НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2020 / 12 / 15 / КОНТРРАЗВЕДКА США "В РЕЖИМЕ ПОЛНОЦЕННОГО КРИЗИСА"

Контрразведка США "в режиме полноценного кризиса"

04:55 15.12.2020 - BFM

Так информацию об успешной кибератаке на IT-компанию, продуктами которой пользуются в Белом доме, Пентагоне и NASA, комментируют на BBC. Не обошлось и без обвинений в отношении России-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_250343063', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Когда на прошлой неделе крупный провайдер услуг кибербезопасности - американская FireEye - сообщил о взломе своей системы, это как "когда в фильме ужасов персонаж идет по темному подвалу и свет его факела озаряет что-то страшное", красочно описывает масштабы катастрофы IT-обозреватель BBC. $(function(){ var readmoreIds = [460474]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-96f111132d49").replaceWith(data); } }); }); .

Когда же стало известно, что причиной атаки на FireEye стала не собственная уязвимость фирмы, а де-факто захват неизвестными хакерами одного из провайдеров ПО, чьими решениями пользовались в компании - это как "когда в том подвале включается свет и мы видим всю картину ужаса".

Предполагаемым инструментом злоумышленников стала техасская SolarWinds, а именно ее продукт Orion, предназначенный для менеджмента и мониторинга внутренних сетей клиента. Как говорится в экстренной директиве Департамента нацбезопасности США, всем американским ведомствам предписано срочно отключить от сети все компьютеры, трафиком которых управляли с помощью программ SolarWinds, поскольку с весны этого года ПО было заражено хакерами, что позволяло неизвестным получать почти неограниченный доступ к данным клиентов провайдера.

Главными целями, по данным BBC, стали Минфин и Министерство торговли США, но, как говорится на сайте компании, ее услугами пользовались еще и в Белом доме и Пентагоне, а также в Lockheed Martin, Nielsen и целом ряде других крупных компаний.

О масштабах кризиса рассуждает директор департамента инфобезопасности компании "Системный софт" Яков Гродзенский.

->

Яков Гродзенский директор департамента инфобезопасности компании "Системный софт" "Тут, конечно, сложно делать выводы, получая информацию просто из СМИ, но то, как описывают события, - это, наверное, довольно серьезный крупный инцидент. И если следовать тому, что сказано в СМИ, в первую очередь цель была в том, чтобы завладеть информацией, которая фигурировала в электронной почте определенных ведомств, и оценить сейчас действительно сложно, потому что доподлинно неизвестно, какие именно сообщения анализировали хакеры и какой негативный эффект от получения, может быть, конфиденциальной информации у нас возникнет. Поэтому пока что слишком мало информации, чтобы оценить реальный ущерб от этой атаки".

Первые обвинения в отношении России не заставили себя ждать - но пока без конкретики. Источники Reuters в американских госструктурах говорят, что "на данный момент" атака "считается" инициированной из России. Собеседники The New York Times - что хакерами "почти точно" руководила российская разведка.

Комментировать эти сообщения не представляется необходимым, потому что комментарий любого российского эксперта можно предсказать заранее: "Да, по некоторым признакам вероятный источник кибератаки установить можно. Нет, ничего определенного сказать нельзя". Да и в США, даже если за атакой действительно стояла Россия, не все СМИ описывают инцидент в багровых тонах. Комментарий обозревателя NBC News по вопросам нацбезопасности Кена Дилэниана.


"В общем и целом такие хакерские и шпионские игры сверхдержав никогда не прекращаются. Можно предполагать, что разведка США пытается взламывать российские ведомства. Традиционными целями таких операций являются оборонные и разведывательные ведомства, но из архивов министерства торговли и министерства финансов тоже можно извлечь очень ценные данные - такие, которые укрепят позиции России. Это прямое последствие сопернических отношений Вашингтона и Москвы. Российские власти делают все возможное, чтобы получить преимущество и добыть информацию".

Согласно директиве Министерства нацбезопасности США, все коммуникации, проходившие через сети под контролем SolarWinds Orion, должны быть признаны скомпрометированными. О возможных последствиях для злоумышленников, которых пока связывают с Россией только источники СМИ, не сообщается. Российское посольство в Вашингтоне называет обвинения "безосновательными". Реальные масштабы утечки и серьезность урона, нанесенного ключевым ведомствам и крупным компаниям, американским и не только, станут ясны еще не скоро, а может быть, и никогда.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры

ПРОСМОТРОВ: 1477
 27/01/2021   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS