MY.UAНовини
Хакнути Америку: як це вдалося і до чого тут Росія
Хакнути Америку: як це вдалося і до чого тут Росія

Хакнути Америку: як це вдалося і до чого тут Росія

У США наприкінці 2020 року відбувся чи не найбільший хакерський злам в історії: були хакнуті 40 організацій, включаючи майже всі державні установи. США підозрює Росію, а наслідки можуть бути катастрофічними.

Історія з проникненням в системи американських установ почалася ще навесні може досі продовжуватись. Як і чому це сталося – у матеріалі 24 каналу.

Як і коли це сталося?

Адміністрація Трампа дізналася про "віртуальне вторгнення" 13 грудня. Але у Міністерство фінансів та торгівельний департамент могли проникнути ще у березні місяці. Спосіб нагадує тактику СЗР РФ – Служби зовнішньої розвідки.

Список постраждалих:

  • Держдеп
  • Агенція ядерної зброї
  • Департамент внутрішньої безпеки (включаючи власне відділ кібербезпеки)
  • Пентагон
  • Мінюст
  • Центр профілактики та контролю захворювань
  • Пошта США
  • Міністерство сільского господарства
  • Microsoft
  • FireEye (елітна фірма кіберзахисту)

Окрім них, зачепило як мінімум три штати. Хакери мали повний доступ як мінімум до систем електронної пошти установ, повідомляє NYT. Але інші ЗМІ кажуть, що злам міг "розкрити найглибші секрети Сполучених Штатів, збитки поки незрозумілі". Щодо цілей, поки що це виглядає на "широкомасштабну шпигунську кампанію, націлену на компроментацію якомога більшої кількості ключових мереж державного і приватного сектору".

Вона була дисциплінованою та продовжувалась кілька місяців, цілі обиралися дуже вибірково. Хакери, за словами експертів з галузі, з якими спілкувалося AP, "дуже професійні у справі замітання слідів". Тож деякі крадіжки може ніколи не будуть знайдені.

Мова йде про порушення роботи несекретних систем, які були підключені до Інтернету. Немає інформації, що кібератака дійшла до секретних даних.

З чого ж це почалося? Багато хто вказує на вразливість у продукті Orion від Solar Winds. Як пише FT, донедавна вони були майловідомою компанією з Техасу. Але ситуація пролила світло не лише на них, а на більшість вразливих підрядників на службі уряду США.

"Solar Winds – один з найбільш популярних та широко відомих інструментів для мережевого моніторингу, в тому числі у федеральних мережах та великих корпораціях", – пояснив CNN Business Джеймі Барретт, колишній контр-адмірал у відставці і старший віце-президент фірми кіберзахисту RigNet.

Щоб отримати доступ до їхніх оновлень та виправлень, додав він, потрібна атака на рівні держави. З іншого боку, їхні проблеми почалися ще восени 2019 року. Як не дивно, але сервери компанії були захищені дуже слабким паролем "solarwinds123". Про це їм повідомив незалежний дослідник Вінот Кумар. З тих пір ситуацію виправили, але тривожний дзвіночок вже пролунав. До того ж, у компанії банально не було головного офіцера з інформаційної безпеки. Паролі працівників можна було знайти на GitHub.

З 300 тисяч клієнтів, вразливе ПО могли використовувати щонайменше 18 тисяч. Всі федеральні органи тепер мають переглянути свої мережі. З 2015 року це лише п'ятий подібний заклик.

Microsoft – найбільша компанія, яка постраждала від кібернападу / Фото Bleeping Computer

Зловмисники "замаскували свою кібератаку під законне оновлення", пише CNN і видавали себе за довірених користувачів. Але це був не єдиний шлях "зараження". Джерела видання підтвердили, що за винятком останніх днів, уряд США нічого не знав про злам майже рік.

Це як двері бога – ситуація безмежного доступу до системи. Створюється власний контроль з боку адміністратора, паролі та облікові дані. Ви можете вести документи, ви можете щось змінити. Все виглядає, ніби зайшли звичайні працівники, – пояснила для FT Тереза Пейтон, колишня директора з інформаційних технологій Білого Дому.

