Американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds, але поки що не може прямо звинуватити в цьому російську владу.
ФБР, АНБ та Офіс директора Національної розвідки опублікували спільну заяву з Агентством з питань кібербезпеки та безпеки інфраструктури (CISA) щодо їх розслідування щодо витоку, пише PC Magazine.
“Ця робота вказує на те, що група (APT), яка стоїть за цим інцидентом, імовірно, є російською за походженням, несе відповідальність за більшість або всі нещодавно виявлені злами як урядових, так і неурядових мереж”, – йдеться у повідомленні.
Відомства не надали конкретних доказів у цій заяві. Однак, як повідомляється, американські чиновники підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США.
Атака передбачала підробку програми Orion від SolarWind, яка потім розповсюджувалася на комп’ютери Windows, що належали близько 18 000 клієнтів. Однак підозрювані в цьому російські хакери орієнтувались лише на невелику частину цих клієнтів з додатковим шкідливим програмним забезпеченням, здатним шпигувати за комп’ютерами та красти файли.
“На сьогодні ми виявили менше 10 державних установ США, які належать до цієї категорії, і працюємо над виявленням неурядових структур, які також могли бути зламані, – йдеться у спільній заяві. – На даний момент ми вважаємо, що це було і продовжує бути зусиллями зі збору розвідданих”.
До федеральних відомств, шо потрапили в цей список, належать Міністерство фінансів США, Державний департамент, Міністерство торгівлі та Департамент енергетики, а також деякі підрозділи Пентагону.
Сам Кремль заперечує причетність до зламу SolarWinds. “Зловмисна діяльність в інформаційному просторі суперечить принципам зовнішньої політики Росії”, – йдеться у повідомленні російського посольства.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.
Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986 – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.
До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.