ТОВАРИЩИ ВОЛКИ

Опубликовал(а)

Одним из первых внешнеполитических заявлений нового президента США Джо Байдена было обещание, что Россия будет вынуждена «тяжело заплатить» за кибернападения на Америку: вмешательство в президентские выборы 2016 года, атаку на серверы Пентагона и так далее. Неизвестно, как именно Джо Байден собирается заставить Москву расплачиваться, но пока что атаки в киберпространстве не прекращаются, а лишь усиливаются.

New York Times опубликовала сообщение от корпорации Microsoft: «Хакеры, связанные с Главным разведывательным управлением Российской Федерации, тайно захватили систему электронной почты, используемую Агентством оказания международной помощи Госдепартамента США, в целях проникновения в компьютерные сети правозащитных групп и других организаций, критиковавших российского президента Владимира Путина».

Обнаружилось это хакерское вторжение всего лишь за три недели до запланированной встречи Байдена с Путиным в Женеве, а также в тот момент, когда напряжённость (по крайней мере, видимая) между США и Россией достигла наивысшей за последний десяток лет точки – как в связи с событиями в Беларуси, так и из-за непрекращающихся, демонстративных кибератак российских «государственных хакеров» по американским целям.

Данная конкретная атака оказалась особенно масштабной: взломав системы американского федерального правительства, российские кибербандиты разослали электронные письма с более чем 3000 подлинных учётных записей, адресованные более чем 150 организациям, регулярно получающим сообщения от Федерального агентства США по международному развитию. В эти письма был «вшит» код, предоставивший хакерам неограниченный доступ к компьютерным системам получателей, позволяющий им, в свою очередь, совершать целый ряд преступлений: «от кражи данных до заражения других компьютеров в сети» — по словам вице-президента компании Microsoft Тома Берта.

«Ответ России (на недавние санкции со стороны США – прим. ред.), похоже, является эскалацией. Вредоносная деятельность осуществлялась совсем недавно. Это говорит о том, что санкции и любые дополнительные негласные действия, предпринятые Белым домом – часть стратегии создания «видимых и невидимых» издержек для Москвы – не подавили аппетиты российского правительства к подрывной деятельности» — подчеркнул Берт. Представитель Агентства кибербезопасности и безопасности инфраструктуры при Министерстве внутренней безопасности США заявил о том, что его учреждение «осведомлено о потенциальном взломе» и «работает с ФБР и с Агентством международного развития, чтобы точно определить масштабы взлома и помочь его потенциальным жертвам».

Компания Microsoft определила российскую хакерскую группу, которая провела атаку: это Nobelium – команда, маскирующаяся под «частных хакеров» и ответственная, кроме всего прочего, за «атаку SolarWinds», из-за которой, напомним, были введены очередные санкции против России. В прошлом месяце американское правительство недвусмысленно заявило, что кибератака SolarWinds – дело рук российской Службы внешней разведки, одного из самых известных наследников советского КГБ. «Когда мистер Байден пришел к власти, он приказал изучить дело SolarWinds и официальные лица работали над предотвращением будущих атак «цепочки поставок», в которых злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Однако, похоже на то, что это произошло и в данном случае, когда группа безопасности Microsoft поймала хакеров, взломавших широко используемую службу электронной почты, предоставляемую компанией Constant Contact, для рассылки вредоносных писем, которые, по всей видимости, исходили с подлинных адресов Агентства международного развития» — заявил Том Берт.

Но на этот раз содержание посланий было, по его словам, трудно отличить от обычного. В одном из электронных писем, отправленных через службу Constant Contact, хакеры выделили сообщение, в котором утверждалось, что «Дональд Трамп опубликовал новые электронные письма о фальсификациях на выборах». В электронном письме была ссылка, при нажатии на которую вредоносные файлы попадали на компьютеры получателей.

Компания Microsoft отметила, что эта атака «значительно» отличалась от взлома SolarWinds, поскольку использовались новые инструменты и приемы, явно направленные на то, чтобы избежать обнаружения. В сообщении компании говорилось, что атака все еще продолжается, и что хакеры продолжают рассылать электронные письма с целевым фишингом, с возрастающей скоростью и масштабом. Вот почему Microsoft пошла на необычный шаг, назвав агентство, адреса электронной почты которого использовались, и опубликовала образцы поддельных электронных писем.

«По сути, российские хакеры проникли в систему электронной почты Агентства международного развития, обойдя само агентство и взломав продукцию поставщиков программного обеспечения. Constant Contact управляет массовыми рассылками электронных писем и другими видами связи от имени Агентства по оказанию международной помощи» — говорится в заявлении Microsoft.

«Эта атака показывает, что российские спецслужбы активизируют свою кампанию, возможно, чтобы продемонстрировать, что страна не отступит перед лицом санкций, высылки дипломатов и другого давления». Что ж, похоже, Байдену и в самом деле будет что сказать Путину в Женеве. Другой вопрос – а станет ли Путин слушать?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s