Россия направила более 1000 инженеров-экспертов для взлома SolarWinds, говорит руководитель Microsoft

Кампания кибершпионажа, проводимая российской внешней разведкой в ​​отношении компаний и правительственных учреждений США, имела невиданный ранее масштаб и изощренность, сообщили во вторник Специальному комитету Сената по разведке руководители технологических подразделений.

«Над этим работала тысяча очень опытных и способных инженеров, – сказал Брэд Смит, президент Microsoft Corp. MSFT,
-0,53%.
«Мы еще не видели, чтобы такой уровень сложности соответствовал такой шкале».

Атака была частью «многолетней кампании» со стороны правительства России по проникновению в американские корпорации и правительственные учреждения, сказал Кевин Мандиа, генеральный директор фирмы FireEye FEYE, занимающейся кибербезопасностью,
-2,92%,
который начал широко распространяться после того, как хакеры тайком установили вредоносный код в обновление SolarWinds Corp. SWI,
-2,88%
программное обеспечение, используемое тысячами компаний и государственных учреждений для управления инфраструктурой информационных технологий.

Мандиа сообщила, что в октябре 2019 года хакеры провели «пробный запуск», используя безобидный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как это было. Вредоносный код был запущен в марте 2020 года и не был обнаружен до декабря, когда FireEye обнаружила нарушение собственной сети и публично сообщила об этом.

После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай, были некоторые дебаты по поводу степени уверенности, с которой власти могут обвинять Россию в нападении, но свидетели на слушании заявили, что кампания, вероятно, была проведена Россией. . «Мы видели существенные доказательства, указывающие на российскую внешнюю разведку, и у нас нет доказательств, которые могли бы привести нас куда-либо еще», – сказал Смит.

Энн Нойбергер, заместитель советника администрации Байдена по вопросам национальной безопасности по кибербезопасности и новым технологиям, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного программного обеспечения и что хакеры затем выбрали девять федеральных агентств и примерно 100 компаний частного сектора для взлома. Сообщения указывают на то, что государственный департамент, министерство внутренней безопасности, казначейства и обороны США были взломаны.

READ  'Почувствуй себя мишенью': владелица бара Регина говорит, что будет бороться за билет на COVID за 14 тысяч долларов

Администрация Байдена готовит санкции и другие меры по наказанию правительства России за атаку SolarWinds и другие нарушения, The Washington Post сообщила Во вторник, но сенаторы также стремились узнать, какие новые стратегии можно было бы ввести в действие, чтобы помочь защититься от будущих атак.

Сенатор Марк Уорнер из Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая потребовала бы от компаний сообщать правительству о нарушениях своей системы, чтобы государственный и частный сектор могли быстрее реагировать на них. концерт угроз.

Уорнер также предположил, что необходимо широкое международное сотрудничество для снижения угрозы таких атак на страны по всему миру. «Нужны ли нам нормы в киберпространстве – которые можно применять – как в других формах конфликтов?» он спросил. «Мы не бомбим машины скорой помощи на войне», – добавил он, предложив бороться с международными нормами, запрещающими подрыв процессов обновления программного обеспечения.

Свидетели согласились, что без эффективной дипломатии американским компаниям будет практически невозможно защитить себя от изощренных иностранных акторов.

«Мы все играем вратарями и получаем пощечину от Уэйна Гретцки», – сказала Мандиа из FireEye. «Рано или поздно шайба попадет в ворота. Люди делают пощечины, и для тех, кто это делает, в буквальном смысле нет никаких рисков ».

.

Leave a Comment