MY.UAНовини
Хакнути Америку: як це вдалося і до чого тут Росія
Хакнути Америку: як це вдалося і до чого тут Росія

Хакнути Америку: як це вдалося і до чого тут Росія

У США наприкінці 2020 року відбувся чи не найбільший хакерський злам в історії: були хакнуті 40 організацій, включаючи майже всі державні установи. США підозрює Росію, а наслідки можуть бути катастрофічними.

Історія з проникненням в системи американських установ почалася ще навесні може досі продовжуватись. Як і чому це сталося – у матеріалі 24 каналу.

Як і коли це сталося?

Адміністрація Трампа дізналася про "віртуальне вторгнення" 13 грудня. Але у Міністерство фінансів та торгівельний департамент могли проникнути ще у березні місяці. Спосіб нагадує тактику СЗР РФ – Служби зовнішньої розвідки.

Список постраждалих:

  • Держдеп
  • Агенція ядерної зброї
  • Департамент внутрішньої безпеки (включаючи власне відділ кібербезпеки)
  • Пентагон
  • Мінюст
  • Центр профілактики та контролю захворювань
  • Пошта США
  • Міністерство сільского господарства
  • Microsoft
  • FireEye (елітна фірма кіберзахисту)

Окрім них, зачепило як мінімум три штати. Хакери мали повний доступ як мінімум до систем електронної пошти установ, повідомляє NYT. Але інші ЗМІ кажуть, що злам міг "розкрити найглибші секрети Сполучених Штатів, збитки поки незрозумілі". Щодо цілей, поки що це виглядає на "широкомасштабну шпигунську кампанію, націлену на компроментацію якомога більшої кількості ключових мереж державного і приватного сектору".

Вона була дисциплінованою та продовжувалась кілька місяців, цілі обиралися дуже вибірково. Хакери, за словами експертів з галузі, з якими спілкувалося AP, "дуже професійні у справі замітання слідів". Тож деякі крадіжки може ніколи не будуть знайдені.

Мова йде про порушення роботи несекретних систем, які були підключені до Інтернету. Немає інформації, що кібератака дійшла до секретних даних.

З чого ж це почалося? Багато хто вказує на вразливість у продукті Orion від Solar Winds. Як пише FT, донедавна вони були майловідомою компанією з Техасу. Але ситуація пролила світло не лише на них, а на більшість вразливих підрядників на службі уряду США.

"Solar Winds – один з найбільш популярних та широко відомих інструментів для мережевого моніторингу, в тому числі у федеральних мережах та великих корпораціях", – пояснив CNN Business Джеймі Барретт, колишній контр-адмірал у відставці і старший віце-президент фірми кіберзахисту RigNet.

Щоб отримати доступ до їхніх оновлень та виправлень, додав він, потрібна атака на рівні держави. З іншого боку, їхні проблеми почалися ще восени 2019 року. Як не дивно, але сервери компанії були захищені дуже слабким паролем "solarwinds123". Про це їм повідомив незалежний дослідник Вінот Кумар. З тих пір ситуацію виправили, але тривожний дзвіночок вже пролунав. До того ж, у компанії банально не було головного офіцера з інформаційної безпеки. Паролі працівників можна було знайти на GitHub.

З 300 тисяч клієнтів, вразливе ПО могли використовувати щонайменше 18 тисяч. Всі федеральні органи тепер мають переглянути свої мережі. З 2015 року це лише п'ятий подібний заклик.

Microsoft – найбільша компанія, яка постраждала від кібернападу / Фото Bleeping Computer

Зловмисники "замаскували свою кібератаку під законне оновлення", пише CNN і видавали себе за довірених користувачів. Але це був не єдиний шлях "зараження". Джерела видання підтвердили, що за винятком останніх днів, уряд США нічого не знав про злам майже рік.

Це як двері бога – ситуація безмежного доступу до системи. Створюється власний контроль з боку адміністратора, паролі та облікові дані. Ви можете вести документи, ви можете щось змінити. Все виглядає, ніби зайшли звичайні працівники, – пояснила для FT Тереза Пейтон, колишня директора з інформаційних технологій Білого Дому.

