Соединенные Штаты заявили, что спонсируемая правительством Китая хакерская группа, очевидно, не взламывала какую-либо выборочную ИТ-инфраструктуру. Группа уже давно находится под наблюдением спецслужб США, но ее деятельность остается неясной. Возможно, опять же, во всем виноваты россияне.

Виновен без вины

Сообщается, что хакерская группа, связанная с центральным правительством Китая и известная проникновением в критически важную ИТ-инфраструктуру США, не проникла в избирательные системы. Об этом в начале августа 2024 года сообщил директор Агентства кибербезопасности и безопасности инфраструктуры (CISA) в США. Джен Истерли (Джен Истерли).

По словам Джен Истерли, возглавляющей CISA Министерства внутренней безопасности, организация, которую представители разведки и национальной безопасности окрестили группой «Вольт Тайфун», не продемонстрировала никаких признаков того, что она может получить доступ к базовой избирательной ИТ-инфраструктуре, которая считается критически важной для голосования.

В феврале этого года все американские СМИ раструбили о том, что кибершпионаж «Вольт Тайфун» проник в сети критической инфраструктуры США. Хакеры сохранили доступ и оставались незамеченными в течение как минимум пяти лет. Об этом заявили CISA, Агентство национальной безопасности (АНБ), Федеральное бюро расследований (ФБР) и другие ведомства-члены альянса Five Eyes (объединяющего спецслужбы Австралии, Канады и Новой Зеландии). , США и Великобритания).

В американских СМИ китайские хакеры быстро заменяются русскими

Аналитики CISA первоначально отметили китайскую хакерскую группу Volt Typhoon, когда заметили, что группа проникает в инфраструктурные среды, которые не имели для них непосредственной разведывательной ценности. Это противоречит прошлым китайским стратегиям борьбы с киберпреступностью, связанным со шпионажем. Напомним, что, согласно отчету Microsoft, опубликованному в 2023 году, китайская хакерская группа атаковала и компрометировала американскую критическую инфраструктуру по крайней мере с середины 2021 года. Во время этих атак хакеры использовали ботнет, состоящий из сотен маршрутизаторов SOHO и других рассредоточенных устройств. по всей территории США, чтобы замаскировать вредоносную деятельность и избежать обнаружения.

ЧИТАТЬ   НОВАЯ МУЗЫКА 2024 #23 🎧 Русская Музыка 2024 📀 Новые Русские Песни 2024 😎 Новая Музыка 2024

Группа Volt Typhoon (также известная как Bronze Silhouette, DEV-0391, Insidious Taurus и Vanguard Panda) известна своим широким использованием методов жизни за пределами суши (LOTL) в своих кибератаках, нацеленных на организации критической инфраструктуры. Кроме того, хакеры используют украденные учетные данные и проявляют осторожность, что позволяет им уклоняться от обнаружения и поддерживать длительное присутствие в скомпрометированных системах.

Согласно отчетам CISA США, хакеры Volt Typhoon используют методы, которые позволяют им прятаться внутри компьютерных систем и уклоняться от обнаружения. По данным CISA, хакеры Volt Typhoon взломали американские объекты на Гуаме и другую критически важную инфраструктуру США как внутри страны, так и за рубежом. Их тайная деятельность включает методы, которые трудно раскрыть, поскольку группа использует украденные учетные данные системного администратора, что облегчает им сокрытие своей деятельности. Китайской группе предположительно удалось взломать сети нескольких критически важных инфраструктурных организаций по всей территории Соединенных Штатов, в первую очередь нацеленных на секторы связи, энергетики, транспорта, водоснабжения и водоотведения, но имена вовлеченных организаций не разглашаются.

CISA считает, что в феврале этого года, когда произошла кибератака на критически важную ИТ-инфраструктуру США, виноваты были российские хакеры, а группа Volt Typhoon фигурировала в деле как ложный след.

Кибератаки российских хакеров

Летом 2023 года в США были взломаны несколько правительственных учреждений. В интервью CNN исполнительный заместитель директора CISA Эрик Гольдштейн (Эрик Гольдштейн), комментируя кибератаку, признал, что ведомство оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями в их ИТ-инфраструктуру. Reuters добавило, что в список жертв вошли британский нефтегазовый гигант Shell, а также Университет Джонса Хопкинса. Shell признала наличие проблемы, но не сообщила о масштабах причиненного ущерба.

ЧИТАТЬ   СМИ: FDIC просит банки США подать предложения о покупке First Republic

Западные СМИ полагают, что за кибератакой стоят хакеры, принадлежащие к группе вымогателей Clop. В его состав входят русскоязычные участники, поэтому в западных СМИ их называют «русскими хакерами». Clop позиционирует себя как команду, преследующую чисто финансовые цели: они заражают компьютерные системы, а затем получают выкуп. Однако официальные лица США отмечают, что до сих пор ни одно из зараженных госорганов страны не получило требований о выкупе.

Как «Эльбрус-2000» помог Госкорпорации по банкоматам перейти с СУБД Oracle на PostgreSQL

постгреспро

Осенью 2023 года несколько хакерских группировок заявили о намерении провести масштабную кибератаку на европейскую банковскую систему. Группа Killnet, представители предположительно побежденного Ревиля, а также члены Anonymous Soudan объединили свои усилия для достижения этой цели. Эту кибератаку в Евросоюзе (ЕС) назвали самой мощной кибератакой в ​​современной мировой истории. Киберактивисты ясно дали понять, что считают деньги главной проблемой современного мира и особенно обеспокоены тем, что европейские государства финансируют Киев.

В апреле 2024 года, по данным CISA, связанная с Россией хакерская группа Midnight Blizzard получила доступ к переписке ряда федеральных ведомств США с Microsoft путем взлома учетных записей электронной почты. Взлом был обнаружен в январе этого года. CISA назвала инцидент серьезным и неприемлемым риском для агентств. Им рекомендуется просмотреть содержимое украденных электронных писем, сбросить скомпрометированные учетные данные и предпринять дополнительные шаги для защиты инструментов аутентификации для привилегированных учетных записей Microsoft Azure.

Microsoft и CISA уведомили все федеральные агентства, чьи связи с Microsoft были украдены Midnight Blizzard. В январе Microsoft заявила, что обнаружила взлом: хакеры получили доступ к устаревшей тестовой учетной записи и, таким образом, смогли взломать учетные записи корпоративной электронной почты руководства и сотрудников компании, в том числе ответственных за кибербезопасность. Хакеры украли электронные письма и прикрепленные к ним документы.

ЧИТАТЬ   Microsoft интегрировала рекламу в меню «Пуск»

По данным Microsoft, группировка Midnight Blizzard связана со Службой внешней разведки России (СВР). По их словам, хакеры занимаются шпионажем и разведывательной деятельностью как минимум с 2018 года. Целями хакеров Microsoft были правительства, дипломатические учреждения, неправительственные организации и поставщики ИТ-услуг в США и Европе.

Антон Денисенко

Source

От admin