Доклад в сша о кибератаках

Обновлено: 05.07.2024

В Белом доме заговорили о кибератаках против Москвы

Фото: Andrew Harnik, AP

Фото: Andrew Harnik, AP

Ответные действия

Газета The New York Times сообщает, что ответные меры против России будут приняты в течение трех недель.

Предупреждали давно

Публикация The New York Times обобщает обвинения и угрозы в адрес России, звучащие в Вашингтоне на протяжении последних месяцев. В начале января Агентство по кибербезопасности и инфраструктурной безопасности США опубликовало совместное заявление ФБР и ряда других американских структур, в котором говорилось, что за кибератакой на клиентов компании SolarWinds, вероятно, стоит Россия и целью атаки было получение разведданных.

В свою очередь, пресс-секретарь Белого дома Джен Псаки сообщила, что администрация США может сформировать целевую группу для борьбы с кибератаками, в которую войдут ФБР и Агентство кибербезопасности и инфраструктурной безопасности.

Опасный путь

По словам эксперта, США вполне могут попытаться осуществить скрытую кибератаку на публичные сайты российского президента или правительства, однако подобные же атаки на сети военного и государственного управления, которые не входят в сеть интранет, невозможны.

Для осуществления последних необходимо иметь своих агентов внутри российских структур, имеющих соответствующие коды доступа.

Отвечая на вопрос “Ъ” о том, насколько реальной может быть угроза американских кибератак на Россию в целом, Виктор Мураховский указал на то, что, если вложить в это направление много средств, то на определенном этапе можно будет получить доступ к серверам сети интранет и вмешаться в их работу. При этом идентифицировать атаки будет невозможно.

В то же время появившиеся утечки в The New York Times свидетельствуют скорее о попытке использовать тему кибератак как психологическое оружие, учитывая, что вести полномасштабную кибервойну с Россией США пока не готовы.

Вашингтон готовит новые ограничительные меры против России

Противники Джо Байдена одобрили его антироссийскую линию

Что нужно знать о мощной хакерской атаке на США, которую эксперты считают невозможной без поддержки властей, и почему в ее организации и исполнении уже обвинили Россию. DW с основными фактами.

Символ хакерской атаки

О том, что в результате хакерской атаки были взломаны правительственные компьютерные сети США, руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот официально сообщил 13 декабря. В качестве целей этой атаки, осуществленной из-за рубежа, были названы министерство финансов и Национальное управление по телекоммуникациям и информации (NTIA).

Жертвы взлома по всему миру

С тех пор уже прошло около недели, и почти каждый день к числу "взломанных" добавляются все новые учреждения - среди них министерства торговли и энергетики, Госдепартамент США, исследовательские центры. Всего, по оценке американской корпорации Microsoft, жертвами атаки стали не менее 40 государственных структур, а также еще неизвестное число частных фирм, включая и саму Microsoft.

Брэд Смит

Большая часть целей хакеров - около 80% - находятся в США. В интервью информационному агентству AP высокопоставленный американский чиновник уже охарактеризовал кибератаку как "самую опасную в истории Америки". Остальные жертвы взломов находятся в Канаде, Мексике. Бельгии, Испании, Великобритании, Израиле и ОАЭ. Число объектов и стран еще будет расти.

Как сообщил президент Microsoft Брэд Смит, атака в принципе продолжается. И "это не обычный шпионаж, даже для эпохи цифровых технологий", добавили в одной из крупнейших высокотехнологичных компаний мира.

Как действовали хакеры

Началась атака далеко не в декабре. По имеющимся сейчас данным, еще в марте 2020 года злоумышленники проникли в системы расположенной в Техасе компании SolarWinds. Она производит программное обеспечение для управления и обеспечения безопасности компьютерных систем. Новым стало то, что SolarWinds была для хакеров не целью, а лишь путем доставки вредоносного софта в компьютеры американских правительственных учреждений, по которым прежде всего и планировалось нанести удар.

Список клиентов SolarWinds

Тот самый список клиентов SolarWinds

Проникнув в SolarWinds, хакеры разместили свой секретный код в одном из пакетов обновлений для программ этой компании - а потом сумели через систему автоматических обновлений (updates) разослать его клиентам компании.

А вот среди ее клиентов и были множество государственных учреждений, фирм и так далее. SolarWinds уже сообщила, что скачать зараженное программное обеспечение успели 18 тысяч получателей. Об истинном масштабе атаки можно составить впечатление, посмотрев на список клиентов, который SolarWinds до недавних пор гордо публиковала на своем вебсайте. Сейчас список удален, однако его копии остались.

Кто обнаружил кибератаку Sunburst

Избранная хакерами тактика - внедриться в системы жертв атаки под видом апдейта от известного производителя софта - позволила им в течение почти 8 месяцев незамеченными орудовать в компьютерах десятков госучреждений. Каковы именно были действия преступников, пока полностью не известно. Но судя по их высокому профессионализму, они могли как получить доступ к секретной информации и электронной переписке, так и осуществлять удаленный доступ и управление системами.

Джо Байден: Кибератаки на США не будут оставаться неотвеченными

Джо Байден: Кибератаки на США не будут оставаться неотвеченными

Использованная логика определила и название кибератаки - Sunburst. Вероятно, имеются в виде не столько "солнечные лучи" в дословном переводе, сколько фигура, используемая в архитектуре и дизайне, изображающая рассеивающиеся из центра "лучи" по аналогии с солнечными.

Первыми кибератаку заметили не в госучреждениях, а в компьютерной фирме FireEye, которая тоже была клиентом SolarWinds и тоже получила пакет обновлений. Как написал позже глава FireEye Кевин Мэндиа, "мы являемся свидетелями атаки со стороны государства, обладающего первоклассными орудиями нападения".

Кого подозревают в хакерской атаке

Госсекретарь США Майк Помпео 19 декабря четко заявил о причастности России к кибератаке Sunburst. Он также включил РФ в список "врагов США". Еще днем ранее, говоря о причастности Москвы к атаке, он указал лишь, что это "довольно очевидно".

Майк Помпео

Несколько компьютерных экспертов в интервью американским газетам The Washington Post и The New York Times отметили, что атаку такого уровня возможно осуществить лишь при государственной поддержке. The Washington Post, ссылаясь на осведомленные источники, написала, что речь, предположительно, идет о группировке, работающей на Службу внешней разведки РФ.

Российские официальные лица неоднократно отвергали обвинения. Как заявил 21 декабря пресс-секретарь президента России Дмитрий Песков, "мы тут не причем".

Что Трамп и Байден будут делать после хакерской атаки

Президент США Донадьд Трамп отзывается о случившемся сдержанно. "Кибератака выглядит масштабнее в изложении фейковых новостных СМИ, нежели в реальности. Я был подробно проинформирован о случившемся. Все под контролем", - написал Трамп в Twitter. При этом он не исключил, что за массированным взломом стоял Китай.

Как сообщило агентство AP, официальные лица в Белом доме были готовы обнародовать 18 декабря заявление, в котором Россия называлась бы "основным фигурантом" операции, однако в последний момент документ был отозван. 20 декабря бывший кандидат в президенты США на выборах 2012 года, сенатор-республиканец от штата Юта Митт Ромни обвинил Трампа в попустительстве России.

Избранный президентом США Джо Байден высказывается более решительно: когда он станет хозяином Белого дома, кибератаки на США не будут оставаться без ответа. Эксперты в целом констатируют намечающийся переход от оборонительной тактики США в киберпространстве к нанесению ответных ударов.

Агентство AP цитирует эксперта по кибербезопасности из исследовательского Университета Колумбия Джейсона Хили, отмечающего, что "мы в состоянии полностью парализовать их компьютерные системы". По данным AP, в качестве ответных мер США возможны также и чувствительные утечки, касающиеся личных финансовых состояний президента Владимира Путина и членов его ближайшего окружения.

SolarWinds Banner

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Жертва российских хакеров - SolarWinds

Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.

Kind mit Laptop (picture-alliance/U.Baumgarten)

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

кариткатура Елкина о российских хакерах

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Российские "мишки"

сервер с проводами

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атаки на энергосети США и Германии

Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

здание Минюста США в Вашингтоне

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США обвинили ГРУшников в кибератаках

13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

Symbolfoto Hacker Hackerangriff (Imago/T. Trutschel)

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Computer mit Binärcode (picture-alliance/dpa/O. Berg)

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Компьютерное окно с требованием хакеров о выкупе поверх табло с расписанием поездов в Германии

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Wiesbaden BKA Vorstellung Lagebericht Cybercrime 2015 PETYA (DW/M. von Hein)

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

ноутбук на фоне зала заседаний бундестага

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Хиллари Клинтон

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

экраны компьютеров

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

пробирки с допинг-пробами под замком

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

логотип Yahoo

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.


ВАШИНГТОН, 7 января. /Корр. ТАСС Дмитрий Кирсанов/. В основу доклада спецслужб США о якобы имевших место хакерских атаках на американские политические институты легли телепередачи и записи в социальной сети Twitter. Такую оценку обнародованной в пятницу рассекреченной версии данного документа дала организация WikiLeaks.

Разведка США заявила, что Путин распорядился провести кампанию влияния на выборы

"Рассекреченный доклад правительства США о "российских хакерских атаках" содержит любопытную оговорку о том, что он базируется на просмотре телевидения и чтении Twitter", - гласит комментарий WikiLeaks, размещенный на странице организации в Twitter. Имеется в виду следующий абзац означенного отчета американской разведки: "Некоторые наши выводы относительно предпочтений и намерений Кремля сделаны на основе (анализа) поведения верных Кремлю политических фигур, государственных средств массовой информации и прокремлевски настроенных действующих лиц в социальных сетях. Они все либо применяются Кремлем непосредственно для передачи сигналов, либо отвечают перед Кремлем".

Позиция Москвы

Москва решительно отвергает попытки Вашингтона приписать России ответственность за предполагаемые кибератаки на Демократическую партию США. Президент России Владимир Путин, комментируя ранее эту тему, отмечал, что проигравшая сторона всегда ищет виноватых на стороне. Он также обращал внимание на то, что главное - это "суть информации", которую хакеры предоставили обществу. По мнению Путина, "лучшим доказательством того, что хакеры вскрыли правдивую информацию, является то, что руководитель Национального комитета Демократической партии подала в отставку, это значит, что она признала, что хакеры показали правду".


В июле на сайте WikiLeaks была выложена переписка членов Национального комитета Демократической партии (НКДП) США. Из нее следовало, что сотрудники НКДП активно искали способы поддержать в рамках президентской избирательной кампании в США демократа Хиллари Клинтон и дискредитировать Берни Сандерса - ее основного соперника из числа однопартийцев.

Клинтон на выборах, состоявшихся 8 ноября, проиграла республиканцу Дональду Трампу, инаугурация которого пройдет 20 января. Трамп неоднократно ставил под сомнение выводы уходящей администрации США во главе с президентом-демократом Бараком Обамой о причастности России к означенным предполагаемым хакерским атакам. Одновременно целый ряд американских экспертов, в том числе отставных представителей спецслужб США, журналистов, прежде всего сотрудничающих с WikiLeaks, и некоторых других общественных деятелей на Западе заявляет, что таких кибератак вообще не было, что имела место утечка данных из Демпартии, осознанно устроенная одним из ее представителей.

Опубликованный в пятницу доклад подготовили ЦРУ, ФБР и АНБ США. Ни единого доказательства этот документ не содержит.

