Российские хакеры поставили ультиматум полиции Вашингтона

Это хока...

Бабук надо полагать еще ужаснее

Секретные кадры

_________________
"Внешние стены дома - все несущие" -- Ихорь
"я в самом что ни наесть станционном месте работаю" -- igg

США обвинили Россию в использовании «грубой силы» в киберпространстве. По их данным, хакерские атаки на правительственные и частные объекты, а также «облачные» сервисы ведутся на протяжении ряда последних лет, причем продолжаются они и до сих пор. АНБ также опубликовало список «применявшихся ГРУ» методов обхода защиты и эксфильтрации информации.

The New York Times (США): после встречи Байдена с Путиным США раскрывают подробности кампании хакерских атак со стороны России
Этот доклад является первым вызовом президенту Владимиру Путину после женевского саммита, на котором президент Байден потребовал, чтобы тот принял меры против тех, кто совершает кибератаки на американские объекты

02.07.202151105
Джулиан Барнс (Julian Barnes), Дэвид Сэнгер (David Sanger)



ВАШИНГТОН — В четверг, через две недели после того, как президент Байден встретился с президентом России Владимиром Путиным и потребовал, чтобы тот принял меры против тех, кто совершает постоянные кибератаки на американские объекты, американские и британские спецслужбы раскрыли подробности того, что они назвали глобальной деятельностью российской военной разведки по проникновению в компьютерные сети правительственных организаций, компаний, выполняющих заказы министерства обороны, университетов и медиа-компаний. В совместном докладе Агентства национальной безопасности (АНБ) и его британского аналога, известного как Центр правительственной связи (GCHQ), говорится, что операция, которую они назвали грубой, но широкомасштабной, «почти наверняка продолжается». Они идентифицировали российское разведывательное управление, или ГРУ, как ту же самую группу, которая взломала серверы Национального комитета Демократической партии и опубликовала электронную переписку, пытаясь повлиять на президентские выборы 2016 года в пользу Дональда Трампа. Этот доклад, опубликованный в четверг, является попыткой разоблачить не какие-либо новые атаки, а методы, используемые российскими хакерам. Раскрытая информация включает многие страницы с техническими подробностями, позволяющими потенциальным объектам атак определить, что происходит взлом и проникновение в компьютерные сети. Многие действия ГРУ, включая попытку извлечения данных, хранящихся в облачных сервисах Microsoft Azure Cloud, уже были задокументированы частными компаниями, работающими в сфере кибербезопасности.

Но политическое значение этого доклада гораздо больше: то, прекратятся ли кибератаки, осуществляемые ГРУ, вполне может стать первой проверкой того, дошел смысл слов, сказанных Джо Байденом Владимиру Путину на саммите в Женеве. Во время встречи Байден вручил Путину список из 16 областей «критической инфраструктуры» США и заявил, что Соединенные Штаты не потерпят дальнейших кибератак со стороны России. Но он также призвал сократить общее количество атак, осуществляемых с российской территории. «Мы выясним, помогают ли навести порядок достигнутые договоренности по кибербезопасности», — сказал Байден в конце встречи, всего через несколько минут после того, как Путин заявил, что крупнейшим источником кибератак во всем мире являются Соединенные Штаты, а не Россия. Байден также неоднократно заявлял, что он не уверен, что Путин отреагирует на предупреждение США или на ряд связанных с этим финансовых санкций, введенных против Москвы за последние пять лет.

По словам представителей администрации, Белый дом или спецслужбы не планировали публиковать этот доклад в качестве последующего мониторинга итогов саммита. На самом деле, по их словам, он был опубликован в рамках обычной практики АНБ, предупреждающего о наличии угроз государству. Как сказал официальный представитель АНБ Чарли Стадтландер (Charlie Stadtlander), доклад не был опубликован «в ответ на какие-либо недавние международные встречи». Но это вряд ли будет иметь значение для Путина или ГРУ, когда они будут пытаться оценить шаги, которые администрация Байдена готова предпринять, чтобы пресечь или сократить масштабы проводимых ими кампаний по осуществлению кибератак. Через несколько дней после саммита советник по национальной безопасности Джейк Салливан (Jake Sullivan) заявил, что для того чтобы определить, подействовало ли предупреждение, сделанное Путину, и привело ли к изменению поведения, возможно, потребуются месяцы. «Мы определим, действительно ли в течение следующих 6-12 месяцев сократится число осуществляемых с территории России атак на нашу критически важную инфраструктуру, — сказал он в эфире телеканала „Си-Би-Эс" (CBS). — Пока не попробуешь, не поймешь, так что мы увидим это в ближайшие месяцы».

