Россия снова бросает вызов Байдену широкой операцией по киберслежке
25 октября 2021Новая кампания началась всего через несколько месяцев после того, как президент Байден ввел санкции против Москвы в ответ на серию шпионских операций, проведенных ею по всему миру.
SEA ISLAND, штат Гавайи - Главная разведывательная служба России начала очередную кампанию по взлому тысяч американских правительственных, корпоративных и аналитических компьютерных сетей, предупредили в воскресенье представители Microsoft и эксперты по кибербезопасности, спустя всего несколько месяцев после того, как президент Байден ввел санкции против Москвы в ответ на серию сложных шпионских операций, проведенных ею по всему миру.
Новые усилия "очень масштабны, и они продолжаются", - сказал в интервью Том Берт, один из ведущих сотрудников службы безопасности Microsoft. Правительственные чиновники подтвердили, что операция, направленная, по всей видимости, на получение данных, хранящихся в облаке, похоже, исходила от S.V.R., российской разведывательной службы, которая первой проникла в сети Демократического национального комитета во время выборов 2016 года.
Хотя Microsoft настаивала на том, что процент успешных взломов был небольшим, она не предоставила достаточно информации, чтобы точно оценить серьезность краж.
Ранее в этом году Белый дом обвинил С.В.Р. в так называемом взломе SolarWinds - очень сложной попытке изменить программное обеспечение, используемое государственными учреждениями и крупнейшими компаниями страны, что дало русским широкий доступ к 18 000 пользователей. Г-н Байден заявил, что эта атака подорвала доверие к основным государственным системам, и поклялся отомстить как за вторжение, так и за вмешательство в выборы. Но когда в апреле он объявил о санкциях против российских финансовых учреждений и технологических компаний, он смягчил санкции.
"Я ясно дал понять президенту Путину, что мы могли бы пойти дальше, но я решил этого не делать", - сказал тогда г-н Байден после звонка российскому лидеру. "Сейчас самое время для деэскалации".
Американские официальные лица настаивают на том, что тип атаки, о которой сообщила компания Microsoft, относится к категории тех видов шпионажа, которые крупные державы регулярно проводят друг против друга. Тем не менее, эта операция говорит о том, что, несмотря на то, что правительства двух стран заявляют о регулярных встречах для борьбы с программами-выкупами и другими недугами эпохи Интернета, подрыв сетей продолжается в гонке вооружений, которая ускорилась по мере того, как страны стремятся получить данные о вакцинах Covid-19 и ряд промышленных и правительственных секретов.
"Шпионы будут шпионить", - сказал в воскресенье Джон Халтквист, вице-президент по анализу разведданных компании Mandiant, которая первой обнаружила атаку SolarWinds, на конференции Cipher Brief Threat Conference в Си-Айленде, где собрались многие киберэксперты и представители разведки. "Но что мы поняли из этого, так это то, что спецназ, который очень хорош, не сбавляет оборотов".
Неясно, насколько успешной оказалась последняя кампания. Microsoft заявила, что недавно уведомила более 600 организаций о том, что они стали объектом около 23 000 попыток проникновения в их системы. Для сравнения, компания заявила, что за последние три года она обнаружила только 20 500 целевых атак от "всех государственных субъектов". Microsoft заявила, что небольшой процент последних попыток увенчался успехом, но не сообщила подробностей и не указала, сколько организаций было скомпрометировано.
Американские официальные лица подтвердили, что операция, которую они считают обычным шпионажем, уже проводится. Но они настаивали на том, что если она увенчалась успехом, то большая часть вины лежит на Microsoft и аналогичных поставщиках облачных услуг.
Один из высокопоставленных чиновников администрации назвал последние атаки "неумелыми, заурядными операциями, которые можно было бы предотвратить, если бы поставщики облачных услуг применяли базовые методы кибербезопасности".
"Мы можем сделать многое, - сказал чиновник, - но ответственность за внедрение простых методов кибербезопасности для блокировки их - и, соответственно, наших - цифровых дверей лежит на частном секторе".
Правительственные чиновники настаивают на размещении большего количества данных в облаке, поскольку там гораздо легче защитить информацию. (Amazon выполняет контракт ЦРУ на облачные вычисления; при администрации Трампа компания Microsoft выиграла огромный контракт на перевод Пентагона в облако, хотя эта программа была недавно свернута администрацией Байдена из-за длительного юридического спора о том, как она была реализована).
Но последняя атака русских, по словам экспертов, стала напоминанием о том, что переход в облако не является решением проблемы - особенно если те, кто управляет облачными операциями, используют недостаточный уровень безопасности.
Компания Microsoft заявила, что атака была направлена на ее "реселлеров" - фирмы, которые настраивают использование "облака" для компаний или научных учреждений. Российские хакеры, очевидно, рассчитали, что если им удастся проникнуть к реселлерам, то эти фирмы получат высокоуровневый доступ к нужным им данным - будь то правительственная электронная почта, оборонные технологии или исследования вакцин.
Российская разведка "пыталась повторить подход, который она использовала в прошлых атаках, нацелившись на организации, являющиеся неотъемлемой частью глобальной цепи поставок информационных технологий", - сказал г-н Берт.
Эта цепочка поставок является главной целью российских правительственных хакеров - и, все чаще, китайских хакеров, которые пытаются повторить наиболее успешные российские методы.
В случае с SolarWinds в конце прошлого года цепочка поставок означала, что российские хакеры незаметно изменили компьютерный код программного обеспечения для управления сетью, используемого компаниями и правительственными учреждениями, тайно вставив поврежденный код в тот момент, когда он был отправлен 18 000 пользователей.
Как только эти пользователи обновляли программное обеспечение до новой версии - подобно тому, как десятки миллионов людей обновляют iPhone каждые несколько недель - русские внезапно получали доступ ко всей сети.
В последней атаке S.V.R., известный в кибермире как скрытный оператор, использовал методы, больше похожие на грубую силу. По описанию Microsoft, вторжение в основном заключалось в использовании огромной базы данных украденных паролей в автоматизированных атаках, направленных на то, чтобы российские правительственные хакеры проникли в облачные сервисы Microsoft. Это более беспорядочная и менее эффективная операция - и она сработала бы только в том случае, если бы некоторые реселлеры облачных сервисов Microsoft не ввели некоторые методы обеспечения кибербезопасности, которые компания потребовала от них в прошлом году.
Компания Microsoft заявила в блоге, который будет опубликован в понедельник, что она будет прилагать больше усилий для обеспечения соблюдения договорных обязательств своих реселлеров по внедрению мер безопасности.
"Что ищут русские - это системный доступ", - сказал Кристофер Кребс, который руководил Агентством по кибербезопасности и инфраструктурной безопасности в Министерстве внутренней безопасности, пока не был уволен президентом Дональдом Трампом в прошлом году за заявление о том, что выборы 2020 года были проведены честно и без существенных махинаций. "Они не хотят пытаться заходить на счета один за другим".
Федеральные чиновники говорят, что они активно используют новые полномочия, предоставленные г-ном Байденом, для защиты страны от киберугроз, особенно отмечая новые широкие международные усилия по пресечению деятельности банд вымогателей, многие из которых базируются в России. С новой и гораздо более многочисленной командой высокопоставленных чиновников, контролирующих кибероперации правительства, г-н Байден пытается санкционировать изменения в системе безопасности, которые должны сделать атаки, подобные последней, гораздо сложнее.
В ответ на действия SolarWinds Белый дом объявил ряд сроков, в которые государственные учреждения и все подрядчики, работающие с федеральным правительством, должны выполнить новый раунд мер безопасности, которые сделают их более трудными целями для российских, китайских, иранских и северокорейских хакеров. Эти стандарты включают такие базовые шаги, как второй метод проверки подлинности того, кто входит в учетную запись, подобно тому, как банки или компании, выпускающие кредитные карты, отправляют код на мобильный телефон или другое устройство, чтобы убедиться, что украденный пароль не используется.
Однако соблюдение новых стандартов, хотя и улучшилось, остается нестабильным. Компании часто сопротивляются правительственным мандатам или говорят, что ни один свод правил не может охватить проблему блокировки различных видов компьютерных сетей. Попытка администрации обязать компании сообщать правительству о нарушениях в их системах в течение 24 часов, иначе на них будут наложены штрафы, натолкнулась на активное сопротивление корпоративных лоббистов.
Новые усилия "очень масштабны, и они продолжаются", - сказал в интервью Том Берт, один из ведущих сотрудников службы безопасности Microsoft. Правительственные чиновники подтвердили, что операция, направленная, по всей видимости, на получение данных, хранящихся в облаке, похоже, исходила от S.V.R., российской разведывательной службы, которая первой проникла в сети Демократического национального комитета во время выборов 2016 года.
Хотя Microsoft настаивала на том, что процент успешных взломов был небольшим, она не предоставила достаточно информации, чтобы точно оценить серьезность краж.
Ранее в этом году Белый дом обвинил С.В.Р. в так называемом взломе SolarWinds - очень сложной попытке изменить программное обеспечение, используемое государственными учреждениями и крупнейшими компаниями страны, что дало русским широкий доступ к 18 000 пользователей. Г-н Байден заявил, что эта атака подорвала доверие к основным государственным системам, и поклялся отомстить как за вторжение, так и за вмешательство в выборы. Но когда в апреле он объявил о санкциях против российских финансовых учреждений и технологических компаний, он смягчил санкции.
"Я ясно дал понять президенту Путину, что мы могли бы пойти дальше, но я решил этого не делать", - сказал тогда г-н Байден после звонка российскому лидеру. "Сейчас самое время для деэскалации".
Американские официальные лица настаивают на том, что тип атаки, о которой сообщила компания Microsoft, относится к категории тех видов шпионажа, которые крупные державы регулярно проводят друг против друга. Тем не менее, эта операция говорит о том, что, несмотря на то, что правительства двух стран заявляют о регулярных встречах для борьбы с программами-выкупами и другими недугами эпохи Интернета, подрыв сетей продолжается в гонке вооружений, которая ускорилась по мере того, как страны стремятся получить данные о вакцинах Covid-19 и ряд промышленных и правительственных секретов.
"Шпионы будут шпионить", - сказал в воскресенье Джон Халтквист, вице-президент по анализу разведданных компании Mandiant, которая первой обнаружила атаку SolarWinds, на конференции Cipher Brief Threat Conference в Си-Айленде, где собрались многие киберэксперты и представители разведки. "Но что мы поняли из этого, так это то, что спецназ, который очень хорош, не сбавляет оборотов".
Неясно, насколько успешной оказалась последняя кампания. Microsoft заявила, что недавно уведомила более 600 организаций о том, что они стали объектом около 23 000 попыток проникновения в их системы. Для сравнения, компания заявила, что за последние три года она обнаружила только 20 500 целевых атак от "всех государственных субъектов". Microsoft заявила, что небольшой процент последних попыток увенчался успехом, но не сообщила подробностей и не указала, сколько организаций было скомпрометировано.
Американские официальные лица подтвердили, что операция, которую они считают обычным шпионажем, уже проводится. Но они настаивали на том, что если она увенчалась успехом, то большая часть вины лежит на Microsoft и аналогичных поставщиках облачных услуг.
Один из высокопоставленных чиновников администрации назвал последние атаки "неумелыми, заурядными операциями, которые можно было бы предотвратить, если бы поставщики облачных услуг применяли базовые методы кибербезопасности".
"Мы можем сделать многое, - сказал чиновник, - но ответственность за внедрение простых методов кибербезопасности для блокировки их - и, соответственно, наших - цифровых дверей лежит на частном секторе".
Правительственные чиновники настаивают на размещении большего количества данных в облаке, поскольку там гораздо легче защитить информацию. (Amazon выполняет контракт ЦРУ на облачные вычисления; при администрации Трампа компания Microsoft выиграла огромный контракт на перевод Пентагона в облако, хотя эта программа была недавно свернута администрацией Байдена из-за длительного юридического спора о том, как она была реализована).
Но последняя атака русских, по словам экспертов, стала напоминанием о том, что переход в облако не является решением проблемы - особенно если те, кто управляет облачными операциями, используют недостаточный уровень безопасности.
