MY.UAНовини
Хакнути Америку: як це вдалося і до чого тут Росія
Хакнути Америку: як це вдалося і до чого тут Росія

Хакнути Америку: як це вдалося і до чого тут Росія

У США наприкінці 2020 року відбувся чи не найбільший хакерський злам в історії: були хакнуті 40 організацій, включаючи майже всі державні установи. США підозрює Росію, а наслідки можуть бути катастрофічними.

Історія з проникненням в системи американських установ почалася ще навесні може досі продовжуватись. Як і чому це сталося – у матеріалі 24 каналу.

Як і коли це сталося?

Адміністрація Трампа дізналася про "віртуальне вторгнення" 13 грудня. Але у Міністерство фінансів та торгівельний департамент могли проникнути ще у березні місяці. Спосіб нагадує тактику СЗР РФ – Служби зовнішньої розвідки.

Список постраждалих:

  • Держдеп
  • Агенція ядерної зброї
  • Департамент внутрішньої безпеки (включаючи власне відділ кібербезпеки)
  • Пентагон
  • Мінюст
  • Центр профілактики та контролю захворювань
  • Пошта США
  • Міністерство сільского господарства
  • Microsoft
  • FireEye (елітна фірма кіберзахисту)

Окрім них, зачепило як мінімум три штати. Хакери мали повний доступ як мінімум до систем електронної пошти установ, повідомляє NYT. Але інші ЗМІ кажуть, що злам міг "розкрити найглибші секрети Сполучених Штатів, збитки поки незрозумілі". Щодо цілей, поки що це виглядає на "широкомасштабну шпигунську кампанію, націлену на компроментацію якомога більшої кількості ключових мереж державного і приватного сектору".

Вона була дисциплінованою та продовжувалась кілька місяців, цілі обиралися дуже вибірково. Хакери, за словами експертів з галузі, з якими спілкувалося AP, "дуже професійні у справі замітання слідів". Тож деякі крадіжки може ніколи не будуть знайдені.

Мова йде про порушення роботи несекретних систем, які були підключені до Інтернету. Немає інформації, що кібератака дійшла до секретних даних.

З чого ж це почалося? Багато хто вказує на вразливість у продукті Orion від Solar Winds. Як пише FT, донедавна вони були майловідомою компанією з Техасу. Але ситуація пролила світло не лише на них, а на більшість вразливих підрядників на службі уряду США.

"Solar Winds – один з найбільш популярних та широко відомих інструментів для мережевого моніторингу, в тому числі у федеральних мережах та великих корпораціях", – пояснив CNN Business Джеймі Барретт, колишній контр-адмірал у відставці і старший віце-президент фірми кіберзахисту RigNet.

Щоб отримати доступ до їхніх оновлень та виправлень, додав він, потрібна атака на рівні держави. З іншого боку, їхні проблеми почалися ще восени 2019 року. Як не дивно, але сервери компанії були захищені дуже слабким паролем "solarwinds123". Про це їм повідомив незалежний дослідник Вінот Кумар. З тих пір ситуацію виправили, але тривожний дзвіночок вже пролунав. До того ж, у компанії банально не було головного офіцера з інформаційної безпеки. Паролі працівників можна було знайти на GitHub.

З 300 тисяч клієнтів, вразливе ПО могли використовувати щонайменше 18 тисяч. Всі федеральні органи тепер мають переглянути свої мережі. З 2015 року це лише п'ятий подібний заклик.

Microsoft – найбільша компанія, яка постраждала від кібернападу / Фото Bleeping Computer

Зловмисники "замаскували свою кібератаку під законне оновлення", пише CNN і видавали себе за довірених користувачів. Але це був не єдиний шлях "зараження". Джерела видання підтвердили, що за винятком останніх днів, уряд США нічого не знав про злам майже рік.

Це як двері бога – ситуація безмежного доступу до системи. Створюється власний контроль з боку адміністратора, паролі та облікові дані. Ви можете вести документи, ви можете щось змінити. Все виглядає, ніби зайшли звичайні працівники, – пояснила для FT Тереза Пейтон, колишня директора з інформаційних технологій Білого Дому.

Опинившись всередині, хакери терпляче збирали дані авторизованих користувачів. Це, у свою чергу, дозволило непомітно пересуватись мережами впродовж кількох місяців. Як кажуть у FireEye, в код була "зашита" система його відключення. Але навіть після цього, скомпрометована система може залишитися доступною.

Скоріш за все, у росіян було від шести до дев'яти місяців постійного доступу до деяких вузлів Міністерства внутрішньої безпеки, – сказав CNN Тоні Лоуренс, засновник фірми з кібербезпеки Light Rider.

Тому багато хто став жертвою, зробивши все правильно.

Складні наслідки

Ця масована атака може посіяти сумніви і підірвати довіру до компаній, які користуються масовою підтримкою. Навіть якщо були викрадені лише адреси електронної пошти, це може призвести до масованої розсилки спаму та організації фішингу. Не кажучи вже про те, що поштові скриньки державних працівників можуть бути зламані.

CISA (Агенція кібербезпеки та інфраструктурної безпеки США – 24) могла зупинити цю атаку. Але як сказав CNN колишній співробітник Агенції нацбезпеки Гленн Герстелл, " їй всього кілька років; не вистачає ресурсів, є недоліки в управлінні".

А її голова Кріс Кребс був звільнений президентом Трампом, бо сказав, що вибори пройшли чесно та прозоро. Без затвердженого лідерства, привернути увагу до себе з боку Білого Дому неможливо.

Що відомо про російських хакерів, які могли хакнути Америку

Головні російські хакерські групи / Колаж World in War

Фірма FireEye вважають, передає CNN, що за нападами може стояти група хакерів APT29 або ж "Cozy Bear". Вони переважно займаються "добуванням інформації, необхідної для прийняття рішень з питань зовнішньої політики та оборони". Діють з 2008 року з території РФ, вважається, що під егідою спецслужб. Дехто у США вважає що у Мережі йде "тиха холодна війна".

Жертвами в основному стають західні уряди та пов'язані з ними організації. Зазвичай їхня тактика – груба сила та швидшке збирання даних. Але, якщо ціль представляє особливий або чутливий інтерес, вони можуть переходити до менш помітних засобів. Як це власне і сталося в США.

За часів Обами вони ж стояли за зламом серверів Держдепу та Білого Дому, а також за атакою на Національний комітет Демпартії у 2016 року. Цього ж року, США стали лише пунктом у списку жертв, які включали "державні, технологічні, консалтингові, телекомунікаційні і нафтогазові компанії у Північній Америці, Європі, Азії та Близькому Сході".

Щодо коронавірусу, то саме APT29 закидають спроби вкрасти дані щодо вакцини від COVID-19 в Канаді, Великій Британії та США. Офіційний Лондон заявив, що група "майже напевно є частиною російських спецслужб". Голова Держдепу Майк Помпео теж сказав, що Росія стоїть за нападом "з великою ймовірністю".

Кількість кібератак зменшується, але зростає число цілеспрямованих та витончених нападів. За даними страхової компанії Hiscox, число атакованих компаній впало з 61 до 39% за останній рік. Але втрати від успішніх спроб зростають.

"Cozy Bear" до останніх днів були не так відомі, як їх колеги-конкуренти APT28 або "Fancy Bear". Ці стояли за вірусом NotPetya у 2018 році, який завдав шкоди українським банкам, аеропортам та лікарням і призвів до відключення світла.

А також намагалися зламати гіганта контейнерних перевезень Maersk, фармгіганта США Merck та виробника печива Oreo Mondelez. Цікаво, що тоді страхові компанії заявили: оскільки західні уряди скинули вину на Росію, це був акт війни, звільнений від страхових виплат (а збитки склали 1 млрд доларів США!).

Кібератаки стають все більш серйозними, пише видання Foreign Policyвони можуть поставити країну на коліна і при цьому жоден солдат не перетне кордон. Насправді, як сталося із США, цього можна не помічати місяцями. "Зараз компаніям може знадобитися 100 днів, щоб зрозуміти – вони під атакою", – сказав FP Саму Конттінен, голова фінського кластеру інформаційної безпеки.

Мільярди на вітер: що не так з кіберзахистом Америки

Система захисту від кібершпигунів не працювала як треба / Фото Lawfare

Експерти кажуть, що захист більшості західних організацій недостатньо сильний. Зокрема, організації не приділяли достатньої уваги безпеці постачальників програмного забезпечення та ланцюжку поставок. Але загальновизнаного стандарту програмного забезпечення все ще немає як і форми примусу, якщо воно не виконується.

Гроші на вітер та загроза безпеці

Проблема в тому, що Америка витратила сотні мільйонів доларів, навіть мільярди, на системи, які не дуже добре працюють. Ситуація також виявила слабкі місця у програмі "Ейнштейн", яку Департамент внутрішньої безпеки використовував для захисту федеральних органів влади. Керували нею у Кіберкомандування США з Форт-Мід, штат Мериленд.

І тепер Конгрес хоче дізнатись, чому вона працює не так, як рекламується після виділення мільярдів доларів США. Система може виявити "відомі шкідливі дії", але треба знати, що шукати. "Ейнштейн" пропустив проникнення, тому що хакери блискуче розробили свою тактику нападу, багато хто був зайнятий захистом виборів.

Американська ж система "передового захисту", яка мала попередити про атаку, що наближається та забезпечити платформу для контратак –практично не стримувала ворогів. Хакери "вставили" у програму фрагменти коду, який зробив їх "невидимими". Вони зрозуміли, що якщо зайти через периферійні системи, буде легче дійти до центральних урядових.

Проблема була і в тому, що американський уряд применшував або й ігнорував проблему. Президент Трамп всіляко уникав звинувачення Росії, натомість скинув провину на Китай. І якщо Китай планує красти технології, то Росія – посилити свою політичну позицію. Експерти наголошують, що Байден має зробити кіберзахист одним зі своїх приоритетів. Втім ще жоден президент це не зробив.

Поділитися
Поділитися сюжетом
Джерело матеріала
Згадувані персони
9 головних розчарувань Windows 11, які варто враховувати перед оновленням
InternetUA
2025-03-01T11:04:53Z
Wi-Fi у небезпеці: вчені придумали, як врятувати підключені гаджети від злому
Фокус
2025-03-01T11:00:37Z
Фермер із Вінниччини винайшов стаканчики з яблучних відходів
AgroNews
2025-03-01T10:06:27Z
Найкращі телевізори на сьогодні: Sony Bravia 9, Samsung S95D, LG G4
Фокус
2025-03-01T10:00:43Z
Київстар дозволив доступ до інтернету без оплати: основні умови
Хвиля
2025-03-01T10:00:27Z
5 смартфонів на Android, які перевершують iPhone 16e за ціною та можливостями
InternetUA
2025-03-01T09:04:54Z
Яким би було нинішнє життя на Землі, якби астероїд не знищив динозаврів?
24tv
2025-03-01T09:03:57Z
Смартфони отримають новий чип, який поліпшить їхню роботу в рази: що відомо
Фокус
2025-03-01T09:00:22Z
Джеремі Грантем: штучний інтелект – це бульбашка, що чекає, щоб лопнути
InternetUA
2025-03-01T08:16:46Z
Палац-паровоз на Вінниччині: віддають у дбайливі руки за 95 тисяч доларів
Комсомольская правда
2025-03-01T11:04:45Z
Як відновити волосся після зими: дієві поради
24tv
2025-03-01T11:03:24Z
Швидко, бюджетно і смачно: неодмінно приготуйте це пісочне печиво з джемом
24tv
2025-03-01T10:48:31Z
Дизайнери назвали 5 речей, які здешевлюють вигляд кухонних шаф
24tv
2025-03-01T10:30:38Z
На чистій кухні ніколи не буде цих 5 речей: приберіть їх зі стільниць
24tv
2025-03-01T10:03:22Z
Телефонують і мовчать: чому такі дзвінки небезпечні і що потрібно робити
InternetUA
2025-03-01T09:43:45Z
"Місяць буде просто вау!": гороскоп на березень 2025 для Овнів
GlavRed
2025-03-01T09:27:50Z
Млинці "павутинка": ніжні, легкі – ідеальні для святкування Масниці
24tv
2025-03-01T08:21:37Z
Як вибрати ідеальне дзеркало для передпокою: розмір, стиль і розташування
24tv
2025-03-01T07:30:55Z
Війська РФ скинули з дрона вибухівку у Дар'ївці на Херсонщині - поранена дитина
УкраинФорм
2025-03-01T11:09:39Z
Російські війська нищать дітей України: у Херсоні вибух від дрону поранив дитину
TSN
2025-03-01T11:06:49Z
ГУР: В Маріуполі підірвався окупант. Ймовірно, агент ФСБ – відео
Лига
2025-03-01T11:03:29Z
Столичні поліцейські затримали підозрюваного у вбивстві чоловіка, тіло якого виявили вчора на трамвайних коліях
Украина Криминальная
2025-03-01T11:03:23Z
Росіяни атакували БПЛА Роменський район на Сумщині, пошкоджені будинки і заклад освіти
УкраинФорм
2025-03-01T10:51:52Z
Мешканця Запорізької області затримали за підпал ліфтової кабіни у Києві
Украина Криминальная
2025-03-01T10:15:51Z
Атака дронів на Харків: кількість постраждалих зросла до 12, серед них - двоє дітей
УкраинФорм
2025-03-01T09:42:45Z
Кількість постраждалих внаслідок ударів РФ по Антонівці зросла - госпіталізували ще двох людей
УкраинФорм
2025-03-01T09:09:38Z
У Києві рецидивіста вкотре судитимуть за пограбування підлітка
Украина Криминальная
2025-03-01T08:12:20Z
Росія обстріляла базу «Чорноморця», де ночували гравці і тренери клубу
ГЛАВКОМ NET
2025-03-01T11:06:55Z
Сенсаційний бомбардир Монако обирає поміж чотирма національними збірними
Football.ua
2025-03-01T10:54:03Z
База клубу УПЛ отримала пошкодження внаслідок російського обстрілу
ZN UA
2025-03-01T10:49:54Z
Реал хоче підписати Саліба в 2027 році, як вільного агента — Relevo
Football.ua
2025-03-01T10:49:04Z
За «Чорноморець» виступатиме футболіст молодіжної збірної Панами
УкраинФорм
2025-03-01T10:49:03Z
Ф'юрі підтримав Трампа і закликав його зупинити війни
24tv
2025-03-01T10:45:09Z
Гучна заява Ф'юрі та підтримка українців: реакція спорту на суперечку між Зеленським та Трампом
24tv
2025-03-01T10:33:39Z
Компані: Грати на виїзді в Штутгарті завжди непросто, як гравець я ніколи тут не перемагав
Football.ua
2025-03-01T10:21:03Z
Хомченовський та Вілівальд гратимуть із перших хвилин проти Інгульця
Football.ua
2025-03-01T10:13:51Z
«Російські окупанти завдали масованої атаки на Харків із застосуванням 9 БпЛА», — Синєгубов
Мій Харків
2025-03-01T11:09:23Z
"Надалі ще тепліше": синоптик попередила про зміни у погоді
GlavRed
2025-03-01T10:33:48Z
Гороскоп на березень 2025 для Близнюків: чим здивує перший місяць весни
GlavRed
2025-03-01T10:33:03Z
ЗСУ вдарили по аеродрому в Криму: втрати росіян на півострові вражають
GlavRed
2025-03-01T10:27:52Z
У Київському зоопарку коней Пржевальського пригостять особливим обідом
VGorode
2025-03-01T10:18:54Z
Росіяни просунулися до Сумщини біля села Миколаїво-Дар'їне, – DeepState
24tv
2025-03-01T10:15:51Z
У Харкові показали наслідки масованої атаки дронів - пошкоджені 75 будівель
УкраинФорм
2025-03-01T10:13:03Z
Відключення води в Одесі та області 1 березня: кого торкнуться обмеження
Политека
2025-03-01T09:34:06Z
Розвідка підтвердила підрив автомобіля з окупаном в Маріуполі
ГЛАВКОМ NET
2025-03-01T09:15:22Z
Ніл Маршалл завершив роботу над трилером “Примус”
CutInsight
2025-03-01T11:09:49Z
Гарік Кричевський вперше за тривалий час показав 21-річного сина-копію
TSN
2025-03-01T11:06:19Z
Катрін Деньов присвятила Україні 50-ту церемонію кінопремії "Сезар" у Парижі
24tv
2025-03-01T10:57:40Z
Зірки улюбленого серіалу: як змінилися актори "Спіймати Кайдаша" та де вони зараз
24tv
2025-03-01T10:15:08Z
Фігура як у зірки: Руслана бігає по 20 км і їсть лише увечері, а Нікітюк має свою філософію
Комсомольская правда
2025-03-01T10:01:17Z
Небачений ажіотаж. Ірина Білик готує ще один концерт
ГЛАВКОМ NET
2025-03-01T09:51:45Z
ABBA, Adele, Imagine Dragons та інші: як звучала б "Подоляночка" у виконані світових зірок
24tv
2025-03-01T09:33:48Z
Переможці "Золотої малини 2025": найгіршим фільмом названо "Мадам Павутину", а Гагу та Фенікса - екранним дуетом
Комсомольская правда
2025-03-01T08:48:32Z
5 кольорів манікюру, які будуть у тренді у 2025 році
24tv
2025-03-01T08:33:00Z
"Це потрібно": Сирський прокоментував реорганізацію армії
24tv
2025-03-01T11:09:42Z
Як фермеру створити успішну грантову заявку
AgroNews
2025-03-01T11:09:02Z
Моніторинг телемарафону «Єдині новини» й ефіру Першого каналу Суспільного за 17—19 лютого 2025 року — резюме
Детектор М
2025-03-01T11:00:28Z
Американські розробники представили революційний бойовий гвинтокрил FLRAA
InternetUA
2025-03-01T10:34:37Z
Студентки стали єдиними пасажирками літака: як вони розважалися
24tv
2025-03-01T10:24:23Z
Армія РФ у лютому втратила в Україні понад 78 артдивізіонів
УкраинФорм
2025-03-01T10:24:06Z
У Польщі третя група добровольців Українського легіону підписала контракти із ЗСУ
УкраинФорм
2025-03-01T10:18:18Z
Штучний інтелект перевірятиме шкільні підручники: що задумали в МОН
Знай
2025-03-01T10:12:08Z
Стан здоров'я Папи Римського погіршився, його перевели на штучну вентиляцію легень
УкраинФорм
2025-03-01T10:09:33Z
Хвороба Альцгеймера оголила свою вразливість: учені знайшли спосіб її перемогти
Фокус
2025-03-01T10:21:33Z
Фрукт-антидепресант, який допоможе попередити депресію
24tv
2025-03-01T07:06:26Z
Індексація пенсій, зниження цін на ліки та перехід на літній час: що зміниться з 1 березня
24tv
2025-03-01T06:21:46Z
Ціни на ліки в Україні знижуються: понад 100 препаратів подешевшають з березня
Политека
2025-03-01T05:30:38Z
Чи можна казати "доктор" на лікаря: вчителька розвіяла усі сумніви
GlavRed
2025-03-01T04:27:16Z
Курка в вершковому соусі: як зробити страву, як з ресторану
Политека
2025-03-01T00:00:18Z
Чому горять вуха: цікаві причини, які ви раніше могли не знати
24tv
2025-02-26T19:12:53Z
Виразка шлунка: причини, симптоми, ускладнення та лікування
24tv
2025-02-26T18:27:01Z
Вплив диктатури на мозок: нейрохірург розкрив причини фатальних помилок урядовців-тиранів
TSN
2025-02-26T17:33:29Z
Чи готовий бізнес до альтернативної енергетики: в Україні запустили масштабне опитування
AgroNews
2025-03-01T10:45:47Z
Ціна стрімко "летить" донизу: в Україні дешевшає улюблений овоч
GlavRed
2025-03-01T10:27:24Z
Жорстка монетарна політика: як НБУ регулює валютний курс під час війни
24tv
2025-03-01T10:18:19Z
Газпром встановив рекорд постачань через Турецький потік
360ua.news
2025-03-01T10:12:04Z
Без внесків гідної пенсії не буде: як дізнатись, що вони були зараховані до стажу
Политека
2025-03-01T10:03:47Z
Як вирішити помилки накладання та перетину земельних ділянок
24tv
2025-03-01T10:03:38Z
Молочний альянс змінив паковання популярних продуктів на більш зручне
AgroPortal
2025-03-01T10:00:56Z
Євросоюз скоротив імпорт рослинних олій до 12-річного мінімуму
AgroPortal
2025-03-01T09:30:18Z
Чи зросте в Україні прожитковий мінімум і від чого це залежить
24tv
2025-03-01T09:18:16Z
Закінчилася ціла епоха: Nissan знімає з виробництва культовий GT-R
AutoCentre
2025-03-01T08:04:56Z
Україна торік збільшила на третину імпорт легкових електромобілів
УкраинФорм
2025-03-01T07:39:38Z
Водіїв закликали зберігати кавову гущу в авто: у чому причина
GlavRed
2025-03-01T04:27:08Z
Як запустити автомобіль з розрядженим акумулятором: дієві лайфхаки
GlavRed
2025-02-26T21:27:17Z
Ілон Маск за один день втратив $22 мільярди
InternetUA
2025-02-26T20:40:06Z
Байк за ціною Lamborghini: презентовано найдорожчий у світі мотоцикл "street fighter"
Знай
2025-02-26T19:51:31Z
Ви навіть не підозрювали, що у бардачку є "секретний" відсік: для чого він
24tv
2025-02-26T18:57:19Z
Сімейство Apine A110 поповнила особлива версія R 70 Special Edition
AutoCentre
2025-02-26T18:16:42Z
Як правильно вибрати авто з пробігом: поради для водіїв
GlavRed
2025-02-26T17:27:16Z
Телеканал CNN порахував для Венса, скільки разів Зеленський дякував США
ГЛАВКОМ NET
2025-03-01T11:06:34Z
Шольц обговорив із Мерцом ситуацію щодо України після розмови Зеленського з Трампом
УкраинФорм
2025-03-01T11:00:48Z
Нападки Трампа на Зеленського повинні спонукати Європу самостійно дбати про власну безпеку — The Telegraph
ZN UA
2025-03-01T10:54:37Z
Відео збирає мільйони переглядів: ветеран США розплакався та підтримав українців після скандалу
24tv
2025-03-01T10:54:28Z
Трамп наказав перевірити, чи можуть США призупинити поставки зброї до України, – WSJ
24tv
2025-03-01T10:48:52Z
Рубіо звинуватив Зеленського у зриві мирних ініціатив Трампа
Хвиля
2025-03-01T10:45:11Z
Двоє проти одного: політичний діяч зі США порівняв діалог Трампа та Зеленського з реслінгом
24tv
2025-03-01T10:39:36Z
Відчуттям обділеності та несправедливості це подарунок для будь-якого пропагандиста — експерт з пропаганди
ZN UA
2025-03-01T10:37:55Z
Робоча партія Курдистану оголосила про перемир'я з Туреччиною
Комсомольская правда
2025-03-01T10:37:29Z