Rusija pasirodo vykdanti įsilaužimus per sistemą, kurią naudoja JAV pagalbos agentūra
Įsilaužėliai, susieti su pagrindine Rusijos žvalgybos agentūra, slapta pasinaudojo elektroninio pašto sistema, kurią naudojo Valstybės departamento tarptautinė pagalbos agentūra, norėdama įsilieti į žmogaus teisių grupių ir kitų organizacijų, kritikuojančių prezidentą Vladimirą V. Putiną, kompiuterinius tinklus, atskleidė „Microsoft Corporation“. ketvirtadienį.
Pažeidimas buvo atskleistas praėjus tik trims savaitėms iki prezidento Bideno susitikimo su V. Putinu Ženevoje ir padidėjusios įtampos tarp abiejų tautų akimirkos – iš dalies dėl vis sudėtingesnių Rusijos kibernetinių atakų.
Naujai atskleista ataka taip pat buvo ypač drąsi: Pažeisdami federalinės vyriausybės naudojamas tiekėjo sistemas, įsilaužėliai išsiuntė el. Laiškus iš pažiūros į daugiau nei 3000 sąskaitų iš daugiau nei 150 organizacijų, kurios reguliariai gauna pranešimus iš Jungtinių Valstijų tarptautinės plėtros agentūros. Šie el. Laiškai išėjo dar šią savaitę, o „Microsoft“ teigė mananti, kad atakos tęsiasi.
Laiške buvo įdiegtas kodas, kuris įsilaužėliams suteikė neribotą prieigą prie gavėjų kompiuterių sistemų, pradedant „duomenų vagystėmis ir baigiant kitų kompiuterių užkrėtimu tinkle“. Ketvirtadienio vakarą rašė „Microsoft“ viceprezidentas Tomas Burtas.
Praėjusį mėnesį p. Bidenas paskelbė apie keletą naujų sankcijų Rusijai ir diplomatų išsiuntimą už sudėtingą įsilaužimo operaciją, pavadintą „SolarWinds“, kurioje nauji metodai buvo pažeisti mažiausiai septynios vyriausybinės agentūros ir šimtai didelių Amerikos kompanijų.
Devynis mėnesius JAV vyriausybė šios atakos nepastebėjo, kol ją atrado kibernetinio saugumo įmonė. Balandžio mėnesį ponas Bidenas sakė galėjęs atsakyti kur kas ryžtingiau, tačiau „nusprendė būti proporcingas“, nes nenorėjo „pradėti eskalacijos ir konflikto su Rusija ciklo“.
Vis dėlto atrodo, kad Rusijos atsakas buvo eskaluojamas. Kenkėjiška veikla buvo vykdoma dar praėjusią savaitę. Tai rodo, kad sankcijos ir bet kokie papildomi slapti veiksmai, kuriuos vykdė Baltieji rūmai – dalis strategijos, kuria siekiama sukurti „matytų ir nematytų“ išlaidų Maskvai, – neužgniaužė Rusijos vyriausybės noro trukdyti.
Tėvynės saugumo departamento Kibernetinio saugumo ir infrastruktūros saugumo agentūros atstovas vėlai ketvirtadienį sakė, kad agentūra „žino apie galimą kompromisą“ Tarptautinės plėtros agentūroje ir kad ji „dirba su FTB ir USAID, kad geriau suprastų kompromiso mastą ir padėti potencialioms aukoms “.
„Microsoft“ nustatė, kad užpuolimo Rusijos grupuotė yra Nobelis ir teigė, kad tai buvo ta pati grupė, atsakinga už „SolarWinds“ įsilaužimą. Praėjusį mėnesį Amerikos vyriausybė aiškiai pasakė, kad „SolarWinds“ yra SVR darbas, vienas sėkmingiausių sovietmečio KGB atstovų.
Ta pati agentūra dalyvavo įsilaužus į Nacionalinį demokratų komitetą 2016 m., O prieš tai – išpuoliuose prieš Pentagoną, Baltųjų rūmų elektroninio pašto sistemą ir Valstybės departamento neklasifikuotus ryšius.
Federaliniai pareigūnai ir ekspertai teigia, kad jis tapo vis agresyvesnis ir kūrybiškesnis. „SolarWinds“ atakos JAV vyriausybė niekada neaptiko ir ji buvo įvykdyta naudojant kodą, implantuotą tinklo valdymo programinėje įrangoje, kurią vyriausybė ir privačios įmonės plačiai naudoja. Kai klientai atnaujino „SolarWinds“ programinę įrangą – panašiai kaip „iPhone“ atnaujinimą per naktį – jie nesąmoningai įsileido įsibrovėlį.
Tarp aukų pernai buvo Tėvynės saugumo ir energetikos departamentai, taip pat branduolinės laboratorijos.
Kai ponas Bidenas atėjo į pareigas, jis užsisakė „SolarWinds“ bylos tyrimą, o pareigūnai stengėsi užkirsti kelią būsimoms „tiekimo grandinės“ atakoms, kuriose priešininkai užkrėtė federalinių agentūrų naudojamą programinę įrangą. Tai yra panašu į tai, kas nutiko šiuo atveju, kai „Microsoft“ saugumo komanda sugavo įsilaužėlius naudodama plačiai naudojamą el. Pašto paslaugą, kurią teikė įmonė, vadinama „Constant Contact“, norėdama siųsti kenkėjiškus el. Laiškus, kurie pasirodė iš tikrų Tarptautinės plėtros agentūros adresų.
Tačiau turinys kartais buvo vargiai subtilus. Viename el. Laiške, kurį antradienį atsiuntė „Constant Contact“ tarnyba, įsilaužėliai pabrėžė pranešimą, kuriame teigiama, kad „Donaldas Trumpas paskelbė naujus el. Laiškus apie rinkimų klastojimą“. El. Laiške buvo nuoroda, kurią spustelėjus kenkėjiški failai numeta į gavėjų kompiuterius.
„Microsoft“ pažymėjo, kad ataka „labai skyrėsi“ nuo „SolarWinds“ įsilaužimo, naudojant naujus įrankius ir prekybinius įrankius akivaizdžiai stengiantis išvengti aptikimo. Jame buvo teigiama, kad ataka vis dar vyksta ir kad įsilaužėliai vis sparčiau ir plačiau siunčia elektroninius laiškus. Štai kodėl „Microsoft“ ėmėsi neįprasto žingsnio – pavadino agentūrą, kurios el. Pašto adresai buvo naudojami, ir paskelbė padirbtų el. Laiškų pavyzdžius.
Iš esmės rusai pateko į Tarptautinės plėtros agentūros el. Pašto sistemą, keliaudami aplink agentūrą ir eidami tiesiai paskui jos programinės įrangos tiekėjus. „Constant Contact“ pagalbos agentūros vardu tvarko masinius el. Laiškus ir kitus pranešimus.
„Šios savaitės išpuolius Nobelis pradėjo turėdamas prieigą prie„ USAID “nuolatinio kontakto paskyros“, – rašė ponas Burtas iš „Microsoft“. Nepavyko susisiekti su pastoviu kontaktu, kad galėtumėte pakomentuoti.
„Microsoft“, kaip ir kitos pagrindinės kibernetinio saugumo įmonės, palaiko didžiulį jutiklių tinklą, kad ieškotų kenkėjiškos veiklos internete, ir dažnai yra pats taikinys. Ji buvo labai įsitraukusi į „SolarWinds“ atakos atskleidimą.
Šiuo atveju, „Microsoft“ pranešė, įsilaužėlių tikslas buvo ne eiti paskui Valstybės departamentą ar pagalbos agentūrą, bet naudoti jų ryšius norint patekti į grupes, kurios dirba šioje srityje – ir daugeliu atvejų priskiriamos prie labiausiai p. Putino. stiprūs kritikai.
„Mažiausiai ketvirtadalis tikslinių organizacijų dalyvavo tarptautiniame vystymosi, humanitariniame ir žmogaus teisių darbe”, – rašė p. Burt. Nors jis jų neįvardijo, daugelis tokių grupių atskleidė Rusijos veiksmus prieš disidentus arba protestavo dėl žinomiausio Rusijos opozicijos lyderio Aleksejaus A. Navalno apnuodijimo, nuteisimo ir įkalinimo.
Išpuolis rodo, kad Rusijos žvalgybos agentūros aktyvina savo kampaniją, galbūt norėdamos parodyti, kad šalis nesitrauks susidūrusi su sankcijomis, diplomatų išsiuntimu ir kitu spaudimu.
Ponas Bidenas praėjusį mėnesį telefono skambučiu iškėlė „SolarWinds“ išpuolį su ponu Putinu ir pasakė, kad sankcijos ir išsiuntimai rodo, kaip jo administracija nebetoleruos padidėjusio kibernetinių operacijų tempo.
Ponas Putinas neigė Rusijos dalyvavimą, o kai kurie Rusijos naujienų šaltiniai teigė, kad JAV puolimą pradėjo prieš save.
Tuo metu Baltieji rūmai taip pat nustatė daugybę naujų sankcijų Rusijos asmenims ir turtui, įskaitant naujus Rusijos valstybės skolos pirkimo apribojimus, o tai apsunkins Rusijos pinigų surinkimą ir palaikymą savo valiuta.
„Tai yra naujos JAV kampanijos prieš Rusijos piktybinį elgesį pradžia”, – tuo metu sakė iždo sekretorė Janet L. Yellen.
Įtampa dėl Rusijos kibernetinių nusikaltėlių laikymo šį mėnesį labai išaugo, kai išpirkos išpirkimo grupė laikė „Colonial Pipeline“ verslo tinklų įkaitą. Ataka privertė bendrovę uždaryti dujotiekį, kuris beveik pusę dujų, dyzelino ir reaktyvinių degalų atneša į rytinę pakrantę, o tai paskatino dujų kainų augimą ir paniką perkant siurblį.
Ponas Bidenas prieš dvi savaites sakė, kad „mes tiesiogiai bendravo su Maskva apie būtinybę atsakingoms šalims imtis ryžtingų veiksmų prieš šiuos išpirkos išparduotų programų tinklus “.