Адміністрація президента США Джо Байдена має намір у четвер оголосити про нові санкції проти Росії. За даними агентств Reuters та Bloomberg, санкції, зокрема, пов’язані з масштабною кібератакою на американські урядові відомства, що отримала назву SolarWinds, пише BBC.
Зокрема, Вашингтон обмежить операції з цінними паперами, номінованими в рублях. Агентства уточнюють, що обмежувальні заходи запровадять проти приблизно 30 юридичних і фізичних осіб, а з США можуть вислати приблизно 10 росіян.
Про те, які саме структури і люди потраплять під санкції, не повідомляється. Як передає Bloomberg, серед тих, проти кого запровадять обмеження, – урядовці та співробітники розвідки
Як повідомляють джерела CBS і Reuters, Джо Байден також має намір підписати указ про заборону американським фінансовим організаціям купувати цінні папери, номіновані в рублях. Згідно з цими даними, заборона діятиме з червня.
Що відомо про кібератаку?
Про кібератаку, що отримала назву Sunburst, стало відомо у грудні минулого року, коли її виявила американська влада. Але вона тривала протягом декількох місяців і стала найтривалішою і наймасштабнішою в історії США.
Зловмисникам вдалося проникнути в комп’ютерні системи за допомогою популярної в корпоративному секторі платформи управління мережами під назвою Orion. Її розробила і підтримує американська компанія SolarWinds.
Повідомлялося, що співробітники IT-департаментів отримували повідомлення про необхідність оновити програму, після чого переходили по запропонованих посиланнях. До цього комп’ютери SolarWinds були зламані, що дозволило хакерам встановити невеликий секретний код в оновлення. Була порушена безпека 18 тис. комп’ютерів – як в державних установах, так і в компаніях.
Внаслідок зламу протягом кількох місяців хакери отримали надзвичайно широкі можливості для шпигунства і крадіжки інформації. Перед ними, як на долоні, опинилися тисячі компаній і відомств.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.