Из данных, предоставленных АНБ, было неясно, сколько объектов атак со стороны ГРУ (также известного как Fancy Bear или APT 28), могут быть в списке объектов критической инфраструктуры, который ведет Агентство по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности. Во время хакерских атак на избирательную систему в 2016 году избирательных систем, включая машины для голосования и систем регистрации, в этом списке не было, и они были в него внесены в последние дни пребывания у власти Обамы. Американские спецслужбы позже заявили, что кибератаки 2016 года одобрил непосредственно Путин. Но в докладе АНБ в качестве основного объекта были указаны энергетические компании, и Байден специально упомянул их в своих переговорах с Путиным, отметив кибератаку вымогателей, которая привела к закрытию трубопровода в мае и к приостановке поставок бензина, дизельного топлива и авиатоплива на территории вдоль Восточного побережья. Эта атака была осуществлена не российским правительством, заявил тогда Байден, а скорее преступной группировкой, действующей с территории России.

В последние годы АНБ все более настойчиво приписывает кибератаки конкретным странам, особенно те из них, которые совершаются враждебными разведывательными службами. Но в декабре оно было застигнуто врасплох самой изощренной кибератакой на США за последние годы — взломом компьютерных систем компании «СоларУиндс» (SolarWinds), который затронул федеральные агентства и многие крупнейшие компании страны. В ходе этой атаки (которая, как позже заявило АНБ, была проведена СВР, конкурирующей российской разведывательной службой, созданной на основе разведуправления КГБ) был успешно изменен код в популярном программном обеспечении для управления сетями и, следовательно, и в компьютерных сетях 18 тысяч компаний и правительственных учреждений.

В методах, которые, по утверждению США, использовала российская разведывательная служба, нет ничего особенно и необычного. Эта служба не использовала специальных вредоносных программ или неизвестных эксплойтов. Вместо этого она использует распространенные вредоносные программы и самые простые методы, такие как лобовой метод распыления паролей, который основан на паролях, которые были украдены или «слиты», чтобы получить доступ к учетным записям.

Объекты недавних атак ГРУ в докладе указаны не были, но в нем говорится, что среди них были правительственные учреждения, политтехнологи, партийные организации, университеты и аналитические центры. Судя по всему, целью этих атак является сбор разведданных и информации. Каким образом российские хакеры повреждали системы, АНБ не уточнило. Последняя серия атак ГРУ осуществляется на протяжении относительно длительного времени — они начались в 2019 году и продолжаются в этом году.
Проникнув в сеть, хакеры ГРУ получали доступ к защищенным данным и электронной почте, а также к облачным сервисам, используемым организацией. Делом рук этих хакеров был первоначальный взлом серверов Национального комитета Демократической партии в 2016 году, в результате чего были похищены и обнародованы документы с тем, чтобы дискредитировать предвыборный штаб и сорвать предвыборную кампанию Хиллари Клинтон (Hillary Clinton).

В четверг АНБ опубликовало список применявшихся ГРУ методов обхода защиты и эксфильтрации (изъятия, кражи) информации, чтобы помочь менеджерам по информационным технологиям выявлять и блокировать атаки хакерской группы. Эта незамысловатость, шаблонность в работе хакеров, недостаточная проработка методов, означает, что эффективно блокировать атаки, осуществляемые с использованием «лобовых» методов, можно, предприняв довольно простые меры, такие как многофакторная аутентификация, блокировка по времени и временная блокировка учетных записей после ввода неверных паролей.

Хакеры совершили кибератаку с использованием вируса-вымогателя на международную компанию-производитель программного обеспечения Kaseya, передает Bloomberg.

По данным агентства, за атакой могут стоять связанные с Россией хакеры, которые входят в группировку REvil. Штаб-квартиры этой IT-компании находятся в Дублине и Майами (штат Флорида). Kaseya производит программное обеспечение для компаний, которые предоставляют интернет-услуги в дистанционном формате. Как сообщается, кибератаке подверглись не менее шести таких компаний, клиентами которых являются около 200 более мелких фирм. Предположительно, их данные были временно заблокированы.

По информации Bloomberg, вымогатели требуют выкуп в размере $44,9 тыс.

В Швеции ряд сетей супермаркетов подверглись хакерской атаке
За глобальной хакерской атакой на кассовые системы супермаркетов в Швеции может стоять хакерская группировка из России под названием REevil, пишет агентство Bloomberg. Сразу несколько сетей супермаркетов Швеции, в том числе одна из крупнейших в королевстве - Coop Sweden - стали жертвой хакерского взлома используемого ими программного обеспечения Kaseya-Software, сообщает шведский телеканал SVT в субботу, 3 июля. В связи с нарушением работы кассовых систем сеть Coop была вынуждена временно закрыть 800 своих филиалов. Есть данные о том, что от действий хакеров пострадали также около 200 предприятий в США.

По словам Фабиана Могрена, главы IT-компании Visma Esscom, занимающейся дистрибуцией этого программного обеспечения, сеть супермаркетов Coop пострадала сильнее всех. Целью хакерской атаки не была кража личных данных, злоумышленники хотели помешать нормальной работе кассовых систем, утверждает Могрен. В некоторых случаях на экранах взломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.

Между тем информагентство Bloomberg пишет со ссылкой на компанию Huntress Labs Inc., специализирующуюся на обеспечении компьютерной безопасности, что за глобальной хакерской атакой может стоять группировка из России под названием REevil. "Это один из самых мощных и самых масштабных взломов, за которым стоит не связанный с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива", - цитирует агентство другого эксперта в области компьютерной безопасности - представителя швейцарской компании Kudelski Security.

От хакеров нужно защищаться не Пиздеж ом, а разработкой продукта без изъяна. Сидит дома студент и ковыряет прогу и раз дыру нашёл и давай в неё тыкаться... А в пиндосне сидит админ с польским дипломом водопроводчика и за мтзерную плату отбивает я от русских студентов-исследователей.... Вот и вся картина. А на заре мсдоса таким и следователя хорошие премии давали...
А сейчас заместо того чтобы создавать общий фронт борьбы с хакерами американцы ноют либо совершенно не заинтересованы в рротиводейсивии и им выгодно именно такое положение вещей. Вон они спокойно за Меркель наблюдают.

_________________
«Храматыка е выскусьтво правыльно чытаты ы пысаты…»
Американская Террористическая Организация ВСУ, ИГИЛ, Аль-Каида.

Кремль поспешил заявить по поводу этой кибератаки в США, что Россия не имеет к ней отношения. В этой статье NYT не выдвигает против России обвинений, описывая лишь масштабы произошедшего, — пострадали от 800 до 1500 компаний. В России, сообщает издание, ответственность за атаку взяла некая группа REvil. За 5 миллионов долларов она якобы готова опубликовать свою схему взлома. Это нужно, чтобы пострадавшие могли вернуть свои потери.

The New York Times (США): кибератака российской группы хакеров могла затронуть до 1500 компаний
07.07.2021
Келлен Браунинг (Kellen Browning)

В пятницу, 2 июля, в результате кибератаки подверглись риску компьютерные системы от 800 до 1500 компаний по всему миру. Эксперты в области безопасности считают, что эта кибератака могла быть самой масштабной хакерской атакой с применением вируса-вымогателя. Используя этот вирус, злоумышленники блокируют работу систем до тех пор, пока не будет уплачен выкуп. «На сегодняшний день это худший инцидент с применением программы-вымогателя, но, если мы не примем меры, худшее нас ждет впереди», — сказал Кайл Ханслован (Kyle Hanslovan), глава компании Huntress Labs, специализирующейся на кибербезопасности. Хакеры сумели взломать системы компании Kaseya, которая находится в Майами и занимается разработкой программного обеспечения. Эта компания предоставляет свои технологические услуги десяткам тысяч организаций по всему миру. Многие из ее клиентов — это так называемые провайдеры услуг внешнего управления, то есть компании, предоставляющие технологическую поддержку другим компаниям.

«Это кошмар, — сказал Фред Воккола (Fred Voccola), глава компании Kaseya, в своем видео-обращении к клиентам, опубликованном во вторник, 6 июля. — Если бы я был на вашем месте, я бы очень сильно расстроился — на то есть все основания». По его словам, в попытке решить эту проблему Kaseya сотрудничает с ФБР, Министерством внутренней безопасности и Белым домом. По словам Вокколы, в результате атаки хакеров непосредственным образом были скомпрометированы системы около 50 прямых клиентов Kaseya, в том числе десятки провайдеров услуг внешнего управления.

В воскресенье, 4 июля, группа хакеров REvil, базирующаяся в России, взяла на себя ответственность за эту хакерскую атаку, похваставшись ей на собственном сайте — под названием Happy Blog — в даркнете. Как сообщила фирма Huntress Labs, у некоторых жертв хакеры потребовали выкуп в размере 5 миллионов долларов. Бретт Кэллоу (Brett Callow), аналитик в фирме Emsisoft, специализирующейся на обеспечении кибербезопасности, отметил, что хакеры REvil также требовали криптовалюту на сумму в 45 тысяч долларов за каждую компьютерную систему, работу которой и жертвы хотели восстановить. Хакеры REvil также сообщили, что, если им заплатят 70 миллионов долларов в биткоинах, они опубликуют свой инструмент, чтобы все пострадавшие компании смогли вернуть утерянные данные. «Если такая сделка вас заинтересует, свяжитесь с нами», — написала эта хакерская группа, добавив, что она предоставила пострадавшим способ связаться с ней. Джек Кейбл (Jack Cable), эксперт по кибербезопасности в Krebs Stamos Group, рассказал, что он сумел связаться с хакерами REvil в выходные и что эта группировка выразила готовность вступить в переговоры. По словам Кейбла, хакеры предложили уменьшить сумму выкупа до 50 миллионов долларов в биткоинах.

В ходе пресс-конференции во вторник, 6 июня, пресс-секретарь Белого дома Джен Псаки сказала, что «мы советуем компаниям отказаться от уплаты выкупа, поскольку это создает дополнительные стимулы для злоумышленников». Псаки сообщила, что чиновники американского аппарата национальной безопасности связались с чиновниками российского правительства, чтобы обсудить эту кибератаку. Когда президент США Джо Байден встретился в июне с президентом России Владимиром Путиным, он потребовал, чтобы российские власти начали активнее бороться с кибератаками с применением вирусов-вымогателей, число которых последние несколько месяцев неуклонно растет. ФБР сообщило, что именно группировка REvil стоит за майской хакерской атакой на крупнейшего в мире производителя мяса JBS. «Если российское правительство не может или не хочет принимать меры в отношении преступников, находящихся на территории России, мы сами примем меры — или оставим за собой право принять меры на наше усмотрение», — сказала Псаки.

Кибератака против компании Kaseya повлекла за собой каскадный эффект, затронув компании более чем в десятке стран, включая Соединенные Штаты, Германию, Австралию и Бразилию. В Швеции торговая сеть Coop была вынуждена закрыть более 800 своих магазинов в субботу, 3 июля, и специалистам пришлось посетить все эти магазины, чтобы устранить проблемы, вызванные этой кибератакой. По словам экспертов, в результате атаки вируса-вымогателя пострадали шведская железная дорога и сеть аптек. По словам Вокколы, подобная хакерская атака должна была случиться. «Даже лучшие защиты в мире можно взломать», — сказал он. По его словам, он часто слышит от правительственных чиновников и экспертов в области кибербезопасности, что, когда речь заходит о хакерских атаках, вопрос не в том, может ли такое случиться, а в том, когда это случится.