Масштабная хакерская атака, о которой стало известно в середине декабря, могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке были использованы серверы в США. В ходе расследования также выяснилось, что датчики «раннего оповещения» о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали. Об этом заявил Командующий кибервойсками США Пол Накасоне, передает Business Times.
Нарушение со стороны хакеров Кремля намного шире, чем предполагалось. По первоначальным оценкам, Россия направила свои атаки только на несколько десятков из 18 000 государственных и частных сетей, к которым она получила доступ, вставив код в программное обеспечение для управления сетью, созданное техасской компанией SolarWinds. Но по мере того, как Amazon и Microsoft, которые предоставляют облачные сервисы, копают все глубже в поисках доказательств, теперь кажется, что Россия использовала несколько уровней цепочки поставок для получения доступа к целым 250 сетям.
Хакеры управляли вторжением с серверов в Соединенных Штатах, обходя юридические запреты Агентства национальной безопасности на участие во внутреннем слежении.
Датчики «раннего предупреждения», размещенные Киберкомандованием и Агентством национальной безопасности внутри иностранных сетей для обнаружения назревающих атак, явно не сработали. Также пока нет никаких указаний на то, что какой-либо человеческий интеллект предупредил Соединенные Штаты о взломе.
Акцент правительства на защите выборов президента, хотя и имеет решающее значение в 2020 году, однако отвлек ресурсы и внимание от давно назревающих проблем, таких как защита «цепочки поставок» программного обеспечения. В частном секторе компаний, которые были сосредоточены на безопасности выборов, такие как FireEye и Microsoft, теперь раскрывают, что они были взломаны в рамках более крупной атаки на цепочку поставок.
SolarWinds, компания, которую хакеры использовали в качестве проводника для своих атак, в прошлом слабо защищала свои продукты, что делало ее легкой мишенью, по мнению нынешних и бывших сотрудников и государственных следователей.
Часть скомпрометированного программного обеспечения SolarWinds была спроектирована в Восточной Европе, и в настоящее время американские следователи выясняют, произошло ли вторжение там, где глубоко укоренились сотрудники Службы внешней разведки России.
Ранее правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
Также 17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассмотрит несколько вариантов наказания России за ее предполагаемую причастность, когда он вступит в должность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet