Хакеры SolarWinds украли данные о политике санкций США, разведывательные расследования

Логотип SolarWinds перед штаб-квартирой в Остине, штат Техас, США, 18 декабря 2020 г. REUTERS / Sergio Flores / File Photo

САН-ФРАНЦИСКО, 7 октября. (Рейтер) – Предполагаемые российские хакеры, которые использовали программное обеспечение SolarWinds и Microsoft для проникновения в федеральные агентства США, предоставили информацию о контрразведывательных расследованиях, политике в отношении российских граждан и реакции страны на COVID-19, причастных к этому лицах. Об этом в ходе расследования сообщили Reuters.

Взломы получили широкую огласку после их обнаружения в конце прошлого года, и американские официальные лица обвинили в этом российскую Службу внешней разведки СВР, которая отрицает эту деятельность. Но мало что известно о целях и успехах шпионов.

Нежелание некоторых публично торгуемых компаний объяснять свою подверженность риску Запрос комиссии по ценным бумагам и биржам.

Кампания встревожила чиновников своей скрытностью и осторожностью. Хакеры проникли в процесс создания кода в SolarWinds (SWI.N), что делает широко используемое программное обеспечение для управления сетями.

Группа также воспользовалась слабыми местами в Microsoft (MSFT.O) методы идентификации пользователей в Office 365, нарушая некоторые цели, которые использовали программное обеспечение Microsoft, но не SolarWinds.

Ранее сообщалось, что хакеры взломали несекретные сети Министерства юстиции и прочитали электронные письма в министерствах финансов, торговли и национальной безопасности. Были взломаны девять федеральных агентств. Хакеры также украли цифровые сертификаты, которые использовались, чтобы убедить компьютеры в том, что программное обеспечение разрешено запускать на них, и исходный код от Microsoft(MSFT.O) и другие технологические компании.

Один из участников сказал, что разоблачение контрразведывательных дел, которые ведутся против России, было худшей из потерь.

Представители Министерства юстиции и Белого дома в среду не ответили на запросы о комментариях.

В ежегодном обзоре угроз, опубликованном в четверг, Microsoft заявила, что российские шпионы в конечном итоге искали правительственные материалы о санкциях и других связанных с Россией политиках, а также о методах США для поимки российских хакеров.

Кристин Гудвин, генеральный менеджер подразделения цифровой безопасности Microsoft, сказала, что компания сделала свои выводы на основе типов клиентов и учетных записей, которые, по ее мнению, стали объектом атаки. В таких случаях она сказала Рейтер: «Из этого можно сделать вывод об оперативных целях».

Другие, которые работали над правительственным расследованием, пошли еще дальше, заявив, что они могут видеть термины, которые русские использовали при поиске цифровых файлов США, включая «санкции».

Крис Кребс, бывший глава американского агентства по киберзащите CISA, а теперь советник SolarWinds и других компаний, сказал, что объединенные описания целей злоумышленников были логичными.

«Если я являюсь субъектом угрозы в среде, у меня есть