Министерство иностранных дел вызвало посла России Андрея Келина для обсуждения ряда проблем, включая кибератаки. Кибератаки российских хакеров и их вмешательство в демократические процессы. Вблизи украинской границы собрались российские военные силы, а также незаконно аннексированный Крым вызвал озабоченность у официальных лиц США и Великобритании.
Агентство национальной безопасности (АНБ), Агентство кибербезопасности и инфраструктурной безопасности (CISA) и Федеральное бюро расследований (ФБР) совместно обвинили Российскую службу внешней разведки (СВР) в использовании пяти общеизвестных уязвимостей в VPN-сервисах.
IT management software company SolarWinds демонстрирует недавний и один из крупнейших инцидентов кибербезопасности, в результате которого хакеры получили доступ к сетям десятков тысяч организаций стран по всему миру, включая несколько правительственных агентств США, а также компаний по кибербезопасности. Он также включал FireEye и Mimecast.
Атаки SolarWinds публично приписываются актерам Российской службы внешней разведки (СВР) со стороны США. Он также сталкивается с обвинениями в дополнительных кампаниях, включая атаки вредоносных программ на объекты, стоящие за разработкой вакцины COVID-19.
- Кибер-злоумышленники нацелились на пять уязвимостей, а именно: CVE-3018-13379 Fortinet FortiGate VPN.
- CVE-2019-9670 Synacor Zimbra Collaboration Suite.
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN.
- CVE-2019-19781 Citrix Application Delivery Controller Gateway.
- CVE-2020-4006 VMware Workspace ONE Access.
Согласно рекомендациям по кибербезопасности, “АНБ, CISA и ФБР настоятельно рекомендуют всем заинтересованным сторонам в области кибербезопасности проверить свои сети на наличие признаков компрометации, связанных со всеми пятью уязвимостями и методами, подробно описанными в рекомендациях, и срочно внедрить соответствующие меры по смягчению последствий.”
Джо Байден заявил в четверг, что вводит санкции против России за вмешательство в президентские выборы 2020 года. Но главная причина-их кибератака на американские правительственные и корпоративные сети.
Российская служба внешней разведки была объявлена виновником кибератаки SolarWinds со стороны США. Эта кибератака произошла в прошлом году, в ходе которой было взломано более 40 правительственных организаций США. Сюда же входили и федеральные агентства, и те, что имели государственные контракты. Все они были взломаны. США были не единственной жертвой, поскольку другие страны, кроме США, такие как Великобритания, Канада, Испания, Мексика, Израиль, Бельгия и ОАЭ, также столкнулись с этой кибератакой.
Секретарь Министерства иностранных дел по делам Содружества и развития (FCDO) сэр Филип Бартон позвонил российскому послу и заявил, что Великобритания также крайне обеспокоена вредоносной деятельностью российской кибератаки и ее государства, а также что Великобритания поддерживает США в этих санкциях.
Далее он утверждает, что Великобритания также оценила российскую разведку, ответственную за "Солнечные ветры". И через их кибератаки были нацелены органы государственного сектора, которые теперь восстанавливаются правительством с помощью пострадавших организаций.
Великобритания будет продолжать работать с нашими союзниками, чтобы вызвать и противодействовать злонамеренным операциям российских спецслужб. Мы видим, что Россия делает, чтобы подорвать наши демократии. Эта деятельность является угрожающей и дестабилизирующей. Россия должна прекратить свои провокации и деэскалацию напряженности в соответствии со своими международными обязательствами.
По данным Министерства финансов США, в результате этой беспорядочной ситуации США выслали десять сотрудников российского посольства в рамках исполнительного указа, включая сотрудников российской разведки. Тридцать два юридических и физических лица также были подвергнуты санкциям за осуществление направленных российским правительством попыток повлиять на президентские выборы в США в 2020 году и другие акты дезинформации и вмешательства.