Підтримати
Незабаром відбудеться зустріч президента США Джо Байдена та очільника Кремля Володимира Путіна. Але Москва не збирається зупинятися у своїх агресивних діях. Це єдиний висновок, який можна зробити з новин про те, що хакери, пов’язані з російськими спецслужбами, здійснили чергову кібератаку проти Штатів. Вони «скомпрометували» систему електронної пошти, яку використовує Агентство США з міжнародного розвитку в рамках Державного департаменту. Атака була націлена на комп'ютерні мережі правозахисних груп та інших організацій, які критикують Путіна, пише The Washington Post.
Microsoft оголосила про порушення, заявивши про причетність групи Nobelium, яку також пов’язують з кібератакою на SolarWinds, націлену проти американських компаній та щонайменше семи державних установ.
Минулого місяця Байден оголосив про реакцію США на це вторгнення: запровадив санкції проти російських компаній та приватних осіб, виславши деяких дипломатів та вчинивши інші «менш помітні» дії для запобігання подальшим зловживанням. Водночас США намагалися уникнути зайвої ескалації відносин із Кремлем. Але, як виявилося, санкції не стримали Росію, яка знову взяла курс на загострення відносин із Америкою.
Чергова хакерська атака скористалася тією ж слабкістю в кібербезпеці США, що і атака на SolarWinds: недостатній рівень захисту в критичних ланцюгах зв’язків, що проходять від приватних підприємств до найбільш чутливих державних структур. У цьому випадку було використано програмне забезпечення для електронної пошти Constant Contact.
«Фішинг-повідомлення» були направлені через USAID більш ніж 150 організаціям та охопили понад 3 тисячі облікових записів. Вони містили шкідливий код, який дозволяв хакерам потрапити в комп’ютерні системи одержувачів, де вони могли «інфікувати» інших людей у мережі.
Атака, ймовірно, була призначена не так для Держдепартаменту, як для громадянського суспільства, включаючи групи, які аналізують російську зовнішню політику та тих, хто виступає проти Кремля.
Із цього безладу можна засвоїти один урок, який полягає в тому, що хиткі цифрові ланцюги зв’язків треба зміцнювати. Раніше цього місяця Білий дім видав розпорядження щодо встановлення базових стандартів, яких повинні дотримуватися всі комерційні компанії-постачальники програмного забезпечення для федерального уряду. Це має гарантувати додатковий захист.
Однак залишається ще один урок: Путін не відреагує на традиційну історію санкцій та дипломатичних висилок. Це не змусить його відступити, а швидше розширить межі шпигунства в епоху Інтернету. Байден повинен чітко визначити те, що Сполучені Штати не будуть терпіти подібної агресивної поведінки. Команда Байдена має створити план дій, на випадок, якщо супротивник відмовляється слухати, резюмує видання.
Хакери Nobelium, яким приписують російське походження і кібератаку на SolarWinds, націлилися на близько 150 державних установ, аналітичних центрів, консультантів і неурядових організацій.
Принаймні чверть організацій були залучені в активність, пов’язану з міжнародним розвитком, гуманітарними питаннями і правозахисною діяльністю. Також цього тижня Nobelium почав атаки, зламавши обліковий запис електронної пошти, яка використовується Агентством міжнародного розвитку США, і звідти запустивши фішингові атаки на багато інших організацій.
Стежити у Телеграмі
Увійти за допомогою Facebook
Увійти за допомогою Twitter
Увійти за допомогою Google