Детали новой атаки российских хакеров появились в блоге вице-президента Microsoft Тома Берта. Он сообщил, что за операцией, впервые зафиксированной в мае, стоит группировка Nobelium, связанная со Службой внешней разведки России, пишет «Голос Америки».
Целью хакеров на этот раз стали компании по управлению и созданию облачных сервисов. Nobelium использует их для проникновения в системы клиентов.
«Обнаруженная активность – еще один индикатор того, что Россия пытается получить долгосрочный и систематический доступ к целому ряду элементов в цепочке поставки технологических решений и установить механизм для слежки – сейчас или в будущем – за целями, которые интересуют правительство России», – пояснил Берт.
Ранее группа Nobelium осуществила взлом компании программного обеспечения Solar Winds; внедренный вредоносный код позволил российским хакерам проникнуть в компьютерные системы девяти федеральных ведомств. Нынешняя операция, говорят эксперты, использует стандартные инструменты – такие, как «фишинг» и украденные пароли, однако в большем масштабе, чем прежде.
Атаки на компьютерные системы не только государственных организаций, но частных компаний, которые выполняют контакты правительства, стали обычным деломТом Берт
«Эта активность демонстрирует, что атаки на компьютерные системы и серверы – не только государственных организаций, но частных компаний, которые выполняют контакты правительства, – стали обычным делом. В данном случае мы видим тенденцию: российские разведслужбы, которые занимаются кибероперациями, осознали, что меры безопасности в правительственных ведомствах – достаточно серьезные и сложные для взлома. Вместо этого они выбирают более доступные цели, в данном случае – частные компании, которые предоставляют правительству конкретные услуги», - рассказал в интервью «Голосу Америки» Джозеф Фитсанакис (Joseph Fitsanakis) из Coastal Carolina University.
85 процентов объектов критической инфраструктуры США находятся в частной собственности. Таким образом, эти компании сами определяют, как строить и сколько инвестировать в системы защиты. Многие эксперты полагают, что США необходимо усилить регулирование в этой сфере.
Правительство не добилось успеха в создании системы контроля, чтобы удостовериться, что их поставщики следуют стандартам и требованиямДжеймс Кертис
«Есть стандарты Национального института стандартов и технологии, а также есть принципы, согласно которым IT-системы должны быть согласованы с точки зрения безопасности. И правительство не добилось успеха в создании системы контроля, чтобы удостовериться, что их поставщики и третьи компании, в первую очередь, облачные сервисы и системы снабжения, следуют стандартам и требованиям. Одно из положений президентского указа от 12 мая предполагает усиление контроля за тем, чтобы компании-контакторы правительства следовали протоколам, которым следует правительство», - рассказал в интервью Русской службе «Голоса Америки» Джеймс Кертис (James Curtis) из Вебстерского университета.
Напомним, что на встрече Джо Байдена и Владимира Путина в июне президент США предостерег главу Кремля от дальнейших кибератак на американские компьютерные системы. Вашингтон также ввел санкции в отношении лиц, причастных к подобным операциям.
БОЛЬШЕ ПО ТЕМЕ: «Русские хакеры» как образ «дерзкого киберврага»