Новини для українців всього свту

Tuesday, Mar. 2, 2021

РФ здійснила масовану кібератаку на урядові структури США

Автор:

|

Грудень 26, 2020

|

Рубрика:

РФ здійснила масовану кібератаку на урядові структури США
Гакерську групу Fancy Bears уряд США пов’язує з ГРУ РФ

Майк Помпео, державний секретар США, заявив про причетність Російської Федерації (РФ) до масштабної кібератаки на американські відомства і компанії, що тривала з весни 2020 року. «Були докладені дуже значні зусилля, і гадаю, що це той випадок, коли ми можемо абсолютно чітко сказати, що до цієї атаки була залучена РФ», — заявив він в інтерв’ю на The Mark Levin Show. «Це була дуже масштабна операція, — продовжив посадовець, — і ми досі з’ясовуємо, що саме сталося. Були докладені значні зусилля із використання програмного забезпечення сторонніх розробників для, по суті, вбудовування коду в урядові системи США і, схоже, в системи приватних компаній, а також бізнесів та урядів по всьому світу».

«Значний ризик для федерального уряду»
Як повідомляє «Голос Америки», від атаки постраждали, зокрема, Департамент внутрішньої безпеки США, міністерства фінансів, торгівлі, енергетики та Національне управління ядерної безпеки США. Аґенція з кібербезпеки та інфраструктури США (CISA) минулого тижня оприлюднила висновки щодо цієї атаки, де йдеться, що «загроза несе в собі значний ризик для федерального уряду». «Це багатомісячна й дуже складна цифрова шпигунська операція росіян, шкода від якої залишається невизначеною, але, за оцінками експертів, вважається суттєвою», — пише The Washington Post. Перед цим з’явилися повідомлення американської компанії з кібербезпеки FireEye, про те, що гакери іноземного уряду викрали деякі з її інструментів і використали поновлення ІТ-компанії SolarWinds для того, щоб отримати доступ до «численних державних і приватних організацій у світі». «Ця кампанія є результатом роботи дуже вмілих діячів і була проведена зі значним рівнем операційної безпеки», — йшлося в повідомленні.
У своїй заяві SolarWinds заявила про можливі слабкі місця у поновленнях, що були видані нею в березні та червні. «Ми вважаємо, що ці слабкі місця стали результатом дуже складної, прицільної, зробленої вручну атаки на канали постачання з боку іноземної держави», — зазначив Кевін Томпсон, керівник SolarWinds.
CISA видала надзвичайну вказівку установам федерального уряду провести перевірку своїх мереж і відімкнути вражені програми SolarWinds. «Вражені програм SolarWinds з управління мережею Orion становлять неприпустимий ризик для безпеки федеральних мереж», — заявив Брендон Велс, директор CISA.

Атака по всьому світу
Аналітики вважають, що кібератака почалась у березні ц. р. За даними корпорації Microsoft, яка також зазнала нападу, метою гакерів стали понад 40 урядових аґенцій, аналітичних центрів, неурядових організацій та IT-компаній. Цілі розташовувалися не лише у США, але й у Канаді, Великій Британії, Іспанії, Бельгії, Ізраїлі, Мексиці Об’єднаних Арабських Еміратах.
«Серед неурядових організацій жертв більше, ніж серед урядових, і гакери зосередилися насамперед на IT-компаніях, особливо тих, які працюють в галузі дотримання безпеки», — розповів Бред Сміт, президент Microsoft, в інтерв’ю The New York Times. Видання також написало, що розвідувальні аґенції США повідомили Конґресу, що, за їхніми оцінками, цю масовану кібератаку провели аґенти російської Служби зовнішньої розвідки (СЗР) — елітного розвідувального підрозділу, що колись входило до складу Комітету державної безпеки СРСР.
«ФБР розслідує кампанію гакерської групи, яка працює на СЗР РФ. Кібератаки відбуваються впродовж кількох місяців і можуть бути настільки ж тривалими і значними, як і ті, що сталися в 2014-2015 рр.», — про це з посиланням на обізнані джерела повідомила WP. Також видання зазначає, що причетна до кібератак група гакерів відома серед приватних охоронних фірм під назвою APT29 або Cozy Bear. Саме вона вчинила кібератаку на Державний департамент і Білий дім за час президентства Барака Обами.

Два президенти — дві точки зору
Адміністрація новообраного президента США Джо Байдена розглядає можливість запровадження нових санкцій проти РФ через її причетність до кібератаки на урядові організації США. Про це з посиланням на власні джерела повідомляє інформаційна аґенція Reuters.
Зазначається, що після вступу на посаду новий глава Білого дому розгляне кілька варіантів покарання РФ за кібератаку на урядові аґенції та приватні компанії США, серед яких — запровадження економічних заходів і дзеркальні кібератаки проти уряду РФ. За словами джерела Reuters, відповідь США має бути достатньо могутньою, щоб створити великі економічні, фінансові та технологічні втрати для злочинців. Водночас, додали, що нові санкції не повинні призвести до ескалації конфлікту між двома ядерними державами.
Натомість Дональд Трамп вважає, що кібератака на американські відомства не така страшна, як про неї повідомляють засоби масової інформації. «Кібератака виглядає масштабніше у викладі фейкових мас-медіа, ніж у реальності. Я був детально поінформований і все під контролем», — написав президент у Twitter. Крім цього, він не виключив, що атаку могла здійснити зовсім не РФ, а Китай.

Загроза для України
Міністерство закордонних справ РФ очікувано охарактеризувало звинувачення в кібератаках, як «ще одну необґрунтовану спробу звинуватити Москву». «Росія не веде наступальних операцій в кіберпросторі», — заявили в Посольстві РФ у США.
Натомість у Києві повідомлення з Вашинґтона сприйняли серйозно. Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки й оборони (РНБО) України попередив про високий рівень кіберзагрози з огляду на масштабну кібератаку в США.
«Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 — 2020.2.1 HF1). Атаку пов’язують із діяльністю гакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі СЗР РФ. Згідно з інформацією, яку зараз має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що сталася в Україні 2017 року», — йдеться в повідомленні пресслужби РНБО.
Там зауважили: враховуючи, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність гакерських груп, які пов’язують із російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, також і в Україні, яка перебуває з РФ у стані гібридної війни.
Як повідомляв «Міст», російські гакери атакували підприємства США в червні ц. р.

Ігор Берчак

До слова
Служба безпеки України (СБУ) за дев’ять місяців ц. р. (повні дані за 2020-й будуть опубліковані на початку наступного року. — Ред.) нейтралізувала 460 кіберінцидентів і кібератак на органи державної влади та критично важливі об’єкти інфраструктури. Як повідомляє пресцентр СБУ, за цей період вдалося заблокувати 2,5 тис. вебресурсів, які використовували зі злочинною метою, та діяльність 20 гакерських угруповань. У СБУ уточнили, що серед масштабних спецоперацій, пов’язаних із цифровими сервісами, — викриття несанкціонованого втручання у роботу Державної податкової служби. Зокрема, викрили конвертаційний центр з обігом до 15 млрд грн, через який окремі підприємства ухилялися від сплати податків. «Загалом за дев’ять місяців за матеріалами кіберпідрозділів СБУ розпочали 408 карних проваджень. Із них — 106 справ саме за несанкціоноване втручання у роботу комп’ютерів та автоматизованих мереж. За цей період притягнули до карної відповідальності 20 громадян і засудили три особи», — поінформували у відомстві.
Як наголосили в пресцентрі СБУ, інший напрямок кібербезпеки — протидія ботофермам, які поширюють деструктивний контент, зокрема, з РФ. Із початку року зусиллями СБУ нейтралізувала 16 мереж потужністю понад 60 тис. ботів. Загалом 2020 року за матеріалами СБУ розпочали 42 справи за злочини проти основ національної безпеки, 24 осіб засудили. Також у СБУ наголосили, що вживають заходів щодо блокування заборонених російських додатків на електронних майданчиках Google та Apple. Відповідні звернення вже надіслали до цих компаній.
А днями Іван Баканов, голова СБУ, заявив, що системно питаннями кібербезпеки роками ніхто не займався. «Реальні масштаби проникнення на інформаційні ресурси органів влади вражають — атаки відбуваються майже щодня. Ми провели їхній детальний аналіз. Висновки прості — потрібно діяти негайно і системно!» — наголосив лейтенант. За його словами, переважна більшість кіберзагроз надходить із боку РФ. «Вона спрямовує шалені сили на боротьбу з Україною — особливо в сфері інформаційної та кібербезпеки», — додав голова СБУ.

About Author

Meest-Online

Comments are closed.

Leave A Reply