«Цели, которые интересуют правительство России»: Очередная атака российских хакеров


Детали новой атаки российских хакеров появились в блоге вице-президента Microsoft Тома Берта. Он сообщил, что за операцией, впервые зафиксированной в мае, стоит группировка Nobelium, связанная со Службой внешней разведки России, пишет «Голос Америки».

Целью хакеров на этот раз стали компании по управлению и созданию облачных сервисов. Nobelium использует их для проникновения в системы клиентов.

«Обнаруженная активность – еще один индикатор того, что Россия пытается получить долгосрочный и систематический доступ к целому ряду элементов в цепочке поставки технологических решений и установить механизм для слежки – сейчас или в будущем – за целями, которые интересуют правительство России», – пояснил Берт.

Ранее группа Nobelium осуществила взлом компании программного обеспечения Solar Winds; внедренный вредоносный код позволил российским хакерам проникнуть в компьютерные системы девяти федеральных ведомств. Нынешняя операция, говорят эксперты, использует стандартные инструменты – такие, как «фишинг» и украденные пароли, однако в большем масштабе, чем прежде.

«Эта активность демонстрирует, что атаки на компьютерные системы и серверы – не только государственных организаций, но частных компаний, которые выполняют контакты правительства, – стали обычным делом. В данном случае мы видим тенденцию: российские разведслужбы, которые занимаются кибероперациями, осознали, что меры безопасности в правительственных ведомствах – достаточно серьезные и сложные для взлома. Вместо этого они выбирают более доступные цели, в данном случае – частные компании, которые предоставляют правительству конкретные услуги», — рассказал в интервью «Голосу Америки» Джозеф Фитсанакис (Joseph Fitsanakis) из Coastal Carolina University.

85 процентов объектов критической инфраструктуры США находятся в частной собственности. Таким образом, эти компании сами определяют, как строить и сколько инвестировать в системы защиты. Многие эксперты полагают, что США необходимо усилить регулирование в этой сфере.

«Есть стандарты Национального института стандартов и технологии, а также есть принципы, согласно которым IT-системы должны быть согласованы с точки зрения безопасности. И правительство не добилось успеха в создании системы контроля, чтобы удостовериться, что их поставщики и третьи компании, в первую очередь, облачные сервисы и системы снабжения, следуют стандартам и требованиям. Одно из положений президентского указа от 12 мая предполагает усиление контроля за тем, чтобы компании-контакторы правительства следовали протоколам, которым следует правительство», — рассказал в интервью Русской службе «Голоса Америки» Джеймс Кертис (James Curtis) из Вебстерского университета.

Напомним, что на встрече Джо Байдена и Владимира Путина в июне президент США предостерег главу Кремля от дальнейших кибератак на американские компьютерные системы. Вашингтон также ввел санкции в отношении лиц, причастных к подобным операциям.

Предыдущая В Севастополе подорожал хлеб (+фото)
Следующая Проверку из-за невозвращения «скифского золота» в Крым начнет СК

Нет комментариев

Комментировать

Ваш адрес email не будет опубликован. Обязательные поля помечены *