MyGameNews.ru

Найдите самые свежие мировые новости со всего мира на MYgamenews, вашем онлайн-источнике для освещения международных новостей.

Россия, похоже, взламывает компьютер, используемый агентством США по оказанию помощи

Хакеры, связанные с российской разведкой, косвенно захватили систему электронной почты, используемую для захоронения компьютерных сетей правозащитных групп и других организаций агентства международной помощи правительства США, президента Владимира В. Корпорация Microsoft раскритиковала Путина в четверг.

Г-н в Женеве. Всего за три недели до запланированной встречи президента Байдена с Путиным напряженность между двумя странами обострилась – отчасти из-за изощренных кибератак, исходящих из России.

Недавно раскрытая атака была особенно смелой: взломав системы поставщика, используемые федеральным правительством, хакеры отправили подлинные электронные письма на более чем 3000 учетных записей в более чем 150 компаниях, которые продолжают получать сообщения от Агентства США. Международная разработка. Электронные письма были опубликованы ранее на этой неделе, и Microsoft считает, что атаки продолжаются.

Код, который дает хакерам неограниченный доступ к компьютерным системам получателя, «от кражи данных до заражения других компьютеров в сети», встроен в электронное письмо. Вице-президент Microsoft Том Берт написал в четверг вечером.

В прошлом месяце Байден сделал объявление Новые санкции Высылка дипломатов в Россию и изощренная хакерская операция, Называется солнечными ветрами, Использованы новые методы, чтобы обойти как минимум семь госструктур и сотни крупных компаний США.

Атака оставалась незамеченной правительством США в течение девяти месяцев, пока ее не обнаружила фирма, занимающаяся интернет-безопасностью. В апреле г. Байден сказал, что, возможно, он ответил очень резко, но «Выбран пропорционально» Потому что он не хочет «разорвать цикл экспансии и конфликта с Россией».

Тем не менее, реакция России, похоже, усилилась. Вредоносная активность продолжается, как и на прошлой неделе. Санкции и дополнительные секретные меры, принятые Белым домом – часть стратегии по созданию «невидимых и невидимых» издержек для Москвы – не вызвали аппетита российского правительства к срыву.

READ  Поездка в Россию без выезда из Висконсина

Представитель организации по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности сообщил Агентству международного развития поздно вечером в четверг, что агентство «осведомлено о потенциальном компромиссе» и что оно «работает с ФБР и USAID» над устранением масштабов уязвимости. компромисс и жертвы., чтобы помочь. ”

Microsoft определила российскую группу, стоящую за атакой, как Nobilium и обвинила эту же группу во взломе Solar Winds. В прошлом месяце правительство США открыто заявило, что работа СВР «Солнечные ветры» была одним из самых успешных циклов КГБ советской эпохи.

Эта же компания участвовала во взломе Национального комитета Демократической партии в 2016 году, до атак на Пентагон, систему электронной почты Белого дома и несекретные сообщения Госдепартамента.

Федеральные чиновники и эксперты говорят, что он становится все более агрессивным и креативным. Атака Solar Winds никогда не была обнаружена правительством США и была осуществлена ​​с помощью кода, встроенного в программное обеспечение для управления сетью, широко используемое государственными и частными компаниями. Когда клиенты обновляют программное обеспечение Solar Winds – например, обновляют iPhone за ночь – они неосознанно допускают злоумышленника.

В прошлом году среди жертв были Министерство внутренней безопасности, Министерство энергетики и ядерные лаборатории.

Мистер. Когда Байден пришел к власти, он приказал расследовать дело «Солнечные ветры», и власти работают над предотвращением будущих атак «цепочки поставок», в ходе которых злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Это произошло, когда группа безопасности Microsoft поймала хакеров, использующих широко используемый сервис электронной почты, предоставляемый компанией под названием Fixed Communications, для рассылки вредоносных писем, исходящих от настоящего агентства, на адреса международных разработчиков.

Но иногда содержание было неуловимым. В электронном письме, отправленном через службу Constant Contact во вторник, он сказал, что хакеры «выпустили новые электронные письма о фальсификации выборов Дональда Трампа». При нажатии на электронную почту появляется ссылка на вредоносные файлы, умирающие на компьютерах получателя.

READ  Battlefield 2042 раскрыта с указанием сайта и даты выпуска

Microsoft отметила, что атака “значительно” отличалась от взлома Solar Winds, в попытке избежать обнаружения с помощью новых инструментов и графиков рыси. В нем говорилось, что атака все еще продолжается, и по мере увеличения скорости и масштабов хакеры постоянно присылают электронные письма о подводной охоте. Вот почему Microsoft пошла на экстраординарный шаг, назвав компанию, в которой используются ее адреса электронной почты, и выпустила образцы поддельной электронной почты.

По сути, русские воспользовались системой электронной почты Агентства международного развития, обойдя агентство и проследив за его поставщиками программного обеспечения. Управляет массовыми рассылками по электронной почте и другими сообщениями от имени Агентства помощи фиксированной связи.

«На этой неделе Nobilium начал свои атаки, получив доступ к стандартной контактной учетной записи USIIT», – сказал г-н из Microsoft. – написал Берт. Невозможно получить постоянную обратную связь.

Microsoft, как и другие крупные компании, занимающиеся кибербезопасностью, поддерживает широкую сенсорную сеть для обнаружения вредоносной активности в Интернете, и это часто становится целью. Он был глубоко вовлечен в разоблачение атаки «Солнечных ветров».

В этом случае, как сообщила Microsoft, цель хакеров заключалась не в том, чтобы преследовать Государственный департамент или агентство по оказанию помощи, а в том, чтобы использовать их ссылки для получения доступа к группам, работающим на местах – и во многих случаях г-н. Сильные критики на самом высоком месте Путина.

«По крайней мере четверть организаций, подвергшихся нападению, вовлечены в международное развитие, гуманитарную и правозащитную деятельность», – сказал он. – написал Берт. Хотя его имя не указано, многие такие группы выразили действия России против диссидентов или главного лидера российской оппозиции Алексея А. Выступал против отравления, наказания и лишения свободы Навального.

READ  Россия и Китай сеют дезинформацию, чтобы подорвать доверие к западным вакцинам: ЕС

Атака свидетельствует о том, что российские шпионские агентства активизировали свою кампанию, чтобы доказать, что страна не отступит перед лицом санкций, изгнания дипломатов и другого давления.

Мистер. Мистер Байден в прошлом месяце. В телефонном разговоре с Путиным он поднял атаку «Солнечных ветров», сказав ему, что санкции и выселения были демонстрацией того, что его администрация больше не может мириться с ускорением киберопераций.

Мистер. Путин отрицает участие России, а некоторые российские новостные агентства утверждают, что Соединенные Штаты начали наступление на него.

В то время Белый дом ввел новые санкции в отношении российских граждан и собственности, включая новые ограничения на взыскание суверенного долга России, что затруднило бы сбор денег и поддержание ее валюты для России.

«Это начало новой кампании США против неправомерных действий России», – заявила министр финансов Джанет Л. – сказала тогда Йеллен.

В этом месяце напряженность значительно возросла из-за ареста российских киберпреступников после того, как группа вымогателей была взята в заложники. Деловые сети в колониальном трубопроводе. Атака вынудила компанию закрыть трубопровод, по которому газ, дизельное топливо и реактивное топливо идут почти до восточного побережья, что вызвало рост цен на газ и панику у бензоколонки.

Мистер. Две недели назад Байден сказал: «Мы Ответственные страны напрямую контактировали с Москвой по поводу необходимости принять решительные меры против этих сетей вымогателей. ”