Опинившись всередині, хакери терпляче збирали дані авторизованих користувачів. Це, у свою чергу, дозволило непомітно пересуватись мережами впродовж кількох місяців. Як кажуть у FireEye, в код була "зашита" система його відключення. Але навіть після цього, скомпрометована система може залишитися доступною.

Скоріш за все, у росіян було від шести до дев'яти місяців постійного доступу до деяких вузлів Міністерства внутрішньої безпеки, – сказав CNN Тоні Лоуренс, засновник фірми з кібербезпеки Light Rider.

Тому багато хто став жертвою, зробивши все правильно.

Складні наслідки

Ця масована атака може посіяти сумніви і підірвати довіру до компаній, які користуються масовою підтримкою. Навіть якщо були викрадені лише адреси електронної пошти, це може призвести до масованої розсилки спаму та організації фішингу. Не кажучи вже про те, що поштові скриньки державних працівників можуть бути зламані.

CISA (Агенція кібербезпеки та інфраструктурної безпеки США – 24) могла зупинити цю атаку. Але як сказав CNN колишній співробітник Агенції нацбезпеки Гленн Герстелл, " їй всього кілька років; не вистачає ресурсів, є недоліки в управлінні".

А її голова Кріс Кребс був звільнений президентом Трампом, бо сказав, що вибори пройшли чесно та прозоро. Без затвердженого лідерства, привернути увагу до себе з боку Білого Дому неможливо.

Що відомо про російських хакерів, які могли хакнути Америку

Головні російські хакерські групи / Колаж World in War

Фірма FireEye вважають, передає CNN, що за нападами може стояти група хакерів APT29 або ж "Cozy Bear". Вони переважно займаються "добуванням інформації, необхідної для прийняття рішень з питань зовнішньої політики та оборони". Діють з 2008 року з території РФ, вважається, що під егідою спецслужб. Дехто у США вважає що у Мережі йде "тиха холодна війна".

Жертвами в основному стають західні уряди та пов'язані з ними організації. Зазвичай їхня тактика – груба сила та швидшке збирання даних. Але, якщо ціль представляє особливий або чутливий інтерес, вони можуть переходити до менш помітних засобів. Як це власне і сталося в США.

За часів Обами вони ж стояли за зламом серверів Держдепу та Білого Дому, а також за атакою на Національний комітет Демпартії у 2016 року. Цього ж року, США стали лише пунктом у списку жертв, які включали "державні, технологічні, консалтингові, телекомунікаційні і нафтогазові компанії у Північній Америці, Європі, Азії та Близькому Сході".

Щодо коронавірусу, то саме APT29 закидають спроби вкрасти дані щодо вакцини від COVID-19 в Канаді, Великій Британії та США. Офіційний Лондон заявив, що група "майже напевно є частиною російських спецслужб". Голова Держдепу Майк Помпео теж сказав, що Росія стоїть за нападом "з великою ймовірністю".

Кількість кібератак зменшується, але зростає число цілеспрямованих та витончених нападів. За даними страхової компанії Hiscox, число атакованих компаній впало з 61 до 39% за останній рік. Але втрати від успішніх спроб зростають.

"Cozy Bear" до останніх днів були не так відомі, як їх колеги-конкуренти APT28 або "Fancy Bear". Ці стояли за вірусом NotPetya у 2018 році, який завдав шкоди українським банкам, аеропортам та лікарням і призвів до відключення світла.

А також намагалися зламати гіганта контейнерних перевезень Maersk, фармгіганта США Merck та виробника печива Oreo Mondelez. Цікаво, що тоді страхові компанії заявили: оскільки західні уряди скинули вину на Росію, це був акт війни, звільнений від страхових виплат (а збитки склали 1 млрд доларів США!).

