Вскоре состоится встреча президента США Джо Байдена и главы Кремля Владимира Путина. Но Москва не собирается останавливаться в своих агрессивных действиях. Это единственный вывод, который можно сделать из новостей о том, что хакеры, связанные с российскими спецслужбами, осуществили очередную кибератакк против Штатов. Они «скомпрометировали» систему электронной почты, которую использует Агентство США по международному развитию в рамках Государственного департамента. Атака была нацелена на компьютерные сети правозащитных групп и других организаций, которые критикуют Путина, пишет The Washington Post.
Microsoft объявила о нарушениях, заявив о причастности группы Nobelium, которую также связывают с кибератакой на SolarWinds, нацеленную против американских компаний и семи государственных учреждений.
В прошлом месяце Байден объявил о реакции США на это вторжение: ввел санкции против российских компаний и частных лиц, выслав некоторых дипломатов и совершив другие «менее заметные» действия для предотвращения дальнейших злоупотреблений. В то же время США пытались избежать излишней эскалации отношений с Кремлем. Но, как оказалось, санкции не сдержали Россию, которая снова взяла курс на обострение отношений с Америкой.
Очередная хакерская атака воспользовалась той же слабостью в кибербезопасности США, что и атака на SolarWinds: недостаточный уровень защиты в критических цепях связей, проходящих от частных предприятий к наиболее чувствительным государственным структурам. В этом случае было использовано программное обеспечение для электронной почты Constant Contact.
«Фишинг-сообщения» были направлены через USAID более 150 организациям и охватили более 3 тысяч учетных записей. Они содержали вредоносный код, который позволял хакерам попасть в компьютерные системы получателей, где они могли «инфицировать» других людей в сети.
Атака, вероятно, была предназначена не так для Госдепартамента, как для гражданского общества, включая группы, которые анализируют российскую внешнюю политику и тех, кто выступает против Кремля.
Из этого беспорядка можно усвоить один урок, который заключается в том, что шаткие цифровые цепи связей надо укреплять. Ранее в этом месяце Белый дом издал распоряжение об установлении базовых стандартов, которым должны следовать все коммерческие компании-поставщики программного обеспечения для федерального правительства. Это должно гарантировать дополнительную защиту.
Однако остается еще один урок: Путин не отреагирует на традиционную историю санкций и дипломатических высылок. Это не заставит его отступить, а скорее расширит границы шпионажа в эпоху Интернета. Байден должен четко определить то, что Соединенные Штаты не будут терпеть подобного агрессивного поведения. Команда Байдена должна создать план действий на случай, если противник отказывается слушать, резюмирует издание.
Хакеры Nobelium, которым приписывают российское происхождение и кибератаку на SolarWinds, нацелились на около 150 государственных учреждений, аналитических центров, консультантов и неправительственных организаций. По крайней мере четверть организаций были вовлечены в активность, связанную с международным развитием, гуманитарными вопросами и правозащитной деятельностью. Также на этой неделе Nobelium начал атаки, взломав учетную запись электронной почты, которая используется Агентством международного развития США, и оттуда запустив фишинговые атаки на многие другие организации.