Правительство США расследует дело о российских хакерах, использовавших ПО SolarWinds
САН-ФРАНЦИСКО, 7 октября Reuters - российские хакеры, которые использовали SolarWinds и программы Microsoft, чтобы заглянуть в федеральные агентства США, появились вместе с информацией о расследованиях контрразведки, о политике в отношении российских лиц и реакции страны на COVID-19, люди, участвующие в расследовании, сообщили Рейтеру.
Взломы были широко обнародованы после того, как они были открыты в конце прошлого года, и российские чиновники обвинили иностранную разведслужбу SVR, которая отрицает эту деятельность. Но мало что было раскрыто о целях и успехах шпиона.
Нежелание некоторых компаний, торгующих на бирже, объяснить свою подверженность, побудило Комиссию по ценным бумагам и биржевым операциям к широкому исследованию https : www.reuters.com. Кампания напугала чиновников тайной и тщательной подготовкой. Хакеры сотрудничали с SolarWinds, чтобы подготовить процесс создания кодов, который широко используется для управления сетями.
Группа также воспользовалась уязвимостью методов Microsoft для идентификации пользователей в Office 365, нарушая некоторые цели, которые использовали программное обеспечение Microsoft, но не SolarWinds.
Ранее сообщалось, что хакеры проверяли неклассированные правительственные сети и пробивали электронную почту в министерствах финансов, торговли и национальной безопасности. Были взломаны девять федеральных органов. Хакеры также украли цифровые сертификаты, используемые для того, чтобы убедить компьютеры в том, что программное обеспечение уполномочено работать на них, и исток-коды из Microsoft https =www.reuters.com /. Один из участников сказал, что разоблачение контрразведки, проводимое против России, было самой большой потерей убытков.
Разговорщики из Министерства юстиции и Белого дома не ответили на запрос о предоставлении комментариев в среду.
В ежегодном докладе, опубликованном в четверг, Microsoft заявила, что российские шпионы в конечном счете ищут правительственные материалы о санкциях и других связанных с Россией мерах, наряду с американскими методами по поимке российских хакеров.
Кристин Гудвин, GM подразделения цифровой безопасности Microsoft, сказала, что компания сделала выводы из тех типов клиентов и учетных записей, которые, как она видела, были целью. В таких случаях, заявила она Рейтер, вы можете установить оперативные цели из этого. Другие, которые работали над расследованием правительства, пошли дальше, говоря, что они могли увидеть термины, используемые русскими для поиска цифровых файлов США, включая санкции. Крис Кребс, бывший глава американского агентства кибер-защиты CISA и в настоящее время советник SolarWinds и других компаний, сказал, что совместное описание целей атакующих было логичным.
Если я являюсь угрожающим игроком в окружающей среде, у меня есть четкий набор целей. Я хочу получить ценный интеллект по принятию решений правительством. По словам Кребса, политика санкций имеет большой смысл.
Второе – это узнать, как объект реагирует на теракты или на контратаку. Я хочу знать, что они обо мне знают, чтобы я мог усовершенствовать свой торговый курс и избежать обнаружения.