Кібератаки стають все більш серйозними, пише видання Foreign Policyвони можуть поставити країну на коліна і при цьому жоден солдат не перетне кордон. Насправді, як сталося із США, цього можна не помічати місяцями. "Зараз компаніям може знадобитися 100 днів, щоб зрозуміти – вони під атакою", – сказав FP Саму Конттінен, голова фінського кластеру інформаційної безпеки.

Мільярди на вітер: що не так з кіберзахистом Америки

Система захисту від кібершпигунів не працювала як треба / Фото Lawfare

Експерти кажуть, що захист більшості західних організацій недостатньо сильний. Зокрема, організації не приділяли достатньої уваги безпеці постачальників програмного забезпечення та ланцюжку поставок. Але загальновизнаного стандарту програмного забезпечення все ще немає як і форми примусу, якщо воно не виконується.

Гроші на вітер та загроза безпеці

Проблема в тому, що Америка витратила сотні мільйонів доларів, навіть мільярди, на системи, які не дуже добре працюють. Ситуація також виявила слабкі місця у програмі "Ейнштейн", яку Департамент внутрішньої безпеки використовував для захисту федеральних органів влади. Керували нею у Кіберкомандування США з Форт-Мід, штат Мериленд.

І тепер Конгрес хоче дізнатись, чому вона працює не так, як рекламується після виділення мільярдів доларів США. Система може виявити "відомі шкідливі дії", але треба знати, що шукати. "Ейнштейн" пропустив проникнення, тому що хакери блискуче розробили свою тактику нападу, багато хто був зайнятий захистом виборів.

Американська ж система "передового захисту", яка мала попередити про атаку, що наближається та забезпечити платформу для контратак –практично не стримувала ворогів. Хакери "вставили" у програму фрагменти коду, який зробив їх "невидимими". Вони зрозуміли, що якщо зайти через периферійні системи, буде легче дійти до центральних урядових.

Проблема була і в тому, що американський уряд применшував або й ігнорував проблему. Президент Трамп всіляко уникав звинувачення Росії, натомість скинув провину на Китай. І якщо Китай планує красти технології, то Росія – посилити свою політичну позицію. Експерти наголошують, що Байден має зробити кіберзахист одним зі своїх приоритетів. Втім ще жоден президент це не зробив.

