Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием.
Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами
США планируют в ближайшие три недели провести скрытные кибератаки на российские сети в ответ на атаку на программное обеспечение компании SolarWinds, сообщает газета The New York Times (NYT) со ссылкой на чиновников. В частности, как отмечает телекомпания, в последнее время о кибератаках сообщили Университет Джонса Хопкинса, а также университетская система штата Джорджия, объединяющая 26 учебных заведений. Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon.
Глава АНБ США высказал угрозы другим странам из-за кибератак
Соединенные Штаты Америки в ближайшие три недели предпримут несколько кибератак против России. Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок. В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Кибератака, в которой Вашингтон обвиняет Кремль, на самом деле является тихим взломом, а не атакой, считает эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артём Геллер. Глава ФБР США обвинил китайских хакеров в беспрецедентных кибератаках.
WP: китайские хакеры за год атаковали около 20 организаций в США
Глава ФБР отказался уточнить, какая именно критическая инфраструктура подверглась нападению. Он лишь добавил, что сотрудниками ФБР «ведется большая работа». В начале февраля Рэй предупреждал американских законодателей, что Пекин готовится «сеять хаос и причинять реальный вред» гражданам США. Ранее была названа новая область конфликта между США и Китаем.
Всего с начала 2022 года, отметили в ФСБ, было зафиксировано около пяти тысяч попыток взломать ресурсы критической инфраструктуры России, но своевременно принятые меры позволили предотвратить негативные последствия этих атак.
Лиза Хьюз, издатель Inquirer, в письме сотрудникам сообщила, что "в данный момент" неизвестны сроки возобновления работы. В соответствии с письмом, идет работа над нормализацией всех систем.
Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft. У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна. Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента.
Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты
В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Соединенные Штаты Америки в ближайшие три недели предпримут несколько кибератак против России. Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности.
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
В этом вопросе они буквально балансируют на грани casus belli», — подчеркнул он. Федутинов в этой связи вспомнил события, повлекшие потерю одного из Reaper над акваторией Черного моря. Сейчас все возвращается обратно. Чтобы память наших визави не подводила, необходимо, чтобы такие вещи повторялись чаще», — заключил эксперт. Ранее йеменские хуситы сбили американский беспилотник MQ-9 Reaper. Об этом сообщили представители движения «Ансар Алла». Цель была поражена в воздушном пространстве провинции Саада. Кроме того, с помощью противокорабельных ракет им удалось нанести удар по британскому нефтяному танкеру Andromeda Star. Издание CBS News пишет, что стоимость одного экземпляра равна примерно 30 млн долларов. Подчеркивается, что американские дроны, базирующиеся в регионе, призваны защищать международную торговлю в акватории Красного моря.
Так, MQ-9 Reaper был уничтожен хуситами в ноябре. Тогда представитель движения Яхья Сариа сообщил, что силами ПВО удалось сбить беспилотник Штатов, «осуществлявший враждебные разведывательные действия» над территориальными водами страны для «поддержки израильского режима». В феврале заместитель пресс-секретаря Пентагона Сабрина Сингх подтвердила , что хуситы сбили второй дрон. По ее словам, ликвидация аппарата происходила с помощью ракеты класса «земля-воздух». Между тем, по данным открытых источников, всего йеменским повстанцам начиная с 2019 года удалось сбить четыре MQ-9 Reaper. Напомним, американский аппарат является модульным разведывательно-ударным дроном, разработанным компанией General Atomics Aeronautical Systems. Первый экспериментальный полет состоялся в 2001 году. От предшественника он отличается большей скоростью. Максимальная высота движения — 15 тыс.
Наибольшая продолжительность непрерывного полета — 24 часа. Салливан сказал, что Украина находится в «глубокой яме». По его словам, это произошло из-за задержки американской помощи, передает ТАСС. Напомним, Маск заявил, что боится отсутствия стратегии выхода из украинского конфликта. Сложности в банковском секторе США обострились весной 2023 года. Как пишет Interia , Украина стала первой, кто заполучил их в свой арсенал, бомбы были переданы в феврале этого года, но только они оказались совершенно бесполезными, передает РИА «Новости». По этой причине на данный момент украинские военные перестали применять это оружие. ВС России удается уничтожать поступающие на Украину западные вооружения благодаря хорошей работе разведки, добавил журналист. Ранее агентство Bloomberg сообщало , что Россия наносит удары по военным объектам и логистическим маршрутам на Украине, чтобы затруднить доставку американского оружия украинским войскам.
Отмечается, что этот ответ является стандартным за все время расследования инцидента. За последние более чем полтора года официальные ведомства ФРГ не обнародовали никакую информацию о ЧП.
Полеты беспилотных летательных аппаратов у берегов Йемена и над ними "являются частью усилий американских военных по защите коммерческих и военных судов от продолжающихся нападений хуситов", говорится в сообщении телеканала. С начала войны в секторе Газа хуситы атаковали или угрожали более чем 100 торговым или военным судам в Красном море или Аденском заливе, утверждает CBS.
Обнаружить подобные атаки можно с помощью специализированных средств защиты, а для анализа атак и их предотвращения необходимо привлекать профессионалов в расследовании киберинцидентов. Так, система MaxPatrol SIEM может обнаружить не только ключевое событие — кражу данных, но и предшествующие этапы — фишинг и передачу данных — с помощью определенных правил. MaxPatrol EDR позволит выявить и остановить работу данного ВПО на конечных точках: стационарных компьютерах, ноутбуках, виртуальных рабочих местах и серверах. Для обнаружения активности упомянутого в отчете вредоносного ПО в наборе экспертизы существуют более 40 правил. Песочница PT Sandbox с помощью механизмов поведенческого анализа детектирует вредоносное программное обеспечение, которое использует группировка для фишинговых атак.
А онлайн-сервис PT Knockin может превентивно проверить, справятся ли средства защиты почты, используемые в компании, с атаками TA558.
Вопрос кибербезопасности также обсуждался на встрече Путина и Байдена. Ранее бразильская компания JBS S. Помощь в поиске хакеров предложил Белый дом. Администрации президента США представители фирмы рассказали, что «вредоносное программное обеспечение поступило от преступной организации, вероятно, находящейся в России». В ходе саммита Джо Байден рассказал, что Белый дом передал Кремлю список из 16 важнейших секторов инфраструктуры, против которых нужно запретить кибератаки.