Россия, похоже, использует системы взлома, используемые агентством США по оказанию помощи.

Хакеры, связанные с главным разведывательным агентством России, тайно захватили систему электронной почты, используемую агентством международной помощи министерства иностранных дел для проникновения в компьютерные сети правозащитных групп и других организаций, которые президент Владимир В. Корпорация Microsoft объявила в четверг, что они критикуют Путина.

Нарушение было обнаружено всего за три недели до запланированной встречи президента Байдена с Путиным в Женеве и в момент роста напряженности между двумя странами — также из-за серии все более изощренных кибератак со стороны России.

Недавно раскрытая атака также была особенно смелой: взломав системы поставщика, используемые федеральным правительством, хакеры отправили реальные электронные письма. на более чем 3000 счетов в более чем 150 организациях, которые регулярно получают сообщения от Агентства международного развития США. Эти электронные письма были отправлены только на этой неделе, и Microsoft считает, что атаки все еще продолжаются.

В электронное письмо был имплантирован код, который давал хакерам неограниченный доступ к компьютерным системам получателя, от «кражи данных до заражения других компьютеров в сети». Том Берт, вице-президент Microsoft, написал в четверг вечером:.

В прошлом месяце Байден объявил об одном Набор новых санкций о России и выселении дипломатов за изощренную хакерскую операцию, называется SolarWindsкто использовал новые методы, чтобы нанести вред как минимум семи правительственным учреждениям и сотням крупных американских корпораций.

Эта атака оставалась незамеченной правительством США в течение девяти месяцев, пока ее не обнаружила компания, занимающаяся кибербезопасностью. В апреле Байден сказал, что мог бы отреагировать намного сильнее, однако «Выбери соразмерность» потому что он не хотел «запускать цикл эскалации и конфликта с Россией».

Однако ответ России, похоже, был эскалацией. Вредоносная активность началась только на прошлой неделе. Это говорит о том, что санкции и любые дополнительные скрытые действия Белого дома — часть стратегии по созданию «видимых и невидимых» издержек для Москвы — не подавили аппетита российского правительства к срыву.

Представитель агентства по кибербезопасности и безопасности инфраструктуры в Министерстве внутренней безопасности заявил поздно вечером в четверг, что агентство «осведомлено о возможном компромиссе» с агентством по международному развитию и работает »с ФБР и USAID, чтобы лучше его понять. » Уровень компромисса и поддержки потенциальных жертв. «

Microsoft определила российскую группу, стоящую за атакой, как Nobelium и заявила, что это та же группа, которая взломала SolarWinds. В прошлом месяце правительство США прямо заявило, что SolarWinds — это работа СВР, одного из самых успешных отделений КГБ советской эпохи.

Это же агентство участвовало в хакерских атаках Национального демократического комитета в 2016 году, а ранее — в атаках на Пентагон, почтовую систему Белого дома и несекретные сообщения Госдепартамента.

По словам федеральных чиновников и экспертов, он становится все более агрессивным и креативным. Атака SolarWinds так и не была обнаружена правительством США и была осуществлена ​​с помощью кода, имплантированного в программное обеспечение для управления сетью, которое широко используется правительством и частными компаниями. Когда клиенты обновляли программное обеспечение SolarWinds — так же, как iPhone делал бы в одночасье — они невольно пропускали злоумышленника.

Среди жертв в прошлом году были министерства внутренней безопасности и энергетики, а также ядерные лаборатории.

Когда г-н Байден вступил в должность, он приказал изучить дело SolarWinds, и официальные лица работали над предотвращением будущих атак на цепочки поставок, когда злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Это похоже на случай, когда группа безопасности Microsoft поймала хакеров, использующих широко используемую электронную почту с постоянным контактом для рассылки вредоносных писем, которые, по всей видимости, исходили с реальных адресов международных агентств по развитию.

Но иногда содержание было едва уловимым. В электронном письме, отправленном через службу «Постоянный контакт» во вторник, хакеры выделили сообщение, в котором утверждалось, что «Дональд Трамп опубликовал новые электронные письма о фальсификациях на выборах». В электронном письме содержалась ссылка, при нажатии на которую вредоносные файлы размещались на компьютерах получателей.

Microsoft обнаружила, что атака «значительно» отличалась от взлома SolarWinds, и использовала новые инструменты и мастерство, чтобы избежать обнаружения. Было заявлено, что атака все еще продолжается, и что хакеры продолжали рассылать электронные письма с целевым фишингом со все большей скоростью и охватом. Из-за этого Microsoft пошла на необычный шаг, назвав агентство, адреса электронной почты которого использовались, и опубликовала примеры поддельных писем.

По сути, русские проникли в систему электронной почты Агентства международного развития, пройдя по агентству и направившись прямо к поставщикам программного обеспечения. Constant Contact управляет массовыми рассылками по электронной почте и другими сообщениями от имени гуманитарной организации.

«Nobelium начал атаки на этой неделе, получив доступ к учетной записи постоянного контакта USAID», — написал Берт из Microsoft. Не удалось связаться с постоянным контактом для комментариев.

Microsoft, как и другие крупные компании, занимающиеся кибербезопасностью, поддерживает большую сеть датчиков для поиска вредоносной активности в Интернете и часто сама является целью. Это сыграло важную роль в раскрытии атаки SolarWinds.

В данном случае, как сообщает Microsoft, цель хакеров заключалась не в том, чтобы выследить Государственный департамент или агентство по оказанию помощи, а, скорее, в том, чтобы использовать свои связи, чтобы попасть в группы, работающие на местах, — и во многих случаях — главных критиков Путина.

«По крайней мере четверть целевых организаций были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека», — написал Берт. Хотя он не назвал их имена, многие такие группы разоблачали действия России против диссидентов или протестовали против отравления, осуждения и заключения в тюрьму самого известного лидера российской оппозиции Алексея Навального.

Атака свидетельствует о том, что российские спецслужбы активизируют свою кампанию, возможно, чтобы продемонстрировать, что страна не уйдет в отставку перед лицом санкций, выселения дипломатов и другого давления.

Г-н Байден поднял атаку SolarWinds в телефонном разговоре с г-ном Путиным в прошлом месяце, сказав ему, что санкции и высылки являются свидетельством того, что его правительство больше не будет мириться с ускоренными темпами киберопераций.

Г-н Путин отрицает участие России, а некоторые российские новостные агентства утверждают, что Соединенные Штаты начали атаку против самих себя.

В то же время Белый дом также ввел ряд новых санкций в отношении российских физических лиц и активов, включая новые ограничения на покупку государственного долга России, которые затруднят для России сбор денег и поддержку своей валюты.

«Это начало новой кампании США против злонамеренного поведения России», — заявила тогда министр финансов Джанет Л. Йеллен.

Напряженность по поводу размещения киберпреступников в России в этом месяце значительно обострилась после того, как группа вымогателей взяла заложников. Корпоративные сети в Colonial Pipeline. Атака вынудила компанию закрыть трубопровод, по которому почти половина ее бензина, дизельного топлива и авиакеросина доставляется на восточное побережье, что вызвало скачок цен на газ и панические закупки на заправочной станции.

Две недели назад Байден сказал: «Мы в прямом контакте с Москвой заявил, что ответственные страны должны принять решительные меры против этих сетей-вымогателей. »

.

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *