Белый дом заявляет, что пока не может выявить виновника взлома Microsoft
На прошлой неделе Microsoft обвинила китайских хакеров в проведении массированной и непрекращающейся хакерской атаки на ее почтовый сервис Exchange, при этом злоумышленники якобы использовали уязвимости программного обеспечения для проникновения в юридические фирмы, оборонных подрядчиков, медицинских исследователей, аналитических центров и неправительственных организаций. Китай отклонил претензии.
Советник по национальной безопасности Джейк Салливан объявил, что Соединенные Штаты не готовы возлагать вину за изощренную хакерскую атаку против Microsoft Exchange Server на Китай или любой другой субъект, но назовут виновных, как только это станет возможным. .
«Я не в состоянии, стоя здесь сегодня, чтобы дать указание, но я действительно клянусь вам, что мы будем в состоянии приписать эту атаку в какой-то момент в ближайшем будущем. И мы не будем скрывать мяч от этого; мы выйдем вперед и скажем, кто, по нашему мнению, совершил нападение », – сказал Салливан. выступая перед журналистами в Вашингтоне в пятницу.
Салливан сказал, что расследование взлома «все еще продолжается», и правительство собирает информацию и «пытается определить масштабы и масштабы».
«Это важно, но точное количество систем, которые были обнаружены этой уязвимостью и использовались либо национальными субъектами угроз, либо хакерами-вымогателями, либо другими – это то, над чем мы срочно работаем с частным сектором, чтобы определить », – сказал чиновник, указав, что для ответа был мобилизован« надежный, общегосударственный ответ », хотя« в конечном итоге, во многом это сводится к тому, что частный сектор предпринимает шаги, которые ему необходимо предпринять для исправления ситуации ». .
Администрация Байдена создала межучрежденческую координационную группу по кибербезопасности, сосредоточенную на взломе, при этом правительственные учреждения, как сообщается, расследуют, были ли скомпрометированы какие-либо из их систем.
Microsoft обвиняет Китай
Microsoft обвинила Китай в организации хакерской атаки на прошлой неделе утверждая что «спонсируемый государством злоумышленник», именуемый «Hafnium», воспользовался многочисленными уязвимостями в программном обеспечении почтовой службы Microsoft для кражи данных, установки вредоносных программ и даже взлома серверов, на которых работает Exchange, начиная с января.
Софтверный гигант предупредил клиентов и выпустил обновления безопасности, а также указал, что помимо Hafnium, другие субъекты национального государства и киберпреступники могут попытаться воспользоваться уязвимостями в незащищенных системах. Представитель министерства иностранных дел Китая Ван Вэньбинь отверг утверждения Microsoft, заявив, что Пекин «решительно противостоит кибератакам и кибер-кражам во всех формах и борется с ними», и предупредил, что обвинение любой страны без предоставления доказательств является «очень деликатным политическим вопросом». Неужели Microsoft подготовилась к взлому?
История взлома Microsoft приобрела интригующий оборот в пятницу после публикации Wall Street Journal. составление отчетов со ссылкой на людей, которые, как утверждается, знакомы с этим вопросом, что нарушение могло быть сделано возможным из-за утечки конфиденциальных данных партнерами по безопасности софтверного гиганта. Согласно источникам, следователи изучают возможность случайной или преднамеренной утечки инструментов, используемых хакерами для эксплуатации уязвимостей системы безопасности, одной из примерно 80 охранных фирм, участвующих в программе обмена информацией с этой компанией в рамках партнерства, известного как Программа Microsoft Active Protections Program (Mapp), включающая десять компаний, базирующихся в Китае.
Следователи сообщили газете, что инструменты, использованные во второй волне атаки, начавшейся 28 февраля и использовавшейся четырьмя отдельными хакерскими группами, «имеют сходство» с «доказательством концепции» кода атаки, который сама Microsoft распространила среди производителей антивирусов и другие партнеры по безопасности 23 февраля. Компания планировала выпустить исправления для устранения уязвимостей только 9 марта, но хакерские атаки, начавшиеся в конце февраля, вынудили ее ускорить их доставку.
Представитель Microsoft сообщил WSJ, что партнеры компании по безопасности «столкнутся с последствиями», если станет очевидно, что «партнер Mapp был источником утечки».
Специалисты по информационной безопасности предупредили, что усилия Microsoft по исправлению уязвимостей, по-видимому, мало повлияли на распространенность хакерских атак на ее системы, при этом ESET Research сообщает, что по крайней мере десять групп повышенной постоянной угрозы (APT) осаждают серверы Exchange в надежде украсть данные и внедрить вредоносное ПО. Вредоносные веб-оболочки, обеспечивающие удаленный доступ, по оценкам, нацелены на более 5000 серверов электронной почты, от государственных учреждений и предприятий до Европейского банковского управления.
В пятницу ZDNet сообщил что взломы Microsoft Exchange «удваиваются» каждые два часа, причем основной удар атак берут на себя организации в Турции, США, Италии, Германии, Бразилии и Нидерландах.
Хотя хакерские атаки давно стали частью геополитических и экономических споров между странами и корпорациями, что привело к реальным последствиям, включая санкции, дипломатические скандалы и даже промышленный саботаж, приписывание таких атак было чрезвычайно затруднено из-за способности злоумышленников подделывать ‘жертвы – то есть, чтобы создать впечатление, что нападение исходит из одной страны или группы, в то время как на самом деле оно исходит из другого места. В прошлом году опытный криптограф и информатор Агентства национальной безопасности Билл Бинни сказал Sputnik, что у спецслужб США есть техническая возможность имитировать атаки, чтобы они выглядели так, как будто они исходят из Китая, России, Ирана, Северной Кореи и других стран, используя пакет называется Marble Framework. Считается, что другие страны имеют аналогичные возможности.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