Опинившись всередині, хакери терпляче збирали дані авторизованих користувачів. Це, у свою чергу, дозволило непомітно пересуватись мережами впродовж кількох місяців. Як кажуть у FireEye, в код була "зашита" система його відключення. Але навіть після цього, скомпрометована система може залишитися доступною.

Скоріш за все, у росіян було від шести до дев'яти місяців постійного доступу до деяких вузлів Міністерства внутрішньої безпеки, – сказав CNN Тоні Лоуренс, засновник фірми з кібербезпеки Light Rider.

Тому багато хто став жертвою, зробивши все правильно.

Складні наслідки

Ця масована атака може посіяти сумніви і підірвати довіру до компаній, які користуються масовою підтримкою. Навіть якщо були викрадені лише адреси електронної пошти, це може призвести до масованої розсилки спаму та організації фішингу. Не кажучи вже про те, що поштові скриньки державних працівників можуть бути зламані.

CISA (Агенція кібербезпеки та інфраструктурної безпеки США – 24) могла зупинити цю атаку. Але як сказав CNN колишній співробітник Агенції нацбезпеки Гленн Герстелл, " їй всього кілька років; не вистачає ресурсів, є недоліки в управлінні".

А її голова Кріс Кребс був звільнений президентом Трампом, бо сказав, що вибори пройшли чесно та прозоро. Без затвердженого лідерства, привернути увагу до себе з боку Білого Дому неможливо.

Що відомо про російських хакерів, які могли хакнути Америку

Головні російські хакерські групи / Колаж World in War

Фірма FireEye вважають, передає CNN, що за нападами може стояти група хакерів APT29 або ж "Cozy Bear". Вони переважно займаються "добуванням інформації, необхідної для прийняття рішень з питань зовнішньої політики та оборони". Діють з 2008 року з території РФ, вважається, що під егідою спецслужб. Дехто у США вважає що у Мережі йде "тиха холодна війна".

Жертвами в основному стають західні уряди та пов'язані з ними організації. Зазвичай їхня тактика – груба сила та швидшке збирання даних. Але, якщо ціль представляє особливий або чутливий інтерес, вони можуть переходити до менш помітних засобів. Як це власне і сталося в США.

За часів Обами вони ж стояли за зламом серверів Держдепу та Білого Дому, а також за атакою на Національний комітет Демпартії у 2016 року. Цього ж року, США стали лише пунктом у списку жертв, які включали "державні, технологічні, консалтингові, телекомунікаційні і нафтогазові компанії у Північній Америці, Європі, Азії та Близькому Сході".

Щодо коронавірусу, то саме APT29 закидають спроби вкрасти дані щодо вакцини від COVID-19 в Канаді, Великій Британії та США. Офіційний Лондон заявив, що група "майже напевно є частиною російських спецслужб". Голова Держдепу Майк Помпео теж сказав, що Росія стоїть за нападом "з великою ймовірністю".

Кількість кібератак зменшується, але зростає число цілеспрямованих та витончених нападів. За даними страхової компанії Hiscox, число атакованих компаній впало з 61 до 39% за останній рік. Але втрати від успішніх спроб зростають.

"Cozy Bear" до останніх днів були не так відомі, як їх колеги-конкуренти APT28 або "Fancy Bear". Ці стояли за вірусом NotPetya у 2018 році, який завдав шкоди українським банкам, аеропортам та лікарням і призвів до відключення світла.

А також намагалися зламати гіганта контейнерних перевезень Maersk, фармгіганта США Merck та виробника печива Oreo Mondelez. Цікаво, що тоді страхові компанії заявили: оскільки західні уряди скинули вину на Росію, це був акт війни, звільнений від страхових виплат (а збитки склали 1 млрд доларів США!).

Кібератаки стають все більш серйозними, пише видання Foreign Policyвони можуть поставити країну на коліна і при цьому жоден солдат не перетне кордон. Насправді, як сталося із США, цього можна не помічати місяцями. "Зараз компаніям може знадобитися 100 днів, щоб зрозуміти – вони під атакою", – сказав FP Саму Конттінен, голова фінського кластеру інформаційної безпеки.

Мільярди на вітер: що не так з кіберзахистом Америки

Система захисту від кібершпигунів не працювала як треба / Фото Lawfare

Експерти кажуть, що захист більшості західних організацій недостатньо сильний. Зокрема, організації не приділяли достатньої уваги безпеці постачальників програмного забезпечення та ланцюжку поставок. Але загальновизнаного стандарту програмного забезпечення все ще немає як і форми примусу, якщо воно не виконується.

Гроші на вітер та загроза безпеці

Проблема в тому, що Америка витратила сотні мільйонів доларів, навіть мільярди, на системи, які не дуже добре працюють. Ситуація також виявила слабкі місця у програмі "Ейнштейн", яку Департамент внутрішньої безпеки використовував для захисту федеральних органів влади. Керували нею у Кіберкомандування США з Форт-Мід, штат Мериленд.

І тепер Конгрес хоче дізнатись, чому вона працює не так, як рекламується після виділення мільярдів доларів США. Система може виявити "відомі шкідливі дії", але треба знати, що шукати. "Ейнштейн" пропустив проникнення, тому що хакери блискуче розробили свою тактику нападу, багато хто був зайнятий захистом виборів.

Американська ж система "передового захисту", яка мала попередити про атаку, що наближається та забезпечити платформу для контратак –практично не стримувала ворогів. Хакери "вставили" у програму фрагменти коду, який зробив їх "невидимими". Вони зрозуміли, що якщо зайти через периферійні системи, буде легче дійти до центральних урядових.

Проблема була і в тому, що американський уряд применшував або й ігнорував проблему. Президент Трамп всіляко уникав звинувачення Росії, натомість скинув провину на Китай. І якщо Китай планує красти технології, то Росія – посилити свою політичну позицію. Експерти наголошують, що Байден має зробити кіберзахист одним зі своїх приоритетів. Втім ще жоден президент це не зробив.

Поділитися
Поділитися сюжетом
Джерело матеріала
Згадувані персони
"Стало вразливістю для мене": відомий співак зізнався, чому не служить після повістки
GlavRed
2025-10-23T00:15:31Z
Культовий екшен за фільмом "Обличчя зі шрамом" несподівано перевидали в Steam та EGS
24tv
2025-10-22T21:27:21Z
Забудьте про "50 відтінків сірого": 4 найкращі фільми з Дакотою Джонсон
24tv
2025-10-22T20:57:46Z
Не тільки Nemo: 5 знаменитих музикантів, які приїжджали до України під час великої війни
24tv
2025-10-22T20:39:41Z
10 найпопулярніших фільмів на Netflix, які підкорили глядачів з України
24tv
2025-10-22T20:33:11Z
У 16 живе сам: Дімопулос визвірилася на підписницю за запитання про сина
GlavRed
2025-10-22T20:27:54Z
"Раніше з жінкою кайфували": наречений Лесі Нікітюк розповів про життя з ведучою
GlavRed
2025-10-22T20:27:52Z
Як у реальному житті виглядають актори серіалу "Дім Гіннесів", який підкорив українців
24tv
2025-10-22T19:51:27Z
Елегантність, в яку неможливо не закохатись: Benjamin Moore назвав колір 2026 року
24tv
2025-10-22T19:36:36Z
Уряд виділив 700 млн грн на ремонт доріг у прифронтових областях
iPress
2025-10-22T21:54:55Z
Українцям встановили ціни на електроенергію до 2026 року: пільговий тариф зафіксували не всім
Хвиля
2025-10-22T21:30:52Z
Акції Netflix впали на 8% через слабкий прогноз, попри гучні прем’єри та рекордні показники реклами
InternetUA
2025-10-22T21:00:16Z
Опалювальний сезон під загрозою: ексміністр енергетики сказав, до чого готуватися
24tv
2025-10-22T20:48:57Z
Reuters: США готують обмеження на експорт до Китаю продуктів, створених за допомогою американського програмного забезпечення
ZN UA
2025-10-22T20:42:49Z
Графік відключення електроенергії на Дніпропетровщині: в кого і коли не буде світла 23 жовтня
TSN
2025-10-22T20:03:06Z
Туреччина веде переговори з Катаром про придбання 24 уживаних Eurofighter
УкраинФорм
2025-10-22T19:30:41Z
У Братиславі загорівся НПЗ, який переробляє російську нафту: уже третій у Європі
Фокус
2025-10-22T19:30:03Z
Подорожчання продуктів у Харківській області: як саме злетіли ціни на базові товари
Политека
2025-10-22T19:00:46Z
Допоможуть 2 елементи: експерт сказав, як ефективно боротися з вдосконаленими КАБами
24tv
2025-10-23T00:24:35Z
Трамп сподівається, що санкції проти РФ довго не протримаються
ГЛАВКОМ NET
2025-10-23T00:21:47Z
У TikTok роспропаганда поширює ролики, де нібито українці звертаються до РФ по «допомогу» - ЦПД
УкраинФорм
2025-10-23T00:18:12Z
Трамп заявив, що хоче домовитися з Китаєм про скорочення ядерних озброєнь
УкраинФорм
2025-10-23T00:03:40Z
WSJ: США зняли обмеження на використання Україною західних далекобійних ракет
Европейская правда
2025-10-22T23:48:41Z
«Тилові фронти» – нова тактика Росії? Стало відомо, навіщо ворог б’є вглиб України
ГЛАВКОМ NET
2025-10-22T23:48:16Z
Сибіга зустрівся з українською громадою у Норвегії
УкраинФорм
2025-10-22T23:42:06Z
Трамп очікує угоди з Китаєм щодо ядерної зброї
Украинская правда
2025-10-22T23:33:24Z
Трамп про Tomahawk: "Потрібно мінімум 6 місяців, щоб навчитися ними користуватися"
TSN
2025-10-22T23:18:41Z
На Львівщині правоохоронці вилучили канабісу на понад ₴3 мільйони
УкраинФорм
2025-10-23T00:03:12Z
У Києві четверо людей постраждали внаслідок вечірньої атаки дронами
Украинская правда
2025-10-22T22:12:47Z
У Києві внаслідок нічної атаки РФ постраждали щонайменше четверо осіб
TSN
2025-10-22T22:06:36Z
Жінка заманювала чоловіків на побачення, щоб шантажувати інтимним відео
TSN
2025-10-22T21:21:53Z
Росіяни атакували Київ "Шахедами": постраждали житлові будинки та дитячий садок
Фокус
2025-10-22T21:12:15Z
Потужний вибух прогримів біля ворожої військової частини у Ставрополі
24tv
2025-10-22T21:06:54Z
Інтернет-шахраї ошукали трьох жінок на 140 тисяч гривень
InternetUA
2025-10-22T20:48:11Z
В Києві лунають масштабні вибухи - столиця Україні під атакою "Шахедів"
GlavRed
2025-10-22T20:27:48Z
У Києві пролунали вибухи, працює ППО
ГЛАВКОМ NET
2025-10-22T20:18:54Z
У Челябінській області безпілотники атакували завод
ГЛАВКОМ NET
2025-10-23T00:12:01Z
Вперше в історії: британські ВМС перехопили військовий корабель РФ за прямим наказом НАТО, — Sky News
Фокус
2025-10-22T23:30:07Z
На засудженого Пі Дідді скоєно замах у СІЗО - деталі
GlavRed
2025-10-22T23:27:46Z
День народження під звуки ракет: Анна Кошмал розкрила своє єдине бажання
GlavRed
2025-10-22T22:27:14Z
"Він міг би сидіти вдома": 67-річний генерал-майор рятував дітей з палаючого садочка
GlavRed
2025-10-22T22:27:04Z
Британія відправила есмінець і вертоліт для супроводу російського військового судна
Европейская правда
2025-10-22T22:16:01Z
Оборонні закупівлі для Нацгвардії долучили до системи DOT-Chain Defence
УкраинФорм
2025-10-22T21:18:37Z
Очікуємо 100 – 150 винищувачів Grippen: офіцер ЗСУ розкрив, як їх можуть використати
24tv
2025-10-22T21:09:45Z
Яке релігійне свято відзначається 23 жовтня 2025: традиції та молитва
ГЛАВКОМ NET
2025-10-22T21:09:17Z
Через скільки годин після вживання алкоголю можна сідати за кермо - важливі правила
GlavRed
2025-10-22T20:27:08Z
Зеленська у Норвегії відвідала лікарню Уллевол, де відновлюються українські військові
УкраинФорм
2025-10-22T19:18:29Z
В Україні з’являться три нові препарати для лікування раку
УкраинФорм
2025-10-22T18:42:22Z
На Вінниччині зафіксовано майже пів сотні випадків бореліозу: як захиститися
ГЛАВКОМ NET
2025-10-22T18:27:37Z
З віком інші люди здаються нам привітнішими — дослідження
ZN UA
2025-10-22T17:06:45Z
Війна як хронічна хвороба: доктор Комаровський пояснив, як жити за нових обставин
Политека
2025-10-22T15:42:19Z
Науковці створили універсальну нирку для пересадки будь-якому пацієнту
360ua.news
2025-10-22T15:27:50Z
У Китаї вперше виявлено випадок зараження рідкісним штамом ВІЛ-2
ГЛАВКОМ NET
2025-10-22T15:12:17Z
“Дихання дупою” може стати медично доказовою практикою — тривають клінічні випробування на людях
ZN UA
2025-10-22T13:09:32Z
Бездоганне керування автомобілем та штучний інтелект Gemini від Google з’являться у вашому авто від General Motors
Топ Жир
2025-10-23T00:12:59Z
Цей ексклюзивний Rolls-Royce створювався протягом століття
Топ Жир
2025-10-22T23:12:33Z
Toyota тестує систему допомоги водієві на основі штучного інтелекту
УкраинФорм
2025-10-22T21:57:05Z
GM представила стильне купе, але не варто піддаватися хайпу навколо нової Camaro
Топ Жир
2025-10-22T21:42:31Z
Вашингтон знову надав Китаю перевагу у змаганні за електромобілі
Топ Жир
2025-10-22T21:12:54Z
13 тисяч електромобілів Tesla можуть раптово зупинитися через проблеми з живленням
Топ Жир
2025-10-22T20:27:59Z
Час поспішити: українським водіям пояснили, коли треба міняти гуму на авто
Хвиля
2025-10-22T19:45:52Z
Перший колекціонер отримав у власність BMW Skytop вартістю 580 тисяч доларів
Топ Жир
2025-10-22T19:42:51Z
Дженерал Моторс критикує конкурентів за продаж електромобілів за будь-яку ціну
Топ Жир
2025-10-22T18:57:23Z
Сили оборони знищили на фронті ворожий «Град» та дві гармати
УкраинФорм
2025-10-22T23:33:21Z
Примусову мобілізацію в «ЛНР» тепер назвали «осіннім призовом» - Луганська ОВА
УкраинФорм
2025-10-22T22:30:56Z
Росія масовано атакує Кам'янське «шахедами»: є перебої зі світлом
ГЛАВКОМ NET
2025-10-22T22:21:48Z
Війна, день 1337. Масований удар РФ із жертвами, звільнення на Донеччині, домовленості зі Швецією про Gripen та стабільні тарифи на електроенергію
Football.ua
2025-10-22T22:00:40Z
У Києві та низці регіонів - повітряна тривога через загрозу ворожих дронів
УкраинФорм
2025-10-22T21:48:47Z
В Одесі викрили лікарів ТЦК, які видавали підроблені висновки про проходження ВЛК
УкраинФорм
2025-10-22T20:51:29Z
Є гарні новини, – офіцер ЗСУ про бої на Добропільському напрямку
24tv
2025-10-22T20:42:49Z
У Києві зафіксовано падіння уламків дрона в трьох локаціях Подільського району
УкраинФорм
2025-10-22T20:33:40Z
«Банзай-атаки» на олександрівському напрямку: росіяни кидають малонавчену піхоту під українські дрони
ZN UA
2025-10-22T20:24:15Z
Всесвіт на їхньому боці: кого зі знаків зодіаку "накриє" хвиля удачі та успіху
GlavRed
2025-10-23T00:00:21Z
День ангела 23 жовтня: кого та як вітати з іменинами
TSN
2025-10-22T21:21:05Z
Які документи туристів перевіряють прикордонники у горах: роз'яснення ДПСУ
24tv
2025-10-22T20:27:09Z
Осінній суперфуд: що додати у вівсяну, щоб підвищити її смак і користь у рази
24tv
2025-10-22T20:06:57Z
Бур'яни зникнуть з саду: зробіть одну корисну дію вже у жовтні
24tv
2025-10-22T20:03:48Z
105-річна жінка розкрила секрет довголіття
ГЛАВКОМ NET
2025-10-22T19:15:59Z
Чому гриби добре ростуть восени: коли йти на "тихе полювання"
24tv
2025-10-22T19:06:29Z
Щоб жодна копійка була витрачена надарма: які дрова дають найбільше тепла
24tv
2025-10-22T18:57:29Z
Як відновити родючість ґрунту в теплиці: простий інгредієнт, який дає результат
GlavRed
2025-10-22T18:27:40Z
Нове оновлення Spotify допоможе не пропустити виступи поруч
InternetUA
2025-10-23T00:03:41Z
Rivian тепер пропонує і сучасний двоколісний транспорт з педалями
Топ Жир
2025-10-22T22:42:17Z
Інженери навчили ШІ прогнозувати автомобільні аварії
InternetUA
2025-10-22T22:03:59Z
Vampire: The Masquerade – Bloodlines 2 не виправдала очікувань гравців
24tv
2025-10-22T21:48:32Z
Як отримати світло без генератора: простий спосіб із автомобільним акумулятором
GlavRed
2025-10-22T21:27:10Z
WhatsApp і Messenger отримають захист від шахраїв: як працюватимуть нові функції
InternetUA
2025-10-22T21:03:05Z
Названо смартфон, який першим отримає Snapdragon 8 Gen 5
InternetUA
2025-10-22T20:12:04Z
Роботи замінять понад пів мільйона працівників? Компанія Amazon розкрила грандіозні плани
ГЛАВКОМ NET
2025-10-22T19:30:50Z
Чим можна зарядити телефон, якщо немає світла: дуже хороші та корисні поради
GlavRed
2025-10-22T18:27:43Z
Обійшов Роналду і Мессі: нападник "Баварії" забив 20 голів на старті сезону
ZN UA
2025-10-22T22:16:34Z
Вшолек: Ми маємо проявити характер проти Шахтаря
Football.ua
2025-10-22T21:51:34Z
Ультрас Комо різко засудили перенесення матчу з Міланом в Австралію
Football.ua
2025-10-22T21:48:30Z
Йорденеску: Шахтар багато в чому схожий на Легію за своїм стилем гри
Football.ua
2025-10-22T21:42:23Z
Ліга чемпіонів УЄФА. Розгромні перемоги "Ліверпуля", "Баварії" та "Челсі"
УкраинФорм
2025-10-22T21:39:34Z
Аталанта та Славія Прага голів не забивали
Football.ua
2025-10-22T21:18:32Z
Спортінг у більшості вирвав перемогу над Марселем
Football.ua
2025-10-22T21:15:29Z
Челсі у більшості розгромив Аякс
Football.ua
2025-10-22T21:09:07Z
Беллінгем приніс Реалу мінімальну перемогу над Ювентусом
Football.ua
2025-10-22T21:03:29Z