Компания Microsoft заявила, что атака была направлена на ее "реселлеров" - фирмы, которые настраивают использование "облака" для компаний или научных учреждений. Российские хакеры, очевидно, рассчитали, что если им удастся проникнуть к реселлерам, то эти фирмы получат высокоуровневый доступ к нужным им данным - будь то правительственная электронная почта, оборонные технологии или исследования вакцин.
Российская разведка "пыталась повторить подход, который она использовала в прошлых атаках, нацелившись на организации, являющиеся неотъемлемой частью глобальной цепи поставок информационных технологий", - сказал г-н Берт.
Эта цепочка поставок является главной целью российских правительственных хакеров - и, все чаще, китайских хакеров, которые пытаются повторить наиболее успешные российские методы.
В случае с SolarWinds в конце прошлого года цепочка поставок означала, что российские хакеры незаметно изменили компьютерный код программного обеспечения для управления сетью, используемого компаниями и правительственными учреждениями, тайно вставив поврежденный код в тот момент, когда он был отправлен 18 000 пользователей.
Как только эти пользователи обновляли программное обеспечение до новой версии - подобно тому, как десятки миллионов людей обновляют iPhone каждые несколько недель - русские внезапно получали доступ ко всей сети.
В последней атаке S.V.R., известный в кибермире как скрытный оператор, использовал методы, больше похожие на грубую силу. По описанию Microsoft, вторжение в основном заключалось в использовании огромной базы данных украденных паролей в автоматизированных атаках, направленных на то, чтобы российские правительственные хакеры проникли в облачные сервисы Microsoft. Это более беспорядочная и менее эффективная операция - и она сработала бы только в том случае, если бы некоторые реселлеры облачных сервисов Microsoft не ввели некоторые методы обеспечения кибербезопасности, которые компания потребовала от них в прошлом году.
Компания Microsoft заявила в блоге, который будет опубликован в понедельник, что она будет прилагать больше усилий для обеспечения соблюдения договорных обязательств своих реселлеров по внедрению мер безопасности.
"Что ищут русские - это системный доступ", - сказал Кристофер Кребс, который руководил Агентством по кибербезопасности и инфраструктурной безопасности в Министерстве внутренней безопасности, пока не был уволен президентом Дональдом Трампом в прошлом году за заявление о том, что выборы 2020 года были проведены честно и без существенных махинаций. "Они не хотят пытаться заходить на счета один за другим".
Федеральные чиновники говорят, что они активно используют новые полномочия, предоставленные г-ном Байденом, для защиты страны от киберугроз, особенно отмечая новые широкие международные усилия по пресечению деятельности банд вымогателей, многие из которых базируются в России. С новой и гораздо более многочисленной командой высокопоставленных чиновников, контролирующих кибероперации правительства, г-н Байден пытается санкционировать изменения в системе безопасности, которые должны сделать атаки, подобные последней, гораздо сложнее.
В ответ на действия SolarWinds Белый дом объявил ряд сроков, в которые государственные учреждения и все подрядчики, работающие с федеральным правительством, должны выполнить новый раунд мер безопасности, которые сделают их более трудными целями для российских, китайских, иранских и северокорейских хакеров. Эти стандарты включают такие базовые шаги, как второй метод проверки подлинности того, кто входит в учетную запись, подобно тому, как банки или компании, выпускающие кредитные карты, отправляют код на мобильный телефон или другое устройство, чтобы убедиться, что украденный пароль не используется.
Однако соблюдение новых стандартов, хотя и улучшилось, остается нестабильным. Компании часто сопротивляются правительственным мандатам или говорят, что ни один свод правил не может охватить проблему блокировки различных видов компьютерных сетей. Попытка администрации обязать компании сообщать правительству о нарушениях в их системах в течение 24 часов, иначе на них будут наложены штрафы, натолкнулась на активное сопротивление корпоративных лоббистов.
49
5026
/nytimes-ru/tech/rossiya-snova-brosaet-vyzov-baydenu-shirokoy-operatsiey-po-kiberslezhke/
10
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Есть что добавить? #
Оставьте комментарий
