасности Microsoft поймала хакеров, использующих широко используемый сервис электронной почты, предоставляемый компанией под названием Fixed Communications, для рассылки вредоносных писем, исходящих от настоящего агентства, на адреса международных разработчиков.

Но иногда содержание было неуловимым. В электронном письме, отправленном через службу Constant Contact во вторник, он сказал, что хакеры «выпустили новые электронные письма о фальсификации выборов Дональда Трампа». При нажатии на электронную почту появляется ссылка на вредоносные файлы, умирающие на компьютерах получателя.

Microsoft отметила, что атака «значительно» отличалась от взлома Solar Winds, в попытке избежать обнаружения с помощью новых инструментов и графиков рыси. В нем говорилось, что атака все еще продолжается, и по мере увеличения скорости и масштабов хакеры постоянно присылают электронные письма о подводной охоте. Вот почему Microsoft пошла на экстраординарный шаг, назвав компанию, в которой используются ее адреса электронной почты, и выпустила образцы поддельной электронной почты.

По сути, русские воспользовались системой электронной почты Агентства международного развития, обойдя агентство и проследив за его поставщиками программного обеспечения. Управляет массовыми рассылками по электронной почте и другими сообщениями от имени Агентства помощи фиксированной связи.

«На этой неделе Nobilium начал свои атаки, получив доступ к стандартной контактной учетной записи USIIT», — сказал г-н из Microsoft. — написал Берт. Невозможно получить постоянную обратную связь.

Microsoft, как и другие крупные компании, занимающиеся кибербезопасностью, поддерживает широкую сенсорную сеть для обнаружения вредоносной активности в Интернете, и это часто становится целью. Он был глубоко вовлечен в разоблачение атаки «Солнечных ветров».

В этом случае, как сообщила Microsoft, цель хакеров заключалась не в том, чтобы преследовать Государственный департамент или агентство по оказанию помощи, а в том, чтобы использовать их ссылки для получения доступа к группам, работающим на местах — и во многих случаях г-н. Сильные критики на самом высоком месте Путина.

«По крайней мере четверть организаций, подвергшихся нападению, вовлечены в международное развитие, гуманитарную и правозащитную деятельность», — сказал он. — написал Берт. Хотя его имя не указано, многие такие группы выразили действия России против диссидентов или главного лидера российской оппозиции Алексея А. Выступал против отравления, наказания и лишения свободы Навального.

Атака свидетельствует о том, что российские шпионские агентства активизировали свою кампанию, чтобы доказать, что страна не отступит перед лицом санкций, изгнания дипломатов и другого давления.

Мистер. Мистер Байден в прошлом месяце. В телефонном разговоре с Путиным он поднял атаку «Солнечных ветров», сказав ему, что санкции и выселения были демонстрацией того, что его администрация больше не может мириться с ускорением киберопераций.

Мистер. Путин отрицает участие России, а некоторые российские новостные агентства утверждают, что Соединенные Штаты начали наступление на него.

В то время Белый дом ввел новые санкции в отношении российских граждан и собственности, включая новые ограничения на взыскание суверенного долга России, что затруднило бы сбор денег и поддержание ее валюты для России.

«Это начало новой кампании США против неправомерных действий России», — заявила министр финансов Джанет Л. — сказала тогда Йеллен.

После того, как группа программ-вымогателей взяла в заложники колониального трубопровода бизнес-сети, напряженность в связи с арестом российских киберпреступников в этом месяце значительно обострилась. Атака вынудила компанию закрыть трубопровод, по которому газ, дизельное топливо и реактивное топливо идут почти до восточного побережья, что вызвало рост цен на газ и панику у бензоколонки.

Мистер. Две недели назад Байден сказал: «Мы Ответственные страны напрямую контактировали с Москвой по поводу необходимости принять решительные меры против этих сетей вымогателей. ”