'Эң ири чабуулдардын бири': орусиялык хакерлер АКШнын мамлекеттик мекемелерин бузушкан

Беш жылдан ашуун убакыттын ичиндеги эң татаал жана эң ири чабуулдардын бири АКШнын Каржы жана соода министрлигинде электрондук почта тутумунун бузулушуна алып келди. Башка мыйзам бузуулар иликтенип жатат, деп жазат New York Times.

Сүрөт: Shutterstock

Жекшемби күнү, 13-декабрда Трамптын администрациясы чет элдик өкмөттүн атынан иш алып барган хакерлер – федералдык жана жеке эксперттердин айтымында, дээрлик орус чалгындоо кызматтары – бир катар негизги мамлекеттик тармактарды, анын ичинде Каржы жана Соода департаменттерин бузушканын мойнуна алды. жана алардын электрондук почта системаларына кирүү мүмкүнчүлүгүнө ээ болду.

Расмий өкүлдөрдүн айтымында, өкмөттүн башка бөлүктөрүнө таасир тийгизген-тийбегенин аныктоо үчүн тергөө жүрүп жатат. Айрымдар улуттук коопсуздукка байланышкан агенттиктер дагы бутага алынганын кабарлашты, бирок тутумдарда өтө жашыруун материалдар бар-жогу белгисиз.

"Америка Кошмо Штаттарынын Өкмөтү бул отчетторду билет жана биз бул кырдаалга байланыштуу бардык мүмкүн болгон маселелерди аныктоо жана чечүү үчүн бардык зарыл чараларды көрүп жатабыз" деди Улуттук коопсуздук кеңешинин өкүлү Жон Уллитт.

Улуттук коопсуздук департаментинин киберкоопсуздук агенттиги, анын башчысы Трамп өткөн айда кеңири шайлоодогу бурмалоолор болгон эмес деген жүйөө менен кызматтан бошотулган деп, аны дагы тергөөгө чакырганын билдирди.

тема боюнча: 'Тарыхтагы эң кыйратуучу': АКШ орусиялык хакерлерди дүйнө жүзү боюнча киберчабуулдарга айыптады

Соода департаменти анын бир агенттиги анын атын атабагандан таасирленгенин моюнга алды. Улуттук телекоммуникация жана маалымат башкармалыгы болуп чыкты, анын жардамы менен Интернетке байланыштуу маселелер боюнча саясатты аныктоого болот, анын ичинде стандарттарды белгилөө жана улуттук коопсуздукка коркунуч деп эсептелген технологияларды импорттоого жана экспорттоого бөгөт коюу.

13-декабрдын кечинде Улуттук коопсуздук министрлиги бардык мекемелерге SolarWinds компаниясынын өкмөттүк жана АКШнын корпоративдик тармактарында орнотулган татаал тармакты башкаруу программасын колдонууну токтотууга буйрук берди. Буйрук ушунчалык шашылыш болгондуктан, 14-декабрда түшкө чейин программанын иштебей калгандыгын тастыктаган "аяктоо отчетун" берүү керек болчу.

Бирок бир нече айга созулган баскынчылыктардан коргонуу ачык эле кеч болуп калды. Зыяндуу код хакерлер программалык камсыздоону автоматтык түрдө жаңыртууга киришкенде киргизилген. SolarWinds бул чабуулдарды жазга чейин байкаган. Демек, хакерлер жылдын көпчүлүк бөлүгүндө толук мүмкүнчүлүк алышкан, бирок канча система бузулгандыгы белгисиз.

Кол салуунун себептери белгисиз бойдон калууда, деди маселе менен тааныш эки адам. Өкмөттүн бир өкүлү кол салуулар канчалык кыйраткыч болгонун жана канча материал жоголгонун айтуу эрте деп айтты.

Рейтер агенттиги буга чейин кабарлаган хакердик жаңылык, чет элдик компьютердик тармактарды бузууга жана АКШнын эң сезимтал улуттук коопсуздук системаларын коргоого жооптуу болгон Улуттук коопсуздук агенттиги “орус актерлору, мамлекет тарабынан каржыланган ”федералдык өкмөттө кеңири колдонулган тутумдун кемчиликтерин пайдаланды.

Ошол учурда агенттик шашылыш эскертүүгө эмне түрткү болгонун ачыктаган жок. Андан көп өтпөй, өзүнүн системалары бузулуп бүткөндөн кийин, биринчи кезекте Россиянын өнөктүгү жөнүндө коңгуроо каккан FireEye компьютердик коопсуздук фирмасы өзүнүн кардарларынын тутумундагы, анын ичинде федералдык башкаруу тутумундагы айрым баалуу издөө каражаттарын уурдагандар деп жарыялаган. ... Бул тергөө Россиянын алдыңкы чалгындоо кызматтарынын бири SVR (Тышкы чалгындоо кызматы) жөнүндө да айткан. Көбүнчө Cozy Bear же APT 29 деп аталат, ал салттуу чалгындоочу катары белгилүү.

FireEye кардарлары, анын ичинде Улуттук коопсуздук департаменти жана чалгындоо агенттиктери, компаниянын дүйнө жүзү боюнча колдонгон техникаларынын кеңири маалымат базасын колдонуп, алардын системаларын креативдүү, бирок коопсуз хакерлерди жүргүзүү үчүн фирманы жалдашат. Анын "кызыл команда" инструменттери - чыныгы хакерди окшоштуруучу - коопсуздук системаларын сыноо үчүн колдонулат. Ошентип, FireEye куралдарын уурдаган хакерлер алардын арсеналына кошулду. Бирок FireEye алардын жалгыз курмандыгы эмес окшойт.

Изилдөөчүлөр глобалдык өнөктүккө хакерлер өз кодун SolarWindsдин тармактык башкаруу программасынын мезгил-мезгили менен жаңылануусуна киргизген деп эсептешет. Анын өнүмдөрү корпоративдик жана федералдык тармактарда кеңири колдонулат жана зыяндуу программалар байкалбашы үчүн кылдат минималдаштырылды.

Техас штатында жайгашкан Остин компаниясы 300 миңден ашуун кардары бар экендигин, анын ичинде өлкөнүн Fortune 000 компанияларынын көпчүлүгүн билдирди. Бирок алардын канчасы орусиялык хакерлер басып алган Орион платформасын колдонуп жатканы жана бул адамдардын бардыгы бутага алынганы белгисиз.

Эгер Орусиянын байланышы тастыкталса, бул Москванын 2014 жана 2015-жылдардагы эки жылдык мезгилден берки АКШ өкмөтүнүн маалыматтарын уурдаган эң татаал окуя болуп калмак, анда орус чалгындоо кызматтары Ак үйдөгү, Мамлекеттик департаменттин жана мамлекеттик департаменттин жашыруун электрондук почта системаларына кирүү мүмкүнчүлүгүнө ээ болгон. Бириккен штабдын начальниктери. Келтирилген зыяндын ордун толтуруу үчүн көп жылдар талап кылынган, бирок ошол кездеги президент Барак Обама орустарды күнөөлүү деп атабоону чечкен — анын администрациясындагылар азыр бул кадамды жаңылыштык деп эсептешет.

Дем-күч алган ошол эле хакерлердин тобу Демократиялык Улуттук Комитеттин тутумдарына жана Хиллари Клинтондун үгүт өнөктүгүнүн жогорку кызмат адамдарына бастырып киришип, 2016 жана 2020-жылдардагы шайлоо жарыштарына жайылган териштирүүлөргө жана кооптонууларга жем ташташты. Дагы бир кыйраткыч Россиянын чалгындоо агенттиги ГРУ (Башкы чалгындоо агенттиги) бузулган электрондук почталардын кийинки ачылышына жооптуу деп эсептелет.

Россия Американын илимий мекемелерин жана фармацевтикалык компанияларын да бузган бир нече мамлекеттин бири болгон. Ушул жайда Symantec корпорациясы россиялык программалык камсыздоо тобу пандемиянын кесепетинен Американын эмгек адаттарынын кескин өзгөрүшүнөн пайдаланып, корпоративдик тармактарга болуп көрбөгөндөй ылдамдыкта жана масштабда код киргизип жаткандыгын эскерткен.

Сизге кызыктуу болушу мүмкүн: Нью-Йорктогу жаңылыктар, биздин иммигранттардын окуялары жана Big Appleдеги жашоо жөнүндө пайдалуу кеңештер - анын бардыгын ForumDaily New Yorkтан окуңуз

Вашингтондогу Россиянын элчилиги Москванын АКШ өкмөтүнө каршы хакердик чабуулдарга тиешеси бар экендигин четке какты. Элчиликтин билдирүүсүндө, "Россия кибер мейкиндигинде чабуул операцияларын жүргүзбөйт".

Хактардын көпчүлүгүндө колдонуучунун аттарын жана сыр сөздөрүн уурдоо болгон, бирок бул кыйла татаал болгон. Изилдөөчүлөрдүн айтымында, SolarWindsдин тармактык башкаруу программасына киргенден кийин, орустар Майкрософт, Google же башка сатуучуларга аны колдонгон компьютер тутумунун инсандыгына ишеним берген электрондук көрсөткүчтөрдү, жасалма “токендерди” киргизе алышты. почта тутумдары. Ачыктыгын колдонуп, хакерлер тутумду алдап, билинбей мүмкүнчүлүк алышкан.

Алар так эмне алганы белгисиз. Кырдаал 2014-жылы жана 2015-жылы бир жыл бою уланып, кытайлык HR кызматынын хакердик чабуулун эске салат, натыйжада 22 миллиондон ашуун кирүү файлдары жана беш миллиондон ашуун манжа издери жоголгон. Көрсө, бул Париждеги маалыматтарды чогултуу иш-чарасынын кеңири бөлүгү болгон, ал Marriott компаниясынын Starwood Hotels бөлүмүнөн, Гимндин камсыздандыруу базасынан жана Equifax насыя отчет берүү агенттигинен уурулукка байланыштуу.

Россияда жыйырма жылдан ашуун убакыттан бери АКШ өкмөтүнүн купуя маалыматтарын уурдап, АКШнын кибер командачылыгынын түзүлүшүнө алып келген. 1990-жылдардын ортосунда ФБР тармактарды, анын ичинде Лос-Аламос жана Сандия Улуттук Лабораторияларын иликтөөгө чакырылган, алар башка нерселер менен катар өзөктүк курал жасап жатышат.

Айрым эксперттердин айтымында, көп өтпөй "Ай лабиринти" деп аталып калган Россиянын операциясы эч качан аяктаган эмес.

"Ушул аталышта сүрөттөлгөн иш-аракеттер - АКШнын бир катар буталарына каршы Орусиянын кибер операциялары - бүгүнкү күнгө чейин уланууда", - деп жазган Бен Бьюкенан, азыр Джорджтаун университетинде жана азыр АКШнын Кибер командачылыгынын улук кеңешчиси Майкл Саллмайер.

Оку: ForumDaily да:

Үй-бүлө бардык акчаларын биткоинге жумшады: үч жылдан кийин кантип жашашат

Америкалык аскерлер жашыруун маалыматты орусиялыкка өткөрүп берген деп айыпталган

Эмне үчүн биздин иммигранттар АКШда көйгөйлөргө туш болушат: муну Руссофобия деп жаңылыштырса болот

Секундалардагы жарака: 2020-жылдын эң аялуу сырсөздөрү

АКШдагы жашоо жана Америкага иммиграция тууралуу маанилүү жана кызыктуу жаңылыктарды каалайсызбы? — бизди колдо кайрымдуулук кыл! Ошондой эле биздин баракчага жазылыңыз Facebook. "Дисплейдеги артыкчылык" опциясын тандап, алгач бизди окуңуз. Ошондой эле, биздин каналга жазылууну унутпаңыз Телеграм каналы  жана Instagram- Ал жерде кызыктуу нерселер көп. Жана миңдеген окурмандарга кошулуңуз ForumDaily New York — ал жерден сиз мегаполистеги жашоо жөнүндө көптөгөн кызыктуу жана позитивдүү маалыматтарды таба аласыз.