Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Ноябрь 2024 >>
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  20.12.2020 23:36 | Методы, использованные для проникновения в правительственные сети США
"Федеральные следователи США сообщили в четверг о доказательствах ранее неизвестных методов проникновения в правительственные компьютерные сети. Это развитие событий подчеркивает катастрофические масштабы недавних вторжений России и логистический кошмар, с которым сталкиваются федеральные чиновники США, пытающиеся очистить ключевые системы от злоумышленников", - передает The Washington Post.

Газета отмечает, что "в течение последних нескольких дней было ясно, что центральную роль в российских усилиях по получению доступа к американским правительственным компьютерным сетям играли скомпрометированные программные патчи, распространяемые техасской компанией SolarWinds. Однако, как говорится в сообщении Агентства по кибербезопасности и безопасности инфраструктуры министерства внутренней безопасности США в четверг, свидетельства заставляют предположить, что для инициирования того, что в предупреждении называют "серьезным риском для федерального правительства и правительств штатов, местных, племенных и территориальных органов власти", а также для критически важных органов инфраструктуры и других организаций частного сектора, использовалось другое вредоносное ПО".

"Хотя многие детали остаются неясными, известие о новых способах проведения атак вызывает новые вопросы о доступе, который российские хакеры смогли получить к государственным и корпоративным системам по всему миру. "Этот злоумышленник продемонстрировал способность использовать цепочки поставок программного обеспечения и продемонстрировал значительное знание сетей Windows, - говорится в предупреждении. - Вполне вероятно, что злоумышленник располагает дополнительными начальными векторами доступа и методами, техниками и процедурами (TTPs), которые еще не были обнаружены".

"Правительство США публично не обвинило Россию во взломах, но в частном порядке американские чиновники говорят, что за операцией стояли российские государственные хакеры. Москва свою причастность отрицает", - напоминает газета.

"В предупреждении упоминается сообщение в блоге на этой неделе от Volexity, компании из Рестона, штат Вирджиния, занимающейся кибербезопасностью, о неоднократных взломах неназванного аналитического центра, которые, по словам компании, проводились в течение нескольких лет и не были обнаружены. Атакующие, которых в посте Volexity называют псевдонимом, получили доступ к сетям аналитического центра с помощью "множества средств, инструментов обхода системы защиты и вредоносных имплантатов" и воспользовались уязвимостью в программном обеспечении Microsoft Exchange Control Panel, которое занимает центральное место в службе электронной почты компании, - передает издание. - (...) Только последнее из трех отдельных вторжений в аналитический центр в июне и июле было связано с поврежденным патчем от SolarWinds, что указывает на агрессивную и настойчивую хакерскую команду, имеющую в распоряжении изощренные методы ".

"По словам американских чиновников, также взлому подверглись министерство энергетики и Национальное управление по ядерной безопасности, которое управляет запасами ядерного оружия в США, пополнив растущий список агентств, которые, как сообщалось в последние дни, были взломаны россиянами и являются центральными для национальной безопасности США и других ключевых функций правительства. В их число входят Государственный департамент, министерства финансов, торговли и внутренней безопасности, а также национальные институты здравоохранения. (...) Потенциально также пострадали тысячи частных компаний по всему миру (...), после того, как они загрузили программные патчи, содержащие вредоносное ПО, предположительно внедренное российской Службой внешней разведки, известной как СВР".

"Устранение злоумышленников и восстановление безопасности пострадавших сетей может занять месяцы, указывают некоторые эксперты, поскольку хакеры быстро перешли от первоначальных вторжений через поврежденные программные патчи к сбору и развертыванию аутентичных системных учетных данных, что значительно усложнило обнаружение и исправление. По словам следователей FireEye, фирмы, занимающейся кибербезопасностью, которая также подверглась взлому, сворачивания цифровых инструментов обхода защиты, изначально созданных русскими, будет недостаточно, поскольку они, похоже, украли ключи от неизвестного количества официальных входов в федеральные и частные корпоративные системы", - подчеркивается в статье.

"В понедельник Microsoft и FireEye перекрыли канал, который использовали россияне для отправки команд системам, загружающим поврежденный патч, в результате чего вредоносная программа свернулась. Но это не помогает тем организациям, в сети которых россияне проникли глубоко".

"Те, кто вторгался в американский аналитический центр, в каждом случае искали электронные письма конкретных целей, говорит Стивен Адэр, президент Volexity. С Microsoft была связана только уязвимость в Exchange, но с ее помощью хакеры могли действовать как системные администраторы в сети аналитического центра. "Если вы можете использовать это, это довольно прямой путь в чью-то инфраструктуру с довольно высоким уровнем доступа", - отметил Адэр.

"Между тем, проблема SolarWinds продолжает беспокоить федеральных чиновников. Агентство, которое управляет разветвленной коммуникационной сетью министерства обороны, загрузило испорченное обновление SolarWinds, которое потенциально могло раскрыть сеть агентства для российских хакеров, по словам американских чиновников, которые, как и другие, говорили на условиях анонимности из-за деликатности вопроса".

(...) "Министерство обороны - одна из приоритетных целей для российской разведки, - считает Дмитрий Альперович, эксперт по кибербезопасности и исполнительный председатель аналитического центра Silverado Policy Accelerator. - Я не могу представить себе ситуацию, когда при такой возможности они не воспользовались бы ею, чтобы проникнуть внутрь, побродить внутри и плпытаться украсть как можно больше конфиденциальных данных, связанных со структурой и боеготовностью сил, системами вооружения и другими вопросами, представляющими для них стратегический интерес".

"Российские хакеры известны своей скрытностью и способностью оставаться незамеченными внутри взломанных сетей. "Меня больше всего беспокоит то, что есть продвинутый противник, который присутствует в сети в течение длительного времени, - указал Джек Уилмер, до августа - главный специалист по информационной безопасности Пентагона, который не имеет независимой информации об инциденте. - Может оказаться очень сложно вытеснить их и быть уверенными в том, что их больше нет". (...)

Источник: The Washington Post

Первоисточник: inopressa.ru »
Новости по теме
10.12.2020 | Посол России Викторов: Израиль, а не Иран – проблема Ближнего Востока
06.12.2020 | Байден: «Трудно сказать», насколько убийство Фахризаде осложнит отношения с Ираном
30.11.2020 | Иранский ученый был убит израильским оружием, координируемым через спутник?
25.11.2020 | Россия-Турция-Иран: геополитическая тройка, сумевшая изменить наш мир
22.11.2020 | Истэблишмент безопасности США готовится к финальному натиску со стороны Трампа
16.11.2020 | Главный советник Пентагона заявил, что «израильское лобби» финансирует чиновников
15.11.2020 | Израильские спецслужбы, возможно, убили в Иране второго человека в «Аль-Каиде»
15.11.2020 | Обама: Сохраняя власть в качестве «защитника евреев», Нетаньяху оправдал все
12.11.2020 | После Трампа"Сделаем Америку вновь нормальной!". Letיs make America sane again!
12.11.2020 | США боятся: не раскроет ли Трамп государственные тайны, чтобы отомстить?

Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором