MY.UAНовини
Хакнути Америку: як це вдалося і до чого тут Росія
Хакнути Америку: як це вдалося і до чого тут Росія

Хакнути Америку: як це вдалося і до чого тут Росія

У США наприкінці 2020 року відбувся чи не найбільший хакерський злам в історії: були хакнуті 40 організацій, включаючи майже всі державні установи. США підозрює Росію, а наслідки можуть бути катастрофічними.

Історія з проникненням в системи американських установ почалася ще навесні може досі продовжуватись. Як і чому це сталося – у матеріалі 24 каналу.

Як і коли це сталося?

Адміністрація Трампа дізналася про "віртуальне вторгнення" 13 грудня. Але у Міністерство фінансів та торгівельний департамент могли проникнути ще у березні місяці. Спосіб нагадує тактику СЗР РФ – Служби зовнішньої розвідки.

Список постраждалих:

  • Держдеп
  • Агенція ядерної зброї
  • Департамент внутрішньої безпеки (включаючи власне відділ кібербезпеки)
  • Пентагон
  • Мінюст
  • Центр профілактики та контролю захворювань
  • Пошта США
  • Міністерство сільского господарства
  • Microsoft
  • FireEye (елітна фірма кіберзахисту)

Окрім них, зачепило як мінімум три штати. Хакери мали повний доступ як мінімум до систем електронної пошти установ, повідомляє NYT. Але інші ЗМІ кажуть, що злам міг "розкрити найглибші секрети Сполучених Штатів, збитки поки незрозумілі". Щодо цілей, поки що це виглядає на "широкомасштабну шпигунську кампанію, націлену на компроментацію якомога більшої кількості ключових мереж державного і приватного сектору".

Вона була дисциплінованою та продовжувалась кілька місяців, цілі обиралися дуже вибірково. Хакери, за словами експертів з галузі, з якими спілкувалося AP, "дуже професійні у справі замітання слідів". Тож деякі крадіжки може ніколи не будуть знайдені.

Мова йде про порушення роботи несекретних систем, які були підключені до Інтернету. Немає інформації, що кібератака дійшла до секретних даних.

З чого ж це почалося? Багато хто вказує на вразливість у продукті Orion від Solar Winds. Як пише FT, донедавна вони були майловідомою компанією з Техасу. Але ситуація пролила світло не лише на них, а на більшість вразливих підрядників на службі уряду США.

"Solar Winds – один з найбільш популярних та широко відомих інструментів для мережевого моніторингу, в тому числі у федеральних мережах та великих корпораціях", – пояснив CNN Business Джеймі Барретт, колишній контр-адмірал у відставці і старший віце-президент фірми кіберзахисту RigNet.

Щоб отримати доступ до їхніх оновлень та виправлень, додав він, потрібна атака на рівні держави. З іншого боку, їхні проблеми почалися ще восени 2019 року. Як не дивно, але сервери компанії були захищені дуже слабким паролем "solarwinds123". Про це їм повідомив незалежний дослідник Вінот Кумар. З тих пір ситуацію виправили, але тривожний дзвіночок вже пролунав. До того ж, у компанії банально не було головного офіцера з інформаційної безпеки. Паролі працівників можна було знайти на GitHub.

З 300 тисяч клієнтів, вразливе ПО могли використовувати щонайменше 18 тисяч. Всі федеральні органи тепер мають переглянути свої мережі. З 2015 року це лише п'ятий подібний заклик.

Microsoft – найбільша компанія, яка постраждала від кібернападу / Фото Bleeping Computer

Зловмисники "замаскували свою кібератаку під законне оновлення", пише CNN і видавали себе за довірених користувачів. Але це був не єдиний шлях "зараження". Джерела видання підтвердили, що за винятком останніх днів, уряд США нічого не знав про злам майже рік.

Це як двері бога – ситуація безмежного доступу до системи. Створюється власний контроль з боку адміністратора, паролі та облікові дані. Ви можете вести документи, ви можете щось змінити. Все виглядає, ніби зайшли звичайні працівники, – пояснила для FT Тереза Пейтон, колишня директора з інформаційних технологій Білого Дому.

Опинившись всередині, хакери терпляче збирали дані авторизованих користувачів. Це, у свою чергу, дозволило непомітно пересуватись мережами впродовж кількох місяців. Як кажуть у FireEye, в код була "зашита" система його відключення. Але навіть після цього, скомпрометована система може залишитися доступною.

Скоріш за все, у росіян було від шести до дев'яти місяців постійного доступу до деяких вузлів Міністерства внутрішньої безпеки, – сказав CNN Тоні Лоуренс, засновник фірми з кібербезпеки Light Rider.

Тому багато хто став жертвою, зробивши все правильно.

Складні наслідки

Ця масована атака може посіяти сумніви і підірвати довіру до компаній, які користуються масовою підтримкою. Навіть якщо були викрадені лише адреси електронної пошти, це може призвести до масованої розсилки спаму та організації фішингу. Не кажучи вже про те, що поштові скриньки державних працівників можуть бути зламані.

CISA (Агенція кібербезпеки та інфраструктурної безпеки США – 24) могла зупинити цю атаку. Але як сказав CNN колишній співробітник Агенції нацбезпеки Гленн Герстелл, " їй всього кілька років; не вистачає ресурсів, є недоліки в управлінні".

А її голова Кріс Кребс був звільнений президентом Трампом, бо сказав, що вибори пройшли чесно та прозоро. Без затвердженого лідерства, привернути увагу до себе з боку Білого Дому неможливо.

Що відомо про російських хакерів, які могли хакнути Америку

Головні російські хакерські групи / Колаж World in War

Фірма FireEye вважають, передає CNN, що за нападами може стояти група хакерів APT29 або ж "Cozy Bear". Вони переважно займаються "добуванням інформації, необхідної для прийняття рішень з питань зовнішньої політики та оборони". Діють з 2008 року з території РФ, вважається, що під егідою спецслужб. Дехто у США вважає що у Мережі йде "тиха холодна війна".

Жертвами в основному стають західні уряди та пов'язані з ними організації. Зазвичай їхня тактика – груба сила та швидшке збирання даних. Але, якщо ціль представляє особливий або чутливий інтерес, вони можуть переходити до менш помітних засобів. Як це власне і сталося в США.

За часів Обами вони ж стояли за зламом серверів Держдепу та Білого Дому, а також за атакою на Національний комітет Демпартії у 2016 року. Цього ж року, США стали лише пунктом у списку жертв, які включали "державні, технологічні, консалтингові, телекомунікаційні і нафтогазові компанії у Північній Америці, Європі, Азії та Близькому Сході".

Щодо коронавірусу, то саме APT29 закидають спроби вкрасти дані щодо вакцини від COVID-19 в Канаді, Великій Британії та США. Офіційний Лондон заявив, що група "майже напевно є частиною російських спецслужб". Голова Держдепу Майк Помпео теж сказав, що Росія стоїть за нападом "з великою ймовірністю".

Кількість кібератак зменшується, але зростає число цілеспрямованих та витончених нападів. За даними страхової компанії Hiscox, число атакованих компаній впало з 61 до 39% за останній рік. Але втрати від успішніх спроб зростають.

"Cozy Bear" до останніх днів були не так відомі, як їх колеги-конкуренти APT28 або "Fancy Bear". Ці стояли за вірусом NotPetya у 2018 році, який завдав шкоди українським банкам, аеропортам та лікарням і призвів до відключення світла.

А також намагалися зламати гіганта контейнерних перевезень Maersk, фармгіганта США Merck та виробника печива Oreo Mondelez. Цікаво, що тоді страхові компанії заявили: оскільки західні уряди скинули вину на Росію, це був акт війни, звільнений від страхових виплат (а збитки склали 1 млрд доларів США!).

Кібератаки стають все більш серйозними, пише видання Foreign Policyвони можуть поставити країну на коліна і при цьому жоден солдат не перетне кордон. Насправді, як сталося із США, цього можна не помічати місяцями. "Зараз компаніям може знадобитися 100 днів, щоб зрозуміти – вони під атакою", – сказав FP Саму Конттінен, голова фінського кластеру інформаційної безпеки.

Мільярди на вітер: що не так з кіберзахистом Америки

Система захисту від кібершпигунів не працювала як треба / Фото Lawfare

Експерти кажуть, що захист більшості західних організацій недостатньо сильний. Зокрема, організації не приділяли достатньої уваги безпеці постачальників програмного забезпечення та ланцюжку поставок. Але загальновизнаного стандарту програмного забезпечення все ще немає як і форми примусу, якщо воно не виконується.

Гроші на вітер та загроза безпеці

Проблема в тому, що Америка витратила сотні мільйонів доларів, навіть мільярди, на системи, які не дуже добре працюють. Ситуація також виявила слабкі місця у програмі "Ейнштейн", яку Департамент внутрішньої безпеки використовував для захисту федеральних органів влади. Керували нею у Кіберкомандування США з Форт-Мід, штат Мериленд.

І тепер Конгрес хоче дізнатись, чому вона працює не так, як рекламується після виділення мільярдів доларів США. Система може виявити "відомі шкідливі дії", але треба знати, що шукати. "Ейнштейн" пропустив проникнення, тому що хакери блискуче розробили свою тактику нападу, багато хто був зайнятий захистом виборів.

Американська ж система "передового захисту", яка мала попередити про атаку, що наближається та забезпечити платформу для контратак –практично не стримувала ворогів. Хакери "вставили" у програму фрагменти коду, який зробив їх "невидимими". Вони зрозуміли, що якщо зайти через периферійні системи, буде легче дійти до центральних урядових.

Проблема була і в тому, що американський уряд применшував або й ігнорував проблему. Президент Трамп всіляко уникав звинувачення Росії, натомість скинув провину на Китай. І якщо Китай планує красти технології, то Росія – посилити свою політичну позицію. Експерти наголошують, що Байден має зробити кіберзахист одним зі своїх приоритетів. Втім ще жоден президент це не зробив.

Поділитися
Поділитися сюжетом
Джерело матеріала
Згадувані персони
Россия нанесла удар по пригороду Харькова: подробности от Терехова
Апостроф
2025-06-28T18:48:07Z
"Большая часть ляжет в могилы": Арестович шокировал новым прогнозом будущего Украины
Comments UA
2025-06-17T20:00:36Z
Путин готовится значительно усилить ракетный террор Украины: названы 5 наиболее опасных городов
Comments UA
2025-06-24T14:00:47Z
"Целых двое суток", - Путин "поддал" и проговорился о проблемах со здоровьем. ВИДЕО
Новости Украины
2025-06-15T15:36:59Z
Иран начал ремонт на ядерном объекте в Натанзе после авиаударов США - ISW
Gazeta UA
2025-06-29T02:36:46Z
Трамп назвал Нетаньяху "героем войны" и раскритиковал суд над ним
Корреспондент
2025-06-29T02:30:17Z
Воевать отправят всех: в Украине жестко взялись за уклонистов – к чему готовиться
Знай
2025-06-28T02:30:53Z
Хороших новостей ждать не стоит: эксперты назвали три сценария завершения войны в Украине
Знай
2025-06-22T20:30:05Z
Зеленский ответил Путину о встрече
Comments UA
2025-06-19T21:00:24Z
Почему нельзя спать с открытыми окнами: неожиданный ответ
Gazeta UA
2025-06-28T02:21:22Z
Как узнать, что у человека порча: основные признаки и советы
Comments UA
2025-06-24T06:15:10Z
Эффективный способ выспаться: ученые назвали лучшую позу для сна
Фокус
2025-06-21T07:15:50Z
Нужно мыть малину перед употреблением или перед замораживанием
TSN
2025-06-28T17:03:02Z
Оплата больничного: осуществляется ли в случае увольнения работника
ZN UA
2025-06-29T02:21:36Z
Бесплатный слуховой аппарат: как получить ветеранам
ZN UA
2025-06-28T23:42:58Z
Опасное заболевание: как уберечься от дифтерии
ZN UA
2025-06-27T22:24:41Z
Лайфгак, как хранить укроп свежим в холодильнике без замораживания
TSN
2025-06-28T17:03:08Z
Завтрак, который контролирует уровень холестерина: о каких продуктах идет речь
Gazeta UA
2025-06-27T08:27:43Z
Опасная окрошка: 3 признака, при которых ее нельзя есть, даже если вы ее утром приготовили
Знай
2025-06-17T16:51:59Z
Чому не варто залишати брудний посуд на ніч. Це варто знати
Gazeta UA
2025-06-28T15:51:36Z
Как американцы моют посуду: почему в США не используют губку
UAToday
2025-06-27T10:06:26Z
Зачем эксперты советуют брать с собой салфетку, когда идете покупать клубнику на рынок: хитрый трюк
TSN
2025-06-26T15:36:49Z
Это место не найти на карте: в Украине есть древний каньон, где почти не ступали люди
Telegraf
2025-06-28T23:33:36Z
День ангела 29 июня: кого и как поздравлять с именинами
TSN
2025-06-28T21:21:34Z
Популярный курорт Украины атаковали насекомые. В сети показали впечатляющие кадры
Telegraf
2025-06-24T10:36:53Z
Куриные яйца могут вас убить: 8 бытовых ошибок с ними, которые вредят здоровью
Знай
2025-06-26T02:51:38Z
Гороскоп на 24 июня 2025 года по картам Таро для всех знаков зодиака
UAToday
2025-06-23T19:45:32Z
Скандал в Германии: из помощи для Украины "исчез" почти миллиард евро, — Bild
Хвиля
2025-06-29T00:15:31Z
Дополнительные 2000 грн к пенсии: кто может получить
Знай
2025-06-27T18:36:38Z
Не будет ни света, ни газа: украинцы могут остаться без благ цивилизации
Знай
2025-06-15T15:36:16Z
Россия захватила второе из четырех месторождений лития в Украине – Le Figaro
ZN UA
2025-06-27T11:24:21Z
В России часть аэропортов приостановила работу
Корреспондент
2025-06-29T01:42:04Z
В Украине отменили секретность геологической информации о стратегических минералах
Хвиля
2025-06-29T01:18:06Z
