Москва е заподозряна за най-опасната кибератака в историята на САЩ
На 13 декември началникът на пресслужбата на Съвета за национална сигурност към Белия дом Джон Елиът заяви, че вследствие хакерска офанзива е била пробита държавната компютърна мрежа. Атаката е била осъществена извън, а задачата ѝ са били Министерството на финансите и Националното ръководство по телекомуникации и информация.
„ Дойче Веле “ показва главните обстоятелства, свързани с най-мощната хакерска офанзива против Съединени американски щати, за която специалистите са уверени, че е невероятно да се случи без поддръжката на държавни управляващи.
В продължение на една седмица съвсем всеки ден се появява нова информация за „ хакнати “ държавни институции, сред които са Министерството на търговията и енергетиката, Държавният департамент, проучвателен центрове. По оценка на корпорация Microsoft, жертва на офанзивите са станали най-малко 40 държавни структури, както и незнаен брой частни компании, в това число самия Microsoft.
Около 80 % от задачите на хакерските офанзиви се намират на територията на Съединени американски щати. В изявление за организация АП почитан американски чиновник към този момент дефинира хакерската атака като „ най-опасната в историята на Америка “. Останалите жертви на хакерите са в Канада, Мексико, Белгия, Испания, Англия, Израел и ОАЕ. Очаква се броят им да продължи да се усилва.
Според президента на Microsoft Брад Смит, офанзивата продължава, а от една от огромните високотехнологични компании подчертаха, че тук „ не става въпрос за елементарен шпионаж, даже и в ерата на цифровите технологии “.
Атаката е почнала още през март тази година, като хакерите са съумели да обхванат в системата на компания SolarWinds в Тексас. Тя създава програмен продукт за ръководство и сигурност на компютърните системи. Новината се състои в това, че самата SolarWinds не е била задачата на хакерите, а единствено метод за внасяне на нездравословния програмен продукт в американските държавни институции, против които са били планувани офанзивите.
Прониквайки в SolarWinds, хакерите са конфигурирали собствен конфиденциален код в един от пакетите за актуализиране на стратегиите на тази компания, който е разпратен до клиентите ѝ чрез системата за автоматизиран ъпдейт.
Сред клиентите са многочислени държавни институции, компании и така нататък От SolarWinds оповестиха, че към този момент 18 000 получатели са конфигурирали софтуера. За действителния мащаб на офанзивата може да се добие някакво усещане, като се види описът с клиентите на SolarWinds, който до неотдавна беше оповестен на уеб страницата на компанията. Списъкът към този момент е отстранен, само че копия от него към момента са останали.
Избраната от хакерите офанзива им е разрешила в продължение на съвсем 8 месеца неусетно да ровят в компютрите на десетки държавни институции. Засега не е известно, какви тъкмо са били дейностите на нарушителите. Съдейки по високата степен на професионализъм, евентуално са получили достъп до секретна информация и преписки в електронните пощи, както и до ръководството на системите.
Използваната тактичност дефинира и наименованието на хакерската атака – Sunburst. Вероятно се имат поради не толкоз „ слънчевите лъчи “, колкото употребяваната в архитектурата и дизайна фигура, от чийто център се разсейват „ лъчи “ по сходство на слънчевите.
Първата хакерска атака е била открита в компютърната компания FireEye, която също е била клиент на SolarWinds и също е получила пакета с ъпдейт. По-късно ръководителят на компанията Кевин Мендиа написа: „ Станахме очевидци на офанзива от страна на страната, притежаваща първокласно оръжие за нахлуване “.
Държавният секретар на Съединени американски щати Майк Помпео съобщи ясно, че Русия има отношение към хакерската атака Sunburst. Той даже включи Русия в листата на „ враговете на Съединени американски щати “.
Няколко компютърни специалисти в изявлението за американските издания „ The Washington Post “ и „ The New York Times “ подчертаха, че офанзива на такова равнище може да се реализира само с поддръжката на страната. Според „ The Washington Post “, който се базира на осведомен източник, става въпрос за формация, която работи за Службата за външно разузнаване на Русия.
Москва отхвърли изрично тези обвинявания.
Президентът на Съединени американски щати Доналд Тръмп реагира сдържано по случая.
„ Кибератаката наподобява по-мащабна в материалите на лъжливите новинарски медии, в сравнение с е в реалност. Бях осведомен в детайли за случилото се. Всичко е под надзор “, написа Тръмп в Туитър. Той не изключи зад масираната офанзива да стои Китай.
Според организация АП, публични лица в Белия дом са имали подготвеност на 18 декември да разгласяват изказване, съгласно което Русия е „ главен участник “ в интервенцията, само че в последния миг документът е бил спрян. Малко по-късно сенаторът републиканец Мит Ромни упрекна Тръмп в сговор с Русия.
Новоизбраният президент Джо Байдън се изрече по-решително по въпроса: когато влезе в Белия дом, хакерските атаки против Съединени американски щати няма да остават без отговор. Експертите означават, че се чака преход от отбранителната тактичност на Съединени американски щати в киберпространството към нанасяне на ответен удар.
Агенция АП цитира експерта по киберсигурност Джейсън Хил, съгласно който „ ние сме в положение да блокираме изцяло компютърните им системи “. По информация на агенцията като допустима ответна мярка Съединени американски щати може да осъществят теч на сензитивна информация, отнасяща се до персоналното финансово положение на съветския президент Владимир Путин и членове на близкото му обграждане.
„ Дойче Веле “ показва главните обстоятелства, свързани с най-мощната хакерска офанзива против Съединени американски щати, за която специалистите са уверени, че е невероятно да се случи без поддръжката на държавни управляващи.
В продължение на една седмица съвсем всеки ден се появява нова информация за „ хакнати “ държавни институции, сред които са Министерството на търговията и енергетиката, Държавният департамент, проучвателен центрове. По оценка на корпорация Microsoft, жертва на офанзивите са станали най-малко 40 държавни структури, както и незнаен брой частни компании, в това число самия Microsoft.
Около 80 % от задачите на хакерските офанзиви се намират на територията на Съединени американски щати. В изявление за организация АП почитан американски чиновник към този момент дефинира хакерската атака като „ най-опасната в историята на Америка “. Останалите жертви на хакерите са в Канада, Мексико, Белгия, Испания, Англия, Израел и ОАЕ. Очаква се броят им да продължи да се усилва.
Според президента на Microsoft Брад Смит, офанзивата продължава, а от една от огромните високотехнологични компании подчертаха, че тук „ не става въпрос за елементарен шпионаж, даже и в ерата на цифровите технологии “.
Атаката е почнала още през март тази година, като хакерите са съумели да обхванат в системата на компания SolarWinds в Тексас. Тя създава програмен продукт за ръководство и сигурност на компютърните системи. Новината се състои в това, че самата SolarWinds не е била задачата на хакерите, а единствено метод за внасяне на нездравословния програмен продукт в американските държавни институции, против които са били планувани офанзивите.
Прониквайки в SolarWinds, хакерите са конфигурирали собствен конфиденциален код в един от пакетите за актуализиране на стратегиите на тази компания, който е разпратен до клиентите ѝ чрез системата за автоматизиран ъпдейт.
Сред клиентите са многочислени държавни институции, компании и така нататък От SolarWinds оповестиха, че към този момент 18 000 получатели са конфигурирали софтуера. За действителния мащаб на офанзивата може да се добие някакво усещане, като се види описът с клиентите на SolarWinds, който до неотдавна беше оповестен на уеб страницата на компанията. Списъкът към този момент е отстранен, само че копия от него към момента са останали.
Избраната от хакерите офанзива им е разрешила в продължение на съвсем 8 месеца неусетно да ровят в компютрите на десетки държавни институции. Засега не е известно, какви тъкмо са били дейностите на нарушителите. Съдейки по високата степен на професионализъм, евентуално са получили достъп до секретна информация и преписки в електронните пощи, както и до ръководството на системите.
Използваната тактичност дефинира и наименованието на хакерската атака – Sunburst. Вероятно се имат поради не толкоз „ слънчевите лъчи “, колкото употребяваната в архитектурата и дизайна фигура, от чийто център се разсейват „ лъчи “ по сходство на слънчевите.
Първата хакерска атака е била открита в компютърната компания FireEye, която също е била клиент на SolarWinds и също е получила пакета с ъпдейт. По-късно ръководителят на компанията Кевин Мендиа написа: „ Станахме очевидци на офанзива от страна на страната, притежаваща първокласно оръжие за нахлуване “.
Държавният секретар на Съединени американски щати Майк Помпео съобщи ясно, че Русия има отношение към хакерската атака Sunburst. Той даже включи Русия в листата на „ враговете на Съединени американски щати “.
Няколко компютърни специалисти в изявлението за американските издания „ The Washington Post “ и „ The New York Times “ подчертаха, че офанзива на такова равнище може да се реализира само с поддръжката на страната. Според „ The Washington Post “, който се базира на осведомен източник, става въпрос за формация, която работи за Службата за външно разузнаване на Русия.
Москва отхвърли изрично тези обвинявания.
Президентът на Съединени американски щати Доналд Тръмп реагира сдържано по случая.
„ Кибератаката наподобява по-мащабна в материалите на лъжливите новинарски медии, в сравнение с е в реалност. Бях осведомен в детайли за случилото се. Всичко е под надзор “, написа Тръмп в Туитър. Той не изключи зад масираната офанзива да стои Китай.
Според организация АП, публични лица в Белия дом са имали подготвеност на 18 декември да разгласяват изказване, съгласно което Русия е „ главен участник “ в интервенцията, само че в последния миг документът е бил спрян. Малко по-късно сенаторът републиканец Мит Ромни упрекна Тръмп в сговор с Русия.
Новоизбраният президент Джо Байдън се изрече по-решително по въпроса: когато влезе в Белия дом, хакерските атаки против Съединени американски щати няма да остават без отговор. Експертите означават, че се чака преход от отбранителната тактичност на Съединени американски щати в киберпространството към нанасяне на ответен удар.
Агенция АП цитира експерта по киберсигурност Джейсън Хил, съгласно който „ ние сме в положение да блокираме изцяло компютърните им системи “. По информация на агенцията като допустима ответна мярка Съединени американски щати може да осъществят теч на сензитивна информация, отнасяща се до персоналното финансово положение на съветския президент Владимир Путин и членове на близкото му обграждане.
Източник: segabg.com
КОМЕНТАРИ