По словам руководителя Microsoft, Россия наняла более 1000 опытных инженеров для реализации взлома SolarWinds.

Во вторник руководители технологических отделов Специального комитета Сената по разведке заявили, что кампания кибершпионажа, проводимая российской внешней разведкой в ​​отношении государственных компаний и учреждений США, имела невиданные ранее масштабы и сложность.

Брэд Смит, президент Microsoft Corp. MSFT: «Над ним работали тысячи очень опытных и способных инженеров.
-0,53%.
«Мы еще не видели, чтобы такой уровень сложности соответствовал такой шкале».

Кевин Мандиа, генеральный директор компании FireEye FEYE, занимающейся кибербезопасностью, сказал, что эта атака была частью «кампании с несколькими контрактами», проводимой российским правительством по проникновению в компании и государственные учреждения США.
-2,92%И
Который начал широко распространяться после того, как хакеры незаметно установили вредоносный код в обновление для SolarWinds Corp. SWI,
-2,88%
Программа, используемая тысячами компаний и государственных учреждений для управления своей ИТ-инфраструктурой.

Мандиа сообщила, что в октябре 2019 года хакеры провели «пробный запуск», используя безвредный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как и он. Вредоносный код был запущен в марте 2020 года и не был обнаружен до декабря, когда FireEye обнаружила нарушение собственной сети и публично сообщила об этом.

После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай, были споры о степени уверенности властей в том, что власти могут обвинить в нападении Россию, но свидетели на слушании заявили, что репрессии, вероятно, были начаты Россией. . «Мы видели убедительные доказательства, указывающие на российскую внешнюю разведку, – сказал Смит. – У нас нет доказательств, которые бы привели нас куда-либо еще».

Энн Нойбергер, заместитель советника по национальной безопасности администрации Байдена по киберпространству и новым технологиям, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного ПО и что хакеры затем выбрали девять федеральных агентств и почти 100 компаний частного сектора, чтобы пойти на уступки. Сообщения показывают, что Государственный департамент США, Национальная безопасность, Казначейство и Оборона были взломаны.

READ  Российские агенты штурмуют дом известного журналиста | Новости | DW

Администрация Байдена Готовьтесь к штрафам И другие меры по наказанию правительства России за атаку SolarWinds и другие злоупотребления, The Washington Post сообщила Во вторник, но сенаторы также стремились узнать, какие новые правила можно было бы ввести в действие, чтобы помочь защититься от будущих атак.

Сенатор Марк Уорнер от Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая требует от компаний раскрывать нарушения своей системы управления, чтобы государственный и частный секторы могли более быстро согласованно реагировать на угрозы.

Уорнер также отметил, что необходимо широкое международное сотрудничество для снижения риска таких атак на страны по всему миру. «Нужны ли нам стандарты в киберпространстве – обязательные – как в других формах конфликтов?» Спросил. Он добавил: «Мы не бомбим машины скорой помощи на войне», отметив необходимость борьбы за международные стандарты против саботажа операций по обновлению программ.

Свидетели соглашались, что без эффективной дипломатии американским компаниям было бы практически невозможно защитить себя от изощренных иностранных акторов.

Мандиа из FireEye сказала: «Мы все играем вратарями и берем на себя удары Уэйна Гретцки». «Рано или поздно диск войдет в сеть. Люди делают снимки, и для тех, кто это делает, нет риска негативных последствий».

Maksim Antonov

Повсюду друзья животных. Злой фанат твиттера. Проповедник поп-культуры. Интроверт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх