Расследование правительства США в отношении предполагаемых российских хакеров
САН-ФРАНЦИСКО – Подозреваемые российские хакеры, которые использовали SolarWinds и программы Microsoft, чтобы взломать федеральные агентства США, сообщили Рейтеру информацию о контрразведочных расследованиях, о политике в отношении санкций российских лиц и реакции страны на COVID-19, которые были вовлечены в расследование.
Эти взломы были широко распространены среди общественности после того, как они были обнаружены в прошлом году, и российские чиновники обвинили российскую службу внешней разведки, которая отрицает эту деятельность. О целях и успехах шпионов мало говорится.
Нежелание некоторых компаний, торгуемых на бирже, объяснять свою подверженность, вызвало самую широкую критику со стороны Комиссии по ценным бумагам и биржевым операциям www. Reuters.gov. Хакеры проникли в процесс производства кодов в SolarWinds, который делает широко используемые программное обеспечение для управления сетями.
Группа воспользовалась недостатками в методах Microsoft для идентификации пользователей в Office 365, также нарушая некоторые цели, которые использовали программное обеспечение Microsoft, но не SolarWinds.
Ранее сообщалось, что хакеры читали неклассифицированную сеть Департамента юстиции и пробили электронную почту в министерстве финансов, торговли и национальной безопасности. Девять федеральных органов были взломаны. Хакеры также украли сертификаты на данные, используемые для того, чтобы убедить компьютеры в том, что программное обеспечение уполномочено работать на них, и исток-коды из Microsoft https : www.reuters.com. Один из участников сказал, что разоблачение контрразведки, которое преследовалось против России, было самым худшим из убытков.
Разговорщики из Министерства юстиции и Белого дома не ответили на запрос о предоставлении комментариев в среду.
В ежегодном докладе, опубликованном в четверг, Microsoft заявила, что российские шпионы, в конечном счете, изучают правительственные материалы о санкциях и других связанных с Россией мерах, наряду с американскими методами по поимке российских хакеров.
Кристин Гудвин, генеральный менеджер подразделения цифровой безопасности компании Microsoft, сказала, что компания делает выводы из тех типов клиентов и учетных записей, которые, по ее мнению, являются мишенью. В таких случаях, заявила она Рейтер, вы можете установить оперативные цели из этого. Другие, которые работали над расследованием правительства, пошли дальше, говоря, что они могли увидеть термины, которые русские использовали при поиске цифровых файлов США, включая санкции. Крис Кребс, бывший глава американского агентства кибер-защиты CISA и в настоящее время советник SolarWinds и других компаний, сказал, что совместное описание целей атакующих было логичным.
Если я являюсь угрожающим игроком в окружающей среде, у меня есть четкий набор целей. Я хочу привлечь ценный интеллект к принятию решений правительством. Что ты делаешь? По словам Кребса, политика санкций имеет большой смысл.
Вторая вещь – это узнать, как отреагирует та или иная цель, или ответный ответ, Я хочу знать, что они обо мне знают, чтобы я мог усовершенствовать свой торговый курс и избежать обнаружения.