Готовьте до 2000 грн: "Нафтогаз" призвал украинцев установить важный прибор
Знай
2025-06-15T16:21:57Z
Снимут средства за другого человека: Ощадбанк насчитывает украинцам странные комиссии - как защититься
Знай
2025-06-28T18:21:17Z
Производители предупредили украинцев о значительном росте цен на хлеб
UAToday
2025-06-23T19:45:16Z
Дополнительные выплаты от ООН: успейте оформить до конца июля
Знай
2025-06-28T08:21:47Z
Россияне атаковали Кременчуг дронами и ракетами
Корреспондент
2025-06-29T01:12:22Z
Светлана Павелецкая рассказала, нашла ли общий язык с детьми Дмитрия Кулебы
Комсомольская правда
2025-06-23T06:52:55Z
24 июня большой церковный праздник: что можно и нельзя делать сегодня
Comments UA
2025-06-24T05:33:57Z
Расстреляли бывшего военного министра
Gazeta UA
2025-06-29T02:40:51Z
Новые правила для украинских беженцев в Европе: в каких странах больше не будут принимать
Comments UA
2025-06-29T02:12:49Z
"Здесь должны были спать дети": появились кадры разрушенной комнаты детей Тополи
GlavRed
2025-06-23T06:40:50Z
Правительство обновило список: кому с 1 июля не грозит мобилизация
Знай
2025-06-28T17:07:14Z
Ожидается ночной удар: РФ готовит запуск крылатых ракет
Comments UA
2025-06-28T18:54:19Z
Россия пытается взять большой город в полукольцо: есть ли успехи у солдат Путина
GlavRed
2025-06-28T07:27:54Z
Льготы аннулируют: для кого проезд в общественном транспорте станет платным
Знай
2025-06-28T02:12:25Z
Еще один китаец попал в плен ВСУ: что рассказывает наемник об армии РФ
TSN
2025-06-27T16:33:46Z
Гороскоп на 29 июня: день обещает быть спокойным и принести радость в простых вещах
Новости Украины
2025-06-28T20:57:38Z
В районе Львова прогремели взрывы, "шахеды" долетели" до западных областей Украины
ZN UA
2025-06-28T23:07:34Z
Российские ДРГ активизировались под Харьковом, ситуация обостряется - военные
Gazeta UA
2025-06-28T22:54:26Z
Не хватит ни техники, ни людей: Коваленко оценил "размах" российского наступления
Новости Украины
2025-06-15T17:33:39Z
В Киеве на месте разрушенного подъезда многоэтажки произошло повторное разрушение
ZN UA
2025-06-23T09:57:04Z
Ситуация на фронте сложная: где оккупанты перешли к мясным штурмам
Comments UA
2025-06-28T06:54:13Z
В Одессе снова увеличилось число пострадавших из-за атаки РФ
Корреспондент
2025-06-28T07:21:48Z
В Харькове задержанного оставили умирать в камере - ГБР расследует. ВИДЕО
Новости Украины
2025-06-27T10:18:49Z
ОГП: В Одессе нашли убитой 7-летнюю девочку. Задержан 31-летний сосед – видео
Лига
2025-06-19T20:18:17Z
В Ивано-Франковской области нашли в лесу 5-летнего мальчика спустя трое суток поисков
Комсомольская правда
2025-06-21T07:57:23Z
Во Львове раздались взрывы
TSN
2025-06-29T01:18:35Z
Во Франции полиция вторые сутки ищет удава, который сбежал из террариума
Корреспондент
2025-06-28T22:00:10Z
На Закарпатье пограничник сбежал в Словакию, где попросил убежище
Корреспондент
2025-06-28T02:48:46Z
Девятая жертва российской атаки на Киев - 11-летняя девочка
Корреспондент
2025-06-23T16:55:02Z
Удар по Киеву: разрушен подъезд, есть погибшие
Корреспондент
2025-06-23T04:18:26Z
Камалия рассекретила, что стало последней каплей в ее браке с Захуром: "Умоляла год"
TSN
2025-06-27T09:21:29Z
В России умерла звезда фильма Ирония судьбы
Корреспондент
2025-06-21T09:09:23Z
Камалия шокировала, какие зависимости помогают ей успокаиваться: "Ужасная привычка"
TSN
2025-06-28T05:03:18Z
"Быстро растет и убивает": Камалия поделилась историей борьбы с раком груди
Апостроф
2025-06-27T15:51:58Z
Disney анонсировала сиквел фильма «Лило и Стич»
GameMag
2025-06-28T21:57:43Z
Остапчук и его третья жена объявили, когда отгуляют свадьбу
Gazeta UA
2025-06-28T17:58:30Z
Звезда Лиги смеха вернулась после кровоизлияния в мозг
Корреспондент
2025-06-24T08:24:02Z
"Все как и должно быть": бывшая жена Остапчука рассказала, как поделили дом после развода
Апостроф
2025-06-27T12:00:17Z
"Занимаюсь важными делами здесь, в Украине". Интервью с народной артисткой Аллой Кудлай/Знаменитость осовременивает свой репертуар
Апостроф
2025-06-28T14:48:31Z
Фигурка рыбки на автомобиле - что означает и зачем наклеивают - Главред
Gazeta UA
2025-06-15T04:18:53Z
Франция требует от Tesla прекратить рекламировать автомобили как беспилотные и угрожает штрафом
Европейская правда
2025-06-24T15:54:56Z
Маск похвастался прорывом: Tesla впервые доставила авто без водителя
Gazeta UA
2025-06-29T01:54:37Z
Названы мифы о снижении расхода топлива, которые не приносят пользу
UAToday
2025-06-28T14:03:36Z
BMW не планирует отказываться от двигателей внутреннего сгорания
Корреспондент
2025-06-27T17:45:07Z
Nissan представила обновленную гибридную технологию e-POWER
Корреспондент
2025-06-27T17:39:49Z
Маленький Prado: раскрыты подробности самого дешевого внедорожника Toyota
Фокус
2025-06-27T12:51:04Z
Надежные и недорогие: 5 брендов автомобилей, заставляющих надолго забыть о СТО
Знай
2025-06-27T11:51:00Z
Тест-драйв Opel Mokka: ставка на стиль и эмоции
Фокус
2025-06-27T11:45:02Z
На дне Атлантического океана обнаружили более тысячи бочек с радиоактивными отходами
TSN
2025-06-28T09:06:55Z
Литиевая батарея будет служить рекордно долго: что придумали ученые
Фокус
2025-06-19T08:42:36Z
Лицензия на азартные игры от Мальты: преимущества и недостатки
Comments UA
2025-06-15T15:30:27Z
Клиенты "Киевстар" возмущены: вместо обещанной скидки сняли полную плату
Знай
2025-06-15T03:21:22Z
«Помогите Джеймсу Сандерленду»: Состоялся релиз русской озвучки ремейка Silent Hill 2 от GamesVoice
GameMag
2025-06-28T21:52:02Z
007: First Light про молодого Бонда станет самой дорогой игрой в истории IO Interactive — бюджет может превысить $200 миллионов
GameMag
2025-06-28T21:40:39Z
Бывшая сотрудница Nintendo: Бум смартфонов вызвал страх у руководителей компании — тогда они действительно испугались
GameMag
2025-06-28T21:40:28Z
Инсайдер: Ремейк Resident Evil не находится в разработке
GameMag
2025-06-28T21:40:13Z
Более 500 видов птиц могут исчезнуть: ученые бьют тревогу
TSN
2025-06-28T19:33:21Z
Звездный футболист Погба нашел себе новый клуб после дисквалификации за допинг
ZN UA
2025-06-28T19:27:30Z
Пакьяо возвращается: легенда бокса объяснил мотивацию
Корреспондент
2025-06-27T08:18:01Z
Саудовский гранд предлагает Эрнандесу феноменальный контракт
Корреспондент
2025-06-23T15:45:30Z
Внимание к Симеоне: новый клуб Серии А присматривает игрока атаки
Корреспондент
2025-06-15T17:42:27Z
Челсі в овертаймі розбив Бенфіку з Трубіним
Football.ua
2025-06-29T00:42:08Z
Игру Лунина в воротах оценили в Англии: МЮ ищет возможность позвать к себе
Корреспондент
2025-06-29T00:21:58Z
Вот он футбол: Погба в слезах подписывал контракт с Монако
Корреспондент
2025-06-29T00:03:53Z
Юрген Клопп: Честно было бы променять Ливерпуль на сборную? Думаю, нет
Корреспондент
2025-06-28T23:48:59Z
Бой Канело-Кроуфорд: Пакьяо объяснил тяжесть предстоящего поединка
Корреспондент
2025-06-28T23:30:42Z