США заявляют, что агентства в значительной степени отреагировали на недавние взломы со стороны России

Белый дом заявил, что, по его мнению, правительственные учреждения США в значительной степени отразили недавнюю кибершпионажную атаку, в которой обвиняются российские разведчики, заявив, что кампания целевого фишинга не должна еще больше навредить отношениям с Москвой в преддверии президентского саммита в следующем месяце.

Официальные лица преуменьшили значение кибератаки как «основного фишинга», в ходе которого хакеры использовали электронные письма с вредоносным ПО для нацеливания на компьютерные системы правительственных агентств США и других стран, аналитических центров и гуманитарных групп. Microsoft, сообщившая об усилиях в четверг вечером, заявила, что, по ее мнению, большинство электронных писем блокируется автоматизированными системами, которые классифицируют их как спам.

По состоянию на полдень пятницы компания заявила, что «в настоящее время не видит доказательств наличия значительного числа скомпрометированных организаций».

Однако раскрытие новой шпионской кампании так близко к встрече на высшем уровне 16 июня между президентом Джо Байденом и его российским коллегой Владимиром Путиным усиливает безотлагательность усилий Белого дома по противодействию Кремлю в связи с агрессивной киберактивностью, вызванной уголовными обвинениями и дипломатическими санкциями. немного, чтобы удержать его.

«Я не думаю, что это приведет к возникновению новой точки возгорания, потому что точка возгорания уже настолько велика», — сказал Джеймс Льюис, старший вице-президент Центра стратегических и международных исследований. Очевидно, это должно быть в повестке дня саммита. Начальник должен поставить какие-то знаки, чтобы «прояснить», что дни, когда вы могли делать то, что хотели, прошли ».

Саммит проходит на фоне растущей напряженности, отчасти вызванной вмешательством Москвы в выборы и массовыми злоупотреблениями в отношении правительственных учреждений США и частных компаний со стороны элитных российских кибершпионов, которые заразили цепочку поставок программного обеспечения вредоносным кодом. В прошлом месяце Соединенные Штаты ответили санкциями, что побудило Кремль предупредить о возмездии.

Отвечая на вопрос в пятницу, повлияют ли последние попытки взлома на саммит Байдена и Путина, заместитель главного пресс-секретаря Карен-Жан-Пьер сказала: «Мы продолжим это делать».

История продолжается

США, которые ранее приглашали Россию или базирующиеся там преступные группировки для хакерских операций, никого не обвинили в последнем инциденте. Microsoft приписала это группе, стоявшей за кампанией SolarWinds, в ходе которой по меньшей мере девять федеральных агентств и десятки частных компаний были взломаны с помощью зараженного обновления программного обеспечения.

В этом случае хакеры получили доступ к учетной записи электронной почты USAID и, выдавая себя за государственное учреждение, атаковали около 3000 учетных записей электронной почты в более чем 150 различных организациях. По крайней мере четверть из них вовлечены в международное развитие, гуманитарную деятельность и права человека, заявил вице-президент Microsoft Том Берт в своем блоге поздно вечером в четверг.

Компания не сообщила, какая часть попыток могла привести к успешному вторжению, но в своем заявлении говорится: отдельный технический блог Большинство из них были заблокированы автоматическими системами, которые пометили их как спам. Белый дом заявил, что даже если электронное письмо попадет в эти системы, пользователю все равно придется щелкнуть ссылку, чтобы активировать вредоносную полезную нагрузку.

Берт сказал, что эта кампания, по всей видимости, является продолжением многочисленных усилий российских хакеров, «направленных на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных». По его словам, цели распространяются как минимум на 24 страны.

Отдельно известная фирма по кибербезопасности FireEye заявила, что с марта — до наступления репрессивных мер USAID — отслеживала «несколько волн» связанного фишинга со стороны хакеров из Службы внешней разведки России, которые использовали различные приманки, включая записки дипломатии и приглашения из посольств.

Microsoft сообщила, что хакеры получили доступ к учетной записи USAID в маркетинговой службе электронной почты Constant Contact. В аутентичных фишинговых сообщениях от 25 мая утверждается, что они содержат новую информацию об обвинениях в мошенничестве на выборах 2020 года и включают ссылку на вредоносное ПО, которое дает хакерам «постоянный доступ к скомпрометированным устройствам».

Microsoft заявила, что кампания продолжается и основана на эскалации целевого фишинга, впервые обнаруженной в январе.

Представитель USAID Пуджа Гунгунвала заявила в пятницу, что расследование проводится с помощью Агентства по кибербезопасности и безопасности инфраструктуры. Пресс-секретарь Constant Contact Кристен Эндрюс назвала инцидент «единичным инцидентом».

Хотя кампания SolarWinds была очень скрытной и началась в 2019 году до того, как в декабре была обнаружена FireEye, эту кампанию исследователи кибербезопасности называют шумной, то есть ее легко обнаружить.

Хотя фишинговые сообщения выявлялись быстро, мы ожидаем, что любые действия этих субъектов после урегулирования споров будут высококвалифицированными и замаскированными », — заявил в пятницу вице-президент FireEye Analysis Джон Холтквист. Напоминание о том, что кибершпионаж сохраняется ».

Многие эксперты по кибербезопасности не расценили эту операцию как эскалацию российской онлайн-агрессии.

«Я думаю, что это нормальное явление», — сказал Джейк Уильямс, президент Rendition Infosec и бывший правительственный хакер США, который сказал, что было наивно полагать, что американские интернет-операторы не участвовали в подобных операциях, направленных на врагов.

«Это далеко не так опасно, как взлом SolarWinds», — сказал Бобби Чесни, профессор права из Техасского университета в Остине, специализирующийся на национальной безопасности. Он также не приближается к ущербу, нанесенному атакой с использованием программ-вымогателей в начале этого месяца — русскоязычными преступниками, которых Кремль терпит, — которые временно нарушили работу колонии.

Чесни сказал, что, по его мнению, было неправильно рассматривать нападения на USAID как ответ России на санкции или как знак того, что санкции были в некоторой степени бесполезны.

«На самом деле, я не думаю, что это что-то доказывает», — сказал Чесни. «Неудивительно, что СВР по-прежнему занимается кибершпионажем. Я не думаю, что мы пытались удержать их от вынесения такого приговора».

___

Паяк сообщил из Бостона. Писатель Ассошиэйтед Пресс Алан Судерман из Ричмонда, Вирджиния.