КИЇВ. 7 жовтня. УНН. Російські хакери, які стояли за успішним зломом федеральних агентств США в 2020 році, в останні місяці намагалися проникнути в урядові мережі США і Європи, повідомили CNN аналітики з кібербезпеки, які відстежують діяльність цієї групи, передає УНН.
Цитата
За словами старшого віце-президента і технічного директора компанії з кібербезпеки Mandiant Чарльза Кармакала, російська група зламала безліч технологічних фірм, про діяльність яких раніше не повідомлялося. Цього року хакери також використовували нові інструменти і методи в деяких своїх операціях, сказав Кармакал.
“Група зламала безліч урядових організацій, організацій, що займаються політичними і зовнішньополітичними питаннями, а також постачальників технологій, які надають прямий або непрямий доступ до кінцевих цільовим організаціям в Північній Америці і Європі”, — сказав Кармакал в інтерв’ю CNN. Він відмовився назвати постачальників технологій.
Деталі
Як зазначає видання, поки неясно, до яких даних, якщо вони взагалі були, отримали доступ хакери. Але ця діяльність нагадує про проблеми, з якими стикається адміністрація Байдена, намагаючись покласти край спробам головних цифрових супротивників Америки отримати доступ до конфіденційних урядовими даними.
Американський чиновник, знайомий з цим питанням, повідомив CNN, що федеральні агентства відстежують останні дії російських хакерів.
“Це питання піднімалося на останніх засіданнях Ради національної безпеки”, — сказав чиновник, який говорив на умовах анонімності.
Контекст
Російська група найбільш відома тим, що використовувала підроблене програмне забезпечення, виготовлене федеральним підрядником SolarWinds, для злому щонайменше дев’яти американських агентств, про що стало відомо в грудні 2020 року. Зловмисники протягом декількох місяців залишалися непоміченими в несекретних мережах електронної пошти міністерств юстиції, внутрішньої безпеки та інших, і саме FireEye, колишня материнська компанія Mandiant, а не урядове агентство, виявила хакерську кампанію.
Адміністрація Байдена в квітні приписала шпигунську кампанію російській службі зовнішньої розвідки СВР і розкритикувала Москву за те, що тисячі клієнтів SolarWinds зазнали впливу шкідливого коду. Москва заперечує свою причетність.
Міністр національної безпеки Алехандро Майоркас в березні заявив, що системи кібербезпеки США повинні бути більш швидкими у виявленні майбутніх спроб шпигунства. “Наш уряд зламали в минулому році, і ми не знали про це протягом декількох місяців”, — сказав Майоркас в своїй промові, посилаючись на інцидент з SolarWinds.
З цією метою Агентство з кібербезпеки і захисту інфраструктури (CISA) МНБ обіцяло витратити частину з 650 мільйонів доларів, отриманих на початку цього року від Американського плану порятунку, на нові інструменти безпеки для виявлення загроз. Адміністрація Байдена також ввела обов’язкові стандарти безпеки для державних підрядників США. Заступник генерального прокурора Ліза Монако заявила в середу, що Міністерство юстиції буде використовувати свої “інструменти громадянського правозастосування для переслідування компаній — тих, які є державними підрядниками або отримують федеральні кошти — коли вони не дотримуються необхідні стандарти кібербезпеки”.