Попытка взломать RNC, вероятно, российского происхождения, проверила Байдена

Российских хакеров обвиняют в взломе подрядчика Республиканского национального комитета на прошлой неделе, примерно в то же время, когда российские киберпреступники предприняли крупнейшую в истории глобальную атаку с использованием программ-вымогателей – инциденты, которые проверяют красные линии, установленные президентом Байденом во время его саммита с высокими ставками. С президентом России Владимиром Путиным в прошлом месяце.

В заявлении RNC во вторник говорится, что один из ее поставщиков технологий, Synnex, был взломан. Хотя масштабы попытки взлома оставались неясными, комиссия заявила, что к ее данным не был получен доступ.

Первоначальные признаки состояли в том, что виновником была СВР российской разведки, как утверждают следователи по делу. SVR – это группа, которая первоначально взломала Национальный комитет Демократической партии шесть лет назад, а совсем недавно запустила атаку SolarWinds, которая взломала более шести правительственных агентств и многие из крупнейших компаний США.

Наступление хорватской национальной армии было вторым, по-видимому, русским происхождением, о котором стало известно общественности за последние несколько дней, и во вторник поздно вечером было неясно, связаны ли они между собой. В воскресенье базирующаяся в России киберпреступная организация, известная как REvil, взяла на себя ответственность за кибератаку в течение долгих выходных, которая охватила от 800 до 1500 компаний по всему миру. Исследователи безопасности заявили, что это была одна из крупнейших атак в истории, в ходе которой хакеры отключали системы до уплаты выкупа.

Двойные атаки стали испытанием для Байдена всего через три недели после того, как он потребовал на своей первой встрече в качестве президента с Путиным, российским лидером, ограничить деятельность программ-вымогателей против Соединенных Штатов. На встрече, как позже сказал Байден, он представил г-ну Путину список из 16 жизненно важных секторов экономики США, которые в случае нападения вызовут ответную реакцию, хотя он осторожно относился к тому, какой может быть эта реакция.

«Если они на самом деле нарушают эти основные стандарты, Мы ответим онлайн », Об этом г-н Байден заявил на пресс-конференции сразу после встречи. “он знает.” Но он быстро добавил г-ну Путину: «Я думаю, что сейчас меньше всего он хочет холодной войны».

READ  Выиграв сирийскую войну, Асад погряз в экономических проблемах

Официальные лица Белого дома готовились к встрече в среду, чтобы обсудить последнюю атаку программ-вымогателей, в ходе которой использовался инновационный метод проникновения в цепочку поставок программного обеспечения, используемого правительствами, федеральными агентствами и другими организациями – тактика SVR, использованная в SolarWinds в прошлом году.

Белый дом не сразу ответил на запрос компании Synnex, подрядчика RNC, прокомментировать нарушение.

Последние атаки, похоже, пересекли многие черты, которые, по словам Байдена, он больше не потерпит. Во время своей предвыборной кампании в прошлом году он уведомил Россию, что как президент он решительно отреагирует на любое вмешательство в выборы в США. Затем в апреле он позвонил г-ну Путину, чтобы предупредить его о надвигающихся экономических санкциях в ответ на нарушение правил SolarWinds.

В прошлом месяце Байден использовал саммит с Путиным, чтобы доказать, что программы-вымогатели становятся более серьезной угрозой, вызывая такие экономические потрясения, которые не может себе позволить ни одна страна. Байден особо отметил остановку потока бензина на Восточном побережье после атаки на колониальный трубопровод в июне, а также остановку крупных мясоперерабатывающих заводов и предыдущие атаки программ-вымогателей, которые нанесли ущерб больницам.

Проблема стала настолько актуальной, что она начала отвлекать переговоры между Вашингтоном и Москвой, поднимая контроль над цифровыми вооружениями до уровня срочности, который ранее в значительной степени наблюдался при переговорах по контролю над ядерными вооружениями. Во вторник пресс-секретарь Белого дома Джен Псаки заявила, что на следующей неделе официальные лица США встретятся с российскими официальными лицами для обсуждения атак программ-вымогателей – диалога, о котором лидеры двух стран договорились на своем саммите в Женеве.

В субботу, во время терактов, г-н Путин своевременно выступил с речью, в которой представил последнюю Стратегию национальной безопасности России, в которой изложены меры по реагированию на иностранное влияние. В документе утверждалось, что «традиционные российские духовные, нравственные, культурные и исторические ценности подвергаются активным атакам со стороны США и их союзников».

Хотя в стратегии подтверждается приверженность Москвы использованию дипломатии для разрешения споров, в ней подчеркивается, что Россия «считает правомерным принимать симметричные и асимметричные меры» для предотвращения «недружественных действий» со стороны зарубежных стран.

READ  Предупреждение о мошенничестве с Amazon: компания предупреждает о сообщениях и телефонных звонках

Эксперты по кибербезопасности заявили, что эти замечания были ответом Путина на саммит с Байденом.

«Байден проделал хорошую работу по маркировке, но когда ты бандит, первое, что ты делаешь, – проверяешь эту красную черту», ​​- сказал Джеймс А. Льюис, эксперт по кибербезопасности из Центра стратегических и международных исследований в Вашингтоне. . «И вот что мы здесь видим».

Г-н Льюис добавил, что подобные «низкие штрафы» исчерпаны. «Белому дому придется применить более жесткие меры, будь то что-то в киберпространстве или более болезненный юридический или финансовый маневр», – сказал он.

Всегда обсуждались и иногда использовались более жесткие меры. Когда в последние годы российские спецслужбы внедрили вредоносный код в энергосистему США – где, как считается, он существует по сей день, – США, в свою очередь, поместили код в российскую сеть, убедившись, что он является сдерживающим фактором. В преддверии выборов 2020 года киберкомандование США отключило серверы крупной российской преступной операции, чтобы предотвратить отключение инфраструктуры голосования.

Но более жесткие меры обычно приводят к дискуссиям о том, рискуют ли Соединенные Штаты эскалацией. Те, кто участвовал в этих обсуждениях, сказали, что они обычно приводят к ошибкам в принятии решений, поскольку большая часть инфраструктуры Америки плохо защищена и уязвима для контрударов.

Нет сомнений в том, что темпы ежедневного киберконфликта с Россией на основе коротких боевых действий ускоряются. Это побудило администрацию Байдена искать новые дипломатические варианты. Государственный департамент ведет переговоры с представителями почти 20 иностранных правительств, чтобы составить список последствий для иностранных кибератак, которые могут включать санкции, дипломатические высылки и более агрессивные ответные удары, в том числе в киберпространстве.

Потенциальное нарушение SVR оставило Synnex неясным, был ли RNC целью или это был непреднамеренный побочный ущерб в более широком взломе, который, возможно, не был нацелен на республиканцев.

В заявлении Synnex говорится, что попытка взлома ее систем «может быть связана с недавними атаками кибербезопасности».

«Был ли это неспровоцированный выстрел, или это была точная стрельба по цели иностранной разведки?» Бобби Чесни, директор Роберта С. Штраус Международная безопасность и право в Техасском университете в Остине.

READ  Москва предупреждает, что предложение запретить всем россиянам вступать в Европейский союз нанесет ущерб экономике блока после того, как бывший президент Эстонии объявил экстремистскую политику.

Если бы это было первое, сказал он, это могло бы пересечь черту, установленную Белым домом, когда он ввел санкции в отношении России за нарушение системы SolarWinds и ее клиентов. Если последнее является последним, это можно рассматривать как тип сбора разведывательных данных, в котором участвуют все основные страны, и, следовательно, Соединенные Штаты не будут пытаться санкционировать это.

Когда Национальный комитет Демократической партии стал мишенью сначала СВР в 2015 году, а затем российской военной разведки ГРУ в 2016 году, доказательства, обнаруженные ФБР, показали, что серверы, используемые СРН, также обслуживаемые подрядчиками, также стали мишенью. (Не было никаких доказательств того, что на серверах хранятся конфиденциальные данные или что данные были украдены.)

У Белого дома может возникнуть более сложная проблема при принятии решения о том, как бороться с атаками программ-вымогателей, которые произошли в выходные 4 июля.

Эксперты по безопасности заявили, что атака, начавшаяся со взлома Kaseya, производителя программного обеспечения из Флориды, продемонстрировала необычный уровень изощренности для групп программ-вымогателей. Похоже, что REvil взломал Касею во время «нулевого дня» – неизвестного изъяна в технологии – по словам исследователей, а затем использовал доступ компании к компьютерным системам своих клиентов для запуска атак программ-вымогателей.

Исследователи из Нидерландов рассказали Касее об ошибке в ее технологии, и компания работала над исправлением, когда REvil победил их, заявили исследователи. Неясно, было ли это совпадением или киберпреступники были уведомлены об ошибке и быстро воспользовались ею.

В прошлом, по словам исследователей, REvil для взлома полагался на более простые методы взлома, такие как фишинговые электронные письма и непропатченные системы. Группа запросила 70 миллионов долларов в биткойнах, чтобы выпустить инструмент, который позволил бы всем пострадавшим компаниям восстановиться, и ко вторнику сумма сократилась до 50 миллионов долларов.

В своем выступлении во вторник г-жа Псаки, пресс-секретарь Белого дома, предупредила компании, чтобы они не платили, потому что это даст преступникам стимул продолжать работу. «ФБР в основном просило компании не платить выкуп», – сказала она.

Olga Dmitrieva

Любитель алкоголя. Возмутитель спокойствия. Интроверт. Студент. Любитель социальных сетей. Веб-ниндзя. Поклонник Бэкона. Читатель

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх