В ответе за хакеров: США пригрозили России из-за кибератак
Соединенные Штаты намерены привлекать Россию к ответственности за действия преступных элементов, совершающих хакерские атаки за рубежом с ее территории. С таким заявлением выступил в понедельник на онлайн-конференции в вашингтонском Центре стратегических и международных исследований заместитель помощника президента США по национальной безопасности Джонатан Файнер.
"Нам нужно будет продемонстрировать прогресс по спектру вопросов кибербезопасности. В этой сфере имели место, откровенно говоря, вызывающие большую тревогу события в последние месяцы", - сказал сотрудник Белого дома, комментируя взаимодействие России и США после встречи президентов двух стран Владимира Путина и Джо Байдена в Женеве. "Мы (США - прим. ТАСС) проверим теорию о том, что Россия в состоянии обеспечить позитивные изменения в этой области. И мы будем, откровенно говоря, привлекать их (россиян - прим. ТАСС) к ответственности за действия, которые имеют место с их территории, независимо от того, идет ли речь о действиях государства или преступных элементов", - утверждал Файнер.
В США потребовали от России привлечь к ответственности хакеров на ее территории
Госсекретарь США Энтони Блинкен сообщил, что Соединенные Штаты обсуждали с Россией произошедшие ранее кибератаки. Об этом он сказал в интервью порталу Axios.
По его словам, американская сторона разговаривала с российской о хакерских атаках с применением вирусов-вымогателей, которые были совершены на американские предприятия.
«Мы видим, что, похоже, этими атаками занимаются криминальные группировки», — сказал Блинкен.
Глава Госдепа также заявил, что Россия, как и любая страна, обязана сделать все необходимое, чтобы остановить и привлечь к ответственности преступную организацию, если она предпринимает с ее территории действия «в отношении кого-либо еще».
1 июня стало известно, что крупнейший в мире производитель мяса, бразильская компания JBS SA пострадала от хакерских атак на свои филиалы в Австралии и странах Северной Америки. Кибератака привела к приостановке работы пяти крупных мясоперерабатывающих заводов компании в США. Вашингтон заподозрил в кибератаке на JBS «российских хакеров».
В Microsoft рассказали о новой активности «российских» хакеров
О новой активности хакерской группы Nobelium, которую связывают с Россией, заявила компания Microsoft. По данным компании, хакеры проявляют активность в отношении пользователей компании и их данных в 36 странах мира, в первую очередь — в США и Великобритании. Также Microsoft подозревает представителей Nobelium во взломе устройства службы поддержки клиентов.
Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей, — говорится в заявлении компании.
Также сообщается, что злоумышленники смогли установить вредоносное программное обеспечение на принадлежащем службе поддержки клиентов компании устройстве и получить некоторое количество информации для использования при более широкой активности.
При этом в Microsoft подчёркивают, что большинство попыток хакеров оказались безуспешными. Известно лишь о трёх учреждениях, к которым удалось получить некоторый доступ.
Компания призывает пользователей принять меры для обеспечения защиты своих данных.
В декабре 2020 года почти 200 организаций по всему миру, включая государственные учреждения и компании, были взломаны в рамках масштабной кибератаки. Вредоносное обновление программного обеспечения (ПО) получили 18 тысяч клиентов фирмы SolarWinds. Более тысячи из них подверглись взлому, что может позволить хакерам и дальше взламывать сети.
В начале января Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия.
В мае 2021 года компания Microsoft заявила о том, что атаки на 150 различных государственных ведомств, аналитических институтов и неправительственных организаций в США и более чем в 20 странах мира совершила хакерская группа якобы из РФ, стоявшая за взломом SolarWinds.
Microsoft предупредила о взломе хакерами сервиса обслуживания клиентов
Компания Microsoft предупредила своих клиентов, что хакерам удалось получить доступ к одному из сервисов обслуживания клиентов (SPB: MSFT).
Сложный субъект, связанный с государством и идентифицируемый Microsoft как Nobelium, получил доступ к службе поддержки клиентов компании для просмотра информации о ваших подписках на службы Microsoft, — говорится в распространённом корпорацией сообщении.
Теперь клиентам может грозить опасность. По данным Microsoft, планы хакеров намного более широкие, чем просто взлом сервиса. Они могут использовать полученные данные «для запуска целенаправленных атак в рамках этой более широкой кампании».
Так пострадавших клиентов — в основном пользователей из США, Великобритании и других западных стран — попросили внимательнее относиться к финансовой документации и временно не передавать подобные документы по почте.
США собрались добиваться ареста «хакеров из России» в третьих странах
Первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг выступила с утверждением, что занимающиеся вымогательством хакеры из России предпочитают тратить деньги за рубежом, где США и попытаются заполучить их.
«Если вы занимаетесь вымогательством, пытаясь нажиться, вы не захотите сидеть зимой в Санкт-Петербурге. Многие из этих людей захотят отправиться в красивые места, чтобы потратить там деньги. Правительство США продемонстрировало, что может быть беспощадно <...> [к нарушению] закона. Я думаю, есть по-прежнему возможности, если люди находятся в безопасном укрытии в Москве или где-либо, что мы можем найти креативные пути заполучить этих людей», – приводит ТАСС ответ Оянг на вопрос о том, как США намерены привлекать к ответственности предполагаемых хакеров.
Говоря о недавних хакерских атаках на американские компании и предприятия, представитель Пентагона подчеркнула, что у организаций должен быть план действий на случай таких нештатных ситуаций. «Пока мы решаем проблему предоставления безопасного укрытия вымогателям преимущественно со стороны России и других стран, о чем президент Джо Байден напрямую говорил президенту [России Владимиру] Путину, компании должны быть готовы к тому, что это [кибератака] может с ними произойти», – сказала Оянг, выразив мнение, что США не хотят в этой сфере играть роль мирового полицейского, поэтому компании «должны думать о своей уязвимости».
Ранее президент России Владимир Путин заявил, что Москва и Вашингтон начнут консультации по кибербезопасности. Путин отметил их важность и призвал «отбросить инсинуации» по поводу обвинений в причастности России к хакерским атакам.
Kaspersky объяснил, зачем хакеры оставляют "русский след"
Определить, на правительство какой страны могут работать хакеры, в последние годы стало в разы сложнее, поскольку многие группировки специально пытаются оставить "следы", чтобы подставить другие государства, заявил РИА Новости эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Ранее зампомощника главы минобороны США по политике в киберсфере Мике Оянг заявила, что хакеры-вымогатели, якобы орудующие в России, выдают себя кодом во вредоносном программном обеспечении, где содержится ограничение на заражение компьютеров, на которых русский является языком по умолчанию.
По словам Галова из "Лаборатории Касперского", одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. Кроме того, русский язык является языком общения во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о "российском" следе на этой основе "довольно опрометчиво".
"Многие группировки, работающие на правительства тех или иных стран, специально пытаются оставить в коде определенные артефакты, использовать методику подражания, чтобы заставить аналитиков поверить в то, что атака совершена группировкой из другого государства. Сейчас все очень сильно смешалось, все пытаются подставить друг друга, преследуя определенные цели, поэтому атрибуция стала очень сложным делом", — заявил эксперт.
Он пояснил, что гораздо сложнее определить принадлежность хакеров стало в последние пару лет.
Для более-менее внятной атрибуции" всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, географические признаки (часовые пояса активных действий), лексику кода, сетевые следы (IP-адреса, хостинг серверов управления и т.д.) и технические средства, отметил Галов.