США готовят жесткий ответ на российские кибератаки

09:02 22.02.2021

Власти США ответят на кибератаки на американские ведомства, которые, по мнению Вашингтона, организовала российская сторона. Как заявил помощник президента Соединенных Штатов по национальной безопасности Джейк Салливан, разведка уже выясняет масштаб ущерба и выявляет причастных к атакам.

Читайте также: NYT: ФБР выявило российскую компанию, связанную с кибератакой спецслужб РФ

«Ответ будет включать набор инструментов — видимых и невидимых», — заявил он, передает CBS. Салливан добавил, что это будут «не просто санкции». Реакция на такие инциденты требует «всеобъемлющего инструментария», добавил он.

Напомним, ранее мы писали о том, что в Microsoft рассказали, как хакеры Кремля уклонялись от обнаружения. Как выяснили эксперты, атаковавшие SolarWinds хакеры продемонстрировали ряд тактик, оперативную безопасность и изощренное поведение, которые резко снизили способность взломанных организаций обнаружить взлом. Некоторые примеры тактики уклонения включают:

  • методическое устранение общих индикаторов для каждой скомпрометированной системы путем развертывания пользовательских имплантатов Cobalt Strike DLL на каждом компьютере;
  • маскировка и смешивание с окружающей средой путем переименования инструментов и двоичных файлов в соответствии с файлами и программами на взломанном устройстве;
  • отключение регистрации событий с помощью AUDITPOL перед практическими действиями с клавиатуры и включение обратно после;
  • создание правил межсетевого экрана с целью минимизации исходящих пакетов для определенных протоколов перед запуском «шумных» действий по перечислению сетей (удаляются после завершения операций);
  • тщательное планирование действий касательно перемещения по сети, предварительно отключив службы безопасности на целевых устройствах.

Читайте также: Frankfurter Rundschau (Германия): За кибератакой на партию Меркель стоит Россия

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!