|
Соединенные Штаты заявили, что спонсируемая правительством Китая хакерская группа, очевидно, не взламывала какую-либо выборочную ИТ-инфраструктуру. Группа уже давно находится под наблюдением спецслужб США, но ее деятельность остается неясной. Возможно, опять же, во всем виноваты россияне.
Виновен без вины
Хакерская группа, связанная с заводом Китайское правительство и прославился проницательной американской критикой ИТ-инфраструктуране наблюдалось проникновения в избирательные системы. Об этом директор заявил в начале августа 2024 года. Агентство кибербезопасности и безопасности инфраструктуры (CISA) в США Джен Истерли (Джен Истерли).
По словам Джен Истерли, возглавляющей CISA Министерства внутренней безопасности, организация, которую представители разведки и национальной безопасности окрестили группой «Вольт Тайфун», не продемонстрировала никаких признаков того, что она может получить доступ к базовой избирательной ИТ-инфраструктуре, которая считается критически важной для голосования.
В феврале этого года все американские СМИ заявили, что кибершпионаж Volt Typhoon проник в сети критической инфраструктуры США. Хакеры сохранили доступ и оставались незамеченными в течение как минимум пяти лет. Об этом говорится в совместном заявлении CISA. Агентство национальной безопасности (АНБ)), Федеральное бюро расследований (ФБР) и другие агентства, входящие в альянс Five Eyes (объединяет специальные службы Австралия, Канада, Новая ЗеландияСША и Великобритания).
Аналитики CISA первоначально сообщили о существовании китайской хакерской группы Volt Typhoon, когда заметили, что эта группа проникла инфраструктура среды, которые не имеют для них прямой разведывательной ценности. Это противоречит прошлым китайским стратегиям борьбы с киберпреступностью, связанным со шпионажем. Давайте помнить об этом китайский Согласно отчету Microsoft, опубликованному в 2023 году, группа хакеров атаковала и скомпрометировала критическую инфраструктуру США по крайней мере с середины 2021 года. Во время этих атак хакеры использовали ботнет сотни маршрутизаторов SOHO и других устройств, разбросанных по Соединенным Штатам, чтобы спрятаться злонамеренный активности и избежать обнаружения.
Группа Volt Typhoon (также известная как Bronze Silhouette, DEV-0391, Insidious Taurus и Vanguard Panda) известна своими кибератаками, направленными на организации. критическая инфраструктурашироко использует методы существования за счет земли (ЛОТЛ). Кроме того, хакеры используют украденные учетные данные и проявляют осторожность, что позволяет им уклоняться от обнаружения и поддерживать длительное присутствие в скомпрометированных системах.
Хакеры Volt Typhoon используют методы, которые позволяют им прятаться внутри компьютерных систем и уклоняться от обнаружения, говорится в отчете. Американский Отчеты CISA. По данным CISA, хакеры Volt Typhoon взломали американские объекты на Гуам и другая критически важная инфраструктура США, как внутри страны, так и за рубежом. Их тайная деятельность включает методы, которые трудно раскрыть, поскольку группа использует украденные учетные данные системного администратора, что облегчает им сокрытие своей деятельности. Сообщается, что китайской группе удалось взломать сети нескольких критически важных инфраструктурных организаций по всей территории США, в первую очередь нацеленных на сектор связи. энергия, транспорт и водоснабжения и канализации, однако названия причастных организаций не разглашаются.
По оценкам CISA, в феврале этого года, когда оно состоялось кибератака Виновата критическая ИТ-инфраструктура Америки Русские пиратыа группа «Вольт Тайфун» фигурировала в деле как ложная зацепка.
Кибератаки российских хакеров
Летом 2023 года в США были взломаны несколько правительственных учреждений. В разговоре с Си-Эн-Эн Исполнительный помощник директора CISA Эрик Гольдштейн (Эрик Гольдштейн), комментируя кибератаку, признал, что ведомство оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями в их ИТ-инфраструктуру. Агентство Рейтер добавил, что в список жертв вошли Британский нефтегазовый гигант Shell, а также Университет Джонса Хопкинса. В Оболочка они признали наличие проблемы, но не рассказали о масштабах причиненного ущерба.
Западные СМИ полагают, что за кибератакой стоят хакеры, принадлежащие к группе вымогателей Clop. В его состав входят русскоязычные участники, поэтому в западных СМИ их называют «русскими хакерами». Clop позиционирует себя как команду, преследующую исключительно финансовый Цели: заражают компьютерные системы с целью получения выкупа. Однако официальные лица США отмечают, что до сих пор ни одно из зараженных госорганов страны не получило требований о выкупе.
Осенью 2023 года несколько хакерских группировок заявили о намерении провести масштабную кибератаку против Европейский банковская система. Группа Killnet, представляющая предположительно побежденную группировку, объединила свои силы для достижения этой цели. Ревильа также члены Анонимного Судана. Эту кибератаку в Евросоюзе (ЕС) назвали самой мощной кибератакой в современной мировой истории. Киберактивисты ясно дали понять, что считают деньги главной проблемой современного мира и особенно обеспокоены тем фактом, что европейские государства финансируют Киев.
В апреле 2024 года, по данным CISA, хакерская группировка Midnight Blizzard, связанная с Россияимел доступ к совпадению номеров федеральные ведомства США с Майкрософтпутем взлома аккаунтов электронная почта. Пиратство был обнаружен в январе этого года. CISA назвала инцидент серьезным и неприемлемым риском для агентств. Им рекомендуется просмотреть содержимое украденных электронных писем, сбросить скомпрометированные учетные данные и предпринять дополнительные шаги для обеспечения безопасности инструментов. аутентификация для привилегированных аккаунтов Microsoft Azure.
Microsoft и CISA уведомили все федеральные агентства, чья переписка с Microsoft была украдена. Полночь Метель. В январе Microsoft заявила, что обнаружила взлом: хакеры получили доступ к устаревшей тестовой учетной записи и, таким образом, смогли взломать учетные записи корпоративной электронной почты руководства и сотрудников компании, в том числе ответственных за кибербезопасность. Хакеры украли электронные письма и прикрепленные к ним документы.
По данным Microsoft, группа Midnight Blizzard связана со службой внешней разведки России (РВС). По их словам, хакеры будут заниматься шпионаж и поиск разведывательных данных, по крайней мере, с 2018 года. Целью хакеров в Microsoft были правительства, дипломатические учреждения, неправительственные организации и поставщики. ИТ-услуги в США и из Европы.
Антон Денисенко