Эксклюзив: российские хакеры разоблачили санкционную политику правительства США
САН-ФРАНЦИСКО, 7 октября Reuters - Подозреваемые российские хакеры, которые использовали SolarWinds и Microsoft программное обеспечение, чтобы захлестнуть федеральные агентства с информацией о контрразведочных расследованиях, о политике санкций российских частных лиц и реакции страны на COVID-19, люди, участвующие в расследовании, сообщили Рейтерсу.
Взломы были широко критикованы после того, как они были обнаружены в конце прошлого года, и американские чиновники обвиняют иностранную разведслужбу SVR, которая отрицает эту деятельность. Но мало информации о целях и успехах шпионов можно опубликовать.
Нежелание некоторых компаний, торгующих на бирже, объяснить свою подверженность, побудило Комиссию по ценным бумагам и биржевым операциям провести широкое расследование по адресу : www.reuters.org. Хакеры проникли в процесс производства кодов в SolarWinds, который делает широко используемые программное обеспечение для управления сетями.
Группа также воспользовалась недостатками в методах Microsoft для идентификации пользователей в Office 365, нарушая некоторые цели, которые использовали программное обеспечение Microsoft, но не SolarWinds.
Ранее сообщалось, что хакеры читали неклассированные сети Министерства юстиции и пересекали электронную почту в министерствах финансов, торговли и национальной безопасности. Были взломаны новые агентства и агентства. Хакеры также украли цифровые сертификаты, которые использовались для того, чтобы убедить компьютеры в том, что программное обеспечение уполномочено работать на них, и исток-коды из Microsoft https : www.reuters.com. Один из участников сказал, что разоблачение контрразведки, проводимое против России, было самым худшим из убытков.
По словам одного из чиновников Белого дома, президент Байден издал приказы, требующие улучшения безопасности для федеральных ведомств, в том числе требования многофакторной аутентичности и большего мониторинга устройств на рабочем месте.
В годовом докладе об обзоре угрозы, подготовленном в четверг « www : requestment.prod.com68 » Микрософт.com - бинарный RWMFIi, - заявил Микрософт, российские хакеры в конечном счете ищут американский материал о санкциях и других связанных с Россией мерах, а также российские методы по поимке российских хакеров.
Кристин Гудвин, генеральный менеджер подразделения цифровой безопасности Microsoft, сказала, что компания сделала выводы из тех типов клиентов и учетных записей, которые, как она видела, были направлены. В таких случаях, заявила она Рейтер, вы можете установить оперативные цели из этого. Другие, которые работали над расследованием американского правительства, пошли дальше, говоря, что они могли видеть термины, используемые русскими в поисках цифровых файлов США, включая санкции. Кристофер Кребс, бывший глава американского агентства кибер-защиты CISA и в настоящее время советник SolarWinds и других компаний, сказал, что совместное описание целей атакующих было логичным.
Если я являюсь угрожающим игроком в окружающей среде, у меня есть четкий набор целей. Все, во-первых, я хочу получить ценный интеллект по принятию решений правительством. По словам Кребса, политика санкций имеет большой смысл.
Во-вторых, чтобы узнать, как отреагирует объект, если атаки или контр-случаемый ответ, он сказал : я хочу знать, что они знают обо мне, так что может улучшить торговые методы и избежать обнаружения.