Президент Соединённых Штатов Джо Байден не исключил, что новая кибератака на ряд фирм могла быть осуществлена Москвой. По его словам, если разведка США докажет, что к этому причастна Россия, от Вашингтона последует соответствующий ответ. Ранее агентство Bloomberg со ссылкой на компанию Huntress Labs, работающую в сфере кибербезопасности, сообщило, что сетевое нападение совершили хакеры, якобы связанные с РФ. По мнению экспертов, несмотря на то что у Белого дома нет данных о причастности Москвы к этому взлому, американские СМИ начали свою кампанию по дискредитации России, сразу же возложив на неё вину за произошедшее. Как считают аналитики, журналисты в США готовы тиражировать всё, что может иметь хоть какое-то отношение к РФ, не заботясь о достоверности информации.

Президент США Джо Байден не исключил, что новая кибератака на ряд компаний могла быть осуществлена Москвой.

По словам журналистов, в Huntress Labs сообщили, что хакерской атаке подверглось программное обеспечение компании Kaseya, которым пользуются множество организаций и предприятий США.

После этого агентство привело слова технического директора фирмы BreachQuest, специализирующейся на кибербезопасности, который допустил, что в произошедшем замешаны участники хакерской группировки REvil.

Стоит отметить, что именно эту группировку ранее связывали с Россией Bloomberg, а также ряд других западных СМИ.

Напомним, в конце мая бразильская компания JBS, являющаяся крупнейшим в мире производителем мяса, заявила, что против неё была организована хакерская атака, после которой она вынуждена была закрыть все свои мясные заводы в США. Позднее Белый дом со ссылкой на представителей фирмы сообщил, что выкуп, возможно, требовали из России.

В связи с инцидентом ФБР выпустило официальное заявление, в котором обвинило хакерскую группировку REvil во взломе компании JBS, но о связи хакеров с Москвой никаких упоминаний не было.

Развитие событий

Не упоминает REvil и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) в заявлении, в котором информирует о начале расследования произошедшего.

Кроме того, своё разбирательство вокруг инцидента начало Федеральное бюро расследований США. О хакерской группе REvil в нынешнем пресс-релизе ФБР также ничего не говорится.

В свою очередь, на кибервзлом Kaseya отреагировали Великобритания и Австралия. Напомним, эти страны вместе с США входят в англоязычный разведывательный альянс The Five Eyes (FVEY).

Однако в Национальном центре кибербезопасности Великобритании также не сообщили о причастности REvil к инциденту, хотя и заявили, что знают о произошедшем, информирует BBC.

Как отметил в беседе с RT директор Фонда изучения США имени Франклина Рузвельта при МГУ Юрий Рогулёв, несмотря на то что Байден не исключил причастности России к новой кибератаке, он также фактически признался в отсутствии у него данных, которые могли бы это подтвердить. Однако американские СМИ всё же начали свою кампанию по приписыванию России вины за произошедшее, добавил эксперт.

Посольство РФ в Вашингтоне категорически отвергло причастность российских госструктур к атакам на правительственные и частные объекты.

Рогулёв подчеркнул, что такая система работы СМИ была выработана под руководством демократов, связанных с этими средствами массовой информации.

Рогулёв также обратил внимание на тот факт, что СМИ распространили информацию о новом кибервзломе, ссылаясь на малоизвестную в США компанию Huntress Labs, у которой в соцсети Facebook на официальной странице нет и пятисот подписчиков.

В свою очередь, Юрий Рогулёв считает, что ФБР и другим американским ведомствам выгодна такая информационная повестка.

При этом Блохин считает, что американские спецслужбы и киберведомства других государств намеренно не спешат обвинять в причастности к новому взлому Москву.

В свою очередь, Юрий Рогулёв напомнил, что от киберпреступлений страдают не только США, но и Россия, а также другие страны мира.

Читайте также: