Хакеры SolarWinds украли данные о политике санкций США

20
Вредоносное ПО RAT распространяется в Корее через веб-сайты и торренты

Предполагаемые российские хакеры, которые использовали программное обеспечение SolarWinds и Microsoft для проникновения в федеральные агентства США, предоставили информацию о контрразведывательных расследованиях, политике применения санкций в отношении российских граждан и реакции страны на COVID-19, причастных к этому лицах. Об этом в ходе расследования сообщили Reuters.

Взломы получили широкую огласку после их обнаружения в конце прошлого года, и американские официальные лица обвинили в этом российскую Службу внешней разведки СВР, которая отрицает эту деятельность. Но мало что известно о целях и успехах шпионов.

Нежелание некоторых публично торгуемых компаний объяснять свою подверженность рискам вызвало широкое расследование Комиссии по ценным бумагам и биржам .

Кампания встревожила чиновников своей скрытностью и осторожностью. Хакеры зарылись в процесс создания кода в SolarWinds, которая производит широко используемое программное обеспечение для управления сетями.

Группа также воспользовалась слабыми местами в методах Microsoft для идентификации пользователей в Office 365, нарушив некоторые цели, которые использовали программное обеспечение Microsoft, но не SolarWinds.

Ранее сообщалось, что хакеры взломали несекретные сети Министерства юстиции и прочитали электронные письма в министерствах финансов, торговли и национальной безопасности. Были взломаны девять федеральных агентств. Хакеры также украли цифровые сертификаты, используемые для убеждения компьютеров в том, что на них разрешено запускать программное обеспечение, и исходный код от Microsoft и других технологических компаний.

Один из участников сказал, что разоблачение контрразведывательных дел, которые ведутся против России, было худшей из потерь.

Представители Министерства юстиции и Белого дома в среду не ответили на запросы о комментариях.

В ежегодном обзоре угроз, опубликованном в четверг, Microsoft заявила, что российские шпионы в конечном итоге искали правительственные материалы о санкциях и других связанных с Россией политиках, а также о методах США для поимки российских хакеров.

Кристин Гудвин, генеральный менеджер подразделения цифровой безопасности Microsoft, сказала, что компания сделала свои выводы на основе типов клиентов и учетных записей, которые, по ее мнению, стали объектом атаки. В таких случаях она сказала Рейтер: «Из этого можно сделать вывод об оперативных целях».

Другие, которые работали над правительственным расследованием, пошли еще дальше, заявив, что они могут видеть термины, которые русские использовали при поиске цифровых файлов США, включая «санкции».

Крис Кребс, бывший глава американского агентства по киберзащите CISA, а теперь советник SolarWinds и других компаний, сказал, что объединенные описания целей злоумышленников были логичными.

«Если я являюсь субъектом угрозы в среде, у меня есть четкий набор целей. Во-первых, я хочу получить ценную информацию о принятии государственных решений. Политика санкций имеет много смысла », — сказал Кребс.

Второе — это узнать, как цель реагирует на атаки, или «ответная реакция на инциденты», — сказал он: «Я хочу знать, что они знают обо мне, чтобы я мог улучшить свое мастерство и избежать обнаружения».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here