Поверьте, это будет прокруче взлома сервера демократической партии США в 2016 году.
Выявлено не менее 200 жертв предполагаемого взлома со стороны России.
Белый дом проводит ежедневные заседания.
"По меньшей мере 200 организаций, в том числе правительственные учреждения и компании по всему миру, были взломаны в рамках предполагаемой российской кибератаки, в ходе которой вредоносный код внедрялся в широко используемую программу," - заявили в компании по кибербезопасности и три человека, знакомых с текущими расследованиями.
Число реальных жертв хакерских атак было одним из многих оставшихся без ответа вопросов, связанных с кибератакой, которая использовала бэкдор в программном обеспечении для управления сетью Orion компании SolarWinds Corp. в качестве плацдарма для дальнейших атак.
Целых 18 000 клиентов SolarWinds получили вредоносное обновление, включающее бэкдор, но число, которое было фактически взломано, то есть злоумышленники использовали бэкдор для проникновения в компьютерные сети, вероятно, будет намного меньше.
Кибератака на США. Почему рубль рухнет.
Вот, что пишет Нэнси Пэлоси, спикер Палаты Предствителей в Конгрессе США, в своём твиттере:
"Новости о серьезных и далеко идущих кибератаках, нацеленных на правительственные учреждения и корпорации США, являются ещё одним тревожным свидетельством того, что злоумышленники, включая Россию, по-прежнему намерены подорвать нашу национальную безопасность и демократию."
"В сотрудничестве с администрацией Байдена-Харрис Конгресс примет решительные и незамедлительные меры для защиты инфраструктуры нашей страны и цифровой защиты от этих атак."
Recorded Future Inc., фирма по кибербезопасности из Массачусетса, выявила 198 жертв, которые были взломаны с помощью бэкдора SolarWinds, сказал аналитик угроз Аллан Лиска. Еще три человека заявили, что в ходе расследования выяснилось, что хакеры дополнительно взломали как минимум 200 жертв, перемещаясь в компьютерных сетях или пытаясь получить учетные данные пользователя - то, что эксперты по кибербезопасности называют активностью «на клавиатуре». Окончательное число может возрасти.
Ни Recorded Future, ни люди, знакомые с расследованием, не сообщили личности жертв. Ожидается, что их число будет расти по мере продолжения широкомасштабного расследования. Мотивы хакеров остаются неизвестными, и неясно, что они просматривали или украли из компьютерных сетей, в которые они проникли.
Из примерно 18 000 клиентов SolarWinds, получивших зараженное обновление, более 1000 столкнулись с тем, что вредоносный код пингует так называемый сервер «команд и управления» второго уровня, управляемый хакерами, что даёт им возможность взламывать сеть дальше. Серверы управления и контроля используются хакерами для управления вредоносным кодом, когда он попадает в целевую сеть. Исследователи установили, что из более чем 1000 из них, по крайней мере, 200 были взломаны.
Следующим шагом становится проникновение самих хакеров в компьютерную сеть.
Представитель SolarWinds сказал, что компания «по-прежнему сосредоточена на сотрудничестве с клиентами и экспертами для обмена информацией и работы, чтобы лучше понять эту проблему».
«Идут первые дни расследования», - сказал пресс-секретарь
Хакеры, связанные с правительством России, подозревались с самого начала, и госсекретарь Майкл Помпео в пятницу подтвердил это в интервью.
Вот, что сказал госсекретарь США Майк Помпео в интервью Марку Левину:
"Пока не могу ничего говорить, так как мы всё ещё разбираемся, что именно это такое, и я уверен, что некоторые из этих данных останутся засекреченными. Но достаточно сказать, что были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в системы правительства США, и теперь он появляется в системах частных компаний, компаний и правительств по всему миру. Это было очень значительное усилие, и я думаю, что теперь мы можем довольно четко сказать, что именно русские участвовали в этой деятельности.
Перечитайте последнее предложение.
Президент Дональд Трамп продолжает защищать Россию.
Он преуменьшил значение взлома в твиттере и предположил, что ответственность может нести Китай, а не Россия, в то время как исполняющий обязанности председателя сенатского комитета по разведке Марко Рубио заявил, что «становится всё более очевидным, что российская разведка провела самое серьезное кибервторжение в нашей истории».
Напомню, Трампу осталось защищать Россию до 19 января. 20 января нога Байдена вступит в Белый Дом.
Ведущее агентство США по кибербезопасности в четверг объявило, что хакеры представляют «серьёзную опасность» для федерального правительства, правительства штата и местных властей, а также для критически важной инфраструктуры и частного сектора. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что злоумышленники проявили терпение, были хорошо обеспечены ресурсами и «продемонстрировали изощренность и сложную схему».
CISA также заявила, что обнаружила доказательства наличия других потенциальных лазеек, помимо платформы SolarWinds Orion, предполагая, что могут быть совершенно другие группы потенциальных жертв, которые еще не были идентифицированы.
Корпорация Microsoft сообщила в четверг, что 40 её клиентов были взломаны, что атаки продолжаются и что число жертв, как ожидается, увеличится. Среди пострадавших были неназванные компании, работающие в сфере кибербезопасности, правительственные учреждения и государственные подрядчики, примерно 80% из которых находятся в США.
Компания по кибербезопасности FireEye Inc. была первой жертвой, которая 8 декабря сообщила о взломе, и сообщила, что при расследовании ее собственного взлома исследователи компании обнаружили бэкдор SolarWinds. Сама Microsoft заявила, что обнаружила вредоносное обновление SolarWinds в своей сети, но не обнаружила доказательств доступа к «производственным службам или данным клиентов».
Слово "предположительно" скоро опустят
У меня совершенно нет иллюзий в том, что кроме Трампа защищать Россию в американском эстеблишменте некому. Поэтому если не сейчас, так немногим позже, слово "предположительно" в предложении "предположительно Россия стоит за этим" уйдёт.
Ответный удар будет очень серьёзным. Каким именно? Никто Вам этого не скажет. Но то, что рублю от этого очень сильно поплохеет - это практически факт.
Всё ещё верите в российский рынок и рубль? Я бы не был столь оптимистичен, особенно учитывая вышеперечисленные новости.
Ставьте лайк за предупреждение!