Поділитися
Поділитися сюжетом
Джерело матеріала
Згадувані персони
Помер учасник львівського вокального колективу «Піккардійська Терція»
ГЛАВКОМ NET
2025-10-01T09:48:54Z
Осмислення досвіду війни: Український ПЕН оголосив 20 переможців стипендійної програми
УкраинФорм
2025-10-01T09:45:22Z
Фільм-обійми і справжній фестивальний хіт. Як пройшла прем’єра стрічки “Пробач, дівчинко”
Вива
2025-10-01T09:39:23Z
Кому варто перефарбувати стіни: названо 5 кольорів, які зістарюють інтер'єр
24tv
2025-10-01T09:30:52Z
Вони бояться: Кіркоров розповів про дітей, які повернулися в РФ
GlavRed
2025-10-01T09:27:24Z
Вирвані двері та вікна: відомий комік залишився без житла після важкої операції
GlavRed
2025-10-01T09:27:16Z
Дочка Філіпа Кіркорова розсекретила матір: путіністу довелося визнати
GlavRed
2025-10-01T09:27:12Z
Йому загрожує арешт: зірку "Форсажу" Тайріза Гібсона розшукує поліція
24tv
2025-10-01T09:18:46Z
3 речі, без яких нам не обійтися восени: додайте їх до свого гардероба
24tv
2025-10-01T09:18:00Z
Єврокомісія знову відклала ухвалення закону про боротьбу з вирубкою лісів
Agravery
2025-10-01T09:46:51Z
Вартість живих свиней триматиметься на рівні 97-98 грн/кг протягом наступного тижня
Agravery
2025-10-01T09:46:48Z
Українські аграрії завершили збір пшениці, ячменю і гороху
Agravery
2025-10-01T09:46:35Z
В Україні за 8 місяців виробили майже 8 млрд яєць, ціни впали
Agravery
2025-10-01T09:46:29Z
Глава Мінекономіки України очікує зростання ВВП у 2025р на 2%
Agravery
2025-10-01T09:46:25Z
Фермерка з Житомирщини запустила лінію з виробництва крем-меду завдяки гранту від Corteva
Agravery
2025-10-01T09:46:18Z
МТФ наростили виробництво молока сировини в січні-серпні 2025 року
Agravery
2025-10-01T09:46:16Z
В Мінекономіки обговорили з ФАО подальшу підтримку агровиробників на прифронтових територіях
Agravery
2025-10-01T09:46:09Z
Польща, Туреччина та Італія — серед ключових напрямів українського експорту у 2025 році
Agravery
2025-10-01T09:46:08Z
Угорщина буде збивати російські дрони, – Орбан
24tv
2025-10-01T09:51:27Z
Польща ще на пів року продовжує прикордонний контроль з Німеччиною та Литвою
Европейская правда
2025-10-01T09:48:58Z
У Німеччині поширюють листівки з закликом німцям воювати в Україні — Berliner
ZN UA
2025-10-01T09:42:52Z
Росія забезпечує США ядерним паливом попри санкції та заборону на імпорт
24tv
2025-10-01T09:42:34Z
Членство в ЄС стане політичним якорем гарантій безпеки для України - єврокомісарка Кос
УкраинФорм
2025-10-01T09:39:53Z
МІОК запросив на панельну дискусію про розвиток українських інституцій за кордоном
УкраинФорм
2025-10-01T09:36:12Z
США образяться, якщо нагороди не буде: Трамп зробив різку заяву щодо Нобелівської премії миру
24tv
2025-10-01T09:33:53Z
Вперше з 2022 року Путін скоротить військовий бюджет: експрацівник СБУ припустив причину
24tv
2025-10-01T09:33:10Z
Найбільше за останні 15 років: Південна Корея підвищує витрати на оборону після тиску з боку Трампа
ZN UA
2025-10-01T09:30:47Z
У Німеччині закрито найбільший у світі пивний фестиваль через стрілянину і вибух
ГЛАВКОМ NET
2025-10-01T09:45:12Z
Дев’ятеро загиблих, доля однієї людини невідома: Зеленський після трагедії в Одесі доручив провести перевірку
УкраинФорм
2025-10-01T09:45:06Z
В Мюнхені з міркувань безпеки призупинили фестиваль Октоберфест
Европейская правда
2025-10-01T09:42:27Z
У Києві лікар та організатор схеми виїзду за кордон за $31 тис. підробили чоловіку документи про хворобу
Украина Криминальная
2025-10-01T09:36:06Z
