США отправляют больше своих киберспециалистов за границу, чтобы помочь иностранным правительствам бороться с хакерами. Об этом заявил высокопоставленный американский чиновник на конференции по кибербезопасности в Сан-Франциско, сообщает Reuters.
За последние три года «кибермиссия» США CNMF провела 47 «оборонительных киберопераций» в 20 странах по приглашению этих государств, заявил генерал-майор армии США Уильям Хартман.
«Спрос на такие операции только растет, и они не все одинаковы», - сказал Хартман, также возглавляющий CNMF.
Эта инициатива отражает более широкое стремление правительства США улучшить сотрудничество с иностранными союзниками в борьбе с киберпреступлениями, которые часто являются трансграничными. Например, некоторые из самых известных преступных группировок, занимающихся вымогательством выкупа, нацелены на несколько стран, в том числе на США.
Хартман сообщил, что миссия CNMF направила 43 специалиста в Украину, которая борется с российскими кибератаками в условиях военного вторжения РФ.
«Это команды защиты, которые мы отправляем, и (они) охотятся за общими противниками, находят инструменты и возможности», - сказал Хартман.
По его словам, CNMF тесно сотрудничает с главным кибер-органом США – Агентством по кибербезопасности и защите инфраструктуры (CISA).
По словам исполнительного помощника директора CISA Эрика Голдштейна, оба ведомства сотрудничали над предотвращением потенциальных атак на три федеральных агентства США со стороны иностранных противников.
«Мы проинформировали ведомства, дали им указания и приступили к реагированию на инцидент. Одновременно мы собрали всю информацию об инфраструктуре противника и поделились ею с CNMF», – сказал он.
Голдштейн и Хартман отказались предоставить более подробную информацию об этом инциденте.
Отдельный инцидент, о котором они рассказали во время совместной презентации на конференции, относился к иранской хакерской группе, которая сломала систему голосования в одном из городов США, которая использовалась для сообщения о результатах выборов 2020 года. Миссия CNMF опасалась, что хакеры могут создать на сайте системы «такой вид, будто голосование было сфальсифицировано».
«Это не повлияло на ни одну избирательную инфраструктуру», - заверил Голдштейн.
«Мы хотим сделать это образцом – найти технические доказательства и передать их CNMF», – сказал он, добавив, что безопасность президентских выборов в США в 2024 году является ключевым приоритетом.
Ранее Британское Агентство киберзащиты предупредило об угрозе критической национальной инфраструктуре Запада, возникающей со стороны хакеров, симпатизирующих России и ее войне против Украины. Приверженные России «хактивисты» проводили в основном безвредные онлайн-кампании, которые искажали известные общедоступные веб-сайты или выводили их из строя. Однако некоторые из этих групп активно планируют способы нанести больший ущерб в реальном мире, говорится в сообщении Британского национального центра кибербезопасности (NCSC).
The Economist писал, что российские хакеры готовят новое кибернаступление против Украины.