На Миколаївщині ексначальника служби пально-мастильних матеріалів затримано за підозрою у привласненні майна ЗСУ на суму понад ₴24 млн
Украина Криминальная
2025-10-01T09:30:57Z
В Одесі під час зливи хвиля накрила сім'ю з п'яти осіб: усі вони загинули
GlavRed
2025-10-01T09:27:46Z
Посадовець вимагав від підприємця щомісячні хабарі за «дозвіл» на незаконне розміщення торговельних точок у столиці
Украина Криминальная
2025-10-01T09:27:40Z
На Київщині через дронову атаку вранці сталася пожежа
УкраинФорм
2025-10-01T09:27:00Z
Російському генерал-майору оголосили підозру за підрив Каховської ГЕС
Украина Криминальная
2025-10-01T09:18:52Z
Зеленський присвоїв звання героя 16 містам
УкраинФорм
2025-10-01T09:51:18Z
81% українців вважають, що країна недостатньо зробила для підготовки до вторгнення – опитування КМІС
Лига
2025-10-01T09:45:36Z
Кіт під підозрою: жінка дізналась хто насправді влаштовував безлад у домі
Фокус
2025-10-01T09:42:31Z
EVA та ГеройCar запускають збір на медеваки для фронту
AutoCentre
2025-10-01T09:39:14Z
Зеленський нагородив понад дві тисячі військових, нацгвардійців, поліцейських і рятувальників
УкраинФорм
2025-10-01T09:30:19Z
Перехід ЗСУ на корпусну систему завершений - начальник Генштабу
УкраинФорм
2025-10-01T09:30:10Z
Шевченко проти Леніна: чому пам'ятники Кобзарю не зносять, а будують по всьому світу
GlavRed
2025-10-01T09:27:25Z
Шахраї розсилають листи від імені українських медіа з «вимогою» про порушення авторських прав
Детектор М
2025-10-01T09:21:54Z
Відсьогодні кошти «Пакунку школяра» можна витрачати на книги
УкраинФорм
2025-10-01T09:21:16Z
Виногград на зиму: як зберегти його без стерилізації та додавання цукру
TSN
2025-10-01T08:36:19Z
Вчені визначили риси характеру, які реально подовжують життя
TSN
2025-10-01T08:36:08Z
Як захистити яблуні від морозів: ефективні методи
TSN
2025-10-01T08:36:07Z
Науковці назвали простий спосіб захистити легені від забрудненого повітря
ГЛАВКОМ NET
2025-10-01T07:18:11Z
Туалет, здуття та головні болі: симптоми вагітності, про які варто знати
Знай
2025-10-01T06:51:56Z
Неймовірний прорив у медицині: вчені винайшли кістковий "суперклей"
GlavRed
2025-10-01T03:27:55Z
Як швидко заснути та отримати найкращий нічний сон - вчені розкрили секрет
GlavRed
2025-09-30T18:27:36Z
Коли наука стає небезпечною. Історія радіоактивного препарату Radithor
360ua.news
2025-09-30T18:21:25Z
Як приготувати незвичайне варення з яблук: що додати, як приготувати
TSN
2025-09-30T16:36:58Z
Ще один чудовий гарячий хетчбек припинив своє існування
Топ Жир
2025-10-01T09:36:07Z
Ексвласниця «Лейкерс» прокоментувала смерть бульдога Хемілтона
ГЛАВКОМ NET
2025-10-01T09:33:28Z
Гібридний кросовер Dacia Duster отримав повний привід
AutoGeek
2025-10-01T09:21:45Z
Новий Citroen C3 Aircross вже в Україні: оголошено ціни
ЗаРулем
2025-10-01T08:24:54Z
Нові лідери та рекорд: українці придбали у вересні понад 6,8 тисячі нових авто
AutoGeek
2025-10-01T08:21:20Z
Porsche показав високотехнологічний салон Cayenne Electric
AutoCentre
2025-10-01T08:18:31Z
Great Wall представив стильний електричний кросовер
AutoGeek
2025-10-01T07:42:21Z
Компактний електрокросовер Audi засвітився на тестах
AutoCentre
2025-10-01T07:15:02Z
BMW показала інноваційний автозавод, що випускатиме електромобілі майбутнього
AutoGeek
2025-10-01T06:57:23Z
Ворог масовано пішов вперед: військовий повідомив про нову операцію РФ на фронті
GlavRed
2025-10-01T09:45:24Z
У Харкові внаслідок нічних авіаударів пошкоджені щонайменше 45 будівель на Салтівці
УкраинФорм
2025-10-01T09:39:37Z
Потік води змив пляж біля Ібіци і знищив набережну біля одеського палацу Гаррі Поттера
FaceNews
2025-10-01T09:39:05Z
Якими були темпи окупації на фронті у вересні: звіт DeepState
TSN
2025-10-01T09:36:38Z
"Ледь не літо": синоптик попередила про різку зміну погоди в Україні
GlavRed
2025-10-01T09:27:57Z
"Дивлюся і плачу": діти принесли піцу пораненим воїнам та зворушили користувачів у TikTok
24tv
2025-10-01T09:21:56Z
У київському метро людина впала на колію
ZN UA
2025-10-01T09:21:07Z
Негода в Одесі: запроваджено дистанційне навчання
ГЛАВКОМ NET
2025-10-01T09:12:06Z
Нова грошова допомога з 1 жовтня у Донецькій області: кому дадуть надбавку в 900 гривень
Политека
2025-10-01T09:00:58Z
"Танцюристи" океану: чи є краби в Україні та чому вони ходять боком
GlavRed
2025-10-01T09:45:17Z
Відпочинок обернувся кошмаром: туристів очікував неприємний сюрприз у номері готелю
Фокус
2025-10-01T09:42:17Z
Названо ідеальні осінні дати 2025 року, щоб заквасити капусту — чи можна це робити з підмороженою
TSN
2025-10-01T09:36:02Z
Гороскоп Таро на завтра 2 жовтня: Тельцям - настав час, Левам - відступити
GlavRed
2025-10-01T09:27:36Z
Китайський гороскоп на завтра 2 жовтня: Тиграм - невдачі, Зміям - труднощі
GlavRed
2025-10-01T09:27:33Z
Гороскоп для всіх знаків зодіаку на 1 жовтня - день підійде для змін та прийняття важливих рішень
Известия Киев
2025-10-01T08:09:02Z
Що таке мальдонська сіль: кухарка розкрила цікаві властивості
Фокус
2025-10-01T07:57:31Z
Ви будете здивовані: турист, за плечима якого 100 країн, назвав найгірший тип готелів
24tv
2025-10-01T07:51:34Z
Як вберегти дитину від поганого впливу: чого категорично не можна робити
Знай
2025-10-01T07:36:53Z
Галактика Андромеди над Україною: як побачити її цього тижня
24tv
2025-10-01T09:51:15Z
Тепер у Wikipedia з’явився конкурент: Ілон Маск створює Grokipedia — що відомо
InternetUA
2025-10-01T09:48:49Z
Таємниця початку життя: вчені назвали несподіваного кандидата на звання першої тварини на Землі
TSN
2025-10-01T09:36:35Z
Майже вдвічі більше за попереднього рекордсмена: знайдено найвище дерево в Амазонії
Фокус
2025-10-01T09:36:10Z
Загрози в космосі. Австралія представила лазерну систему для захисту супутників
InternetUA
2025-10-01T09:33:01Z
Перші зірки з'явилися в "попередньо розігрітому" Всесвіті: відкриття суперечить теорії
Фокус
2025-10-01T09:27:38Z
Учені відсканували обличчя мумій, щоб подивитися, як вони виглядали за життя
24tv
2025-10-01T09:18:34Z
Розумна функція захистить ваш iPhone від спамерів: як її знайти та увімкнути
Фокус
2025-10-01T09:06:14Z
Ілон Маск хоче створити конкурента Wikipedia на основі штучного інтелекту Grok
24tv
2025-10-01T09:06:11Z
Тоттенгем націлився на капітана Брентфорда
Football.ua
2025-10-01T09:36:40Z
"Ісусе Христе": гол Мбаппе за Реал викликав бурхливу реакцію у мережі
24tv
2025-10-01T09:33:07Z
БК «Рівне» заявив трьох легіонерів на сезон Суперліги
УкраинФорм
2025-10-01T09:21:57Z
Скелетоніст Ярослав Лавренюк - претендент на здобуття премії ЄОК
УкраинФорм
2025-10-01T09:12:57Z
Торіно розглядає Де Россі як нового тренера
Football.ua
2025-10-01T09:12:46Z
"Ця гра означає для мене все": зірковий чоловік Світоліної анонсував завершення кар'єри
24tv
2025-10-01T09:06:26Z
Головний біль для Реброва: три лідери збірної України пропустять жовтневі матчі відбору на ЧС
24tv
2025-10-01T09:03:29Z
Деку зустрівся з агентом футболіста Барселони
Football.ua
2025-10-01T09:00:37Z
Віктор Коваленко - футболіст кипрської команди «Аріс»
УкраинФорм
2025-10-01T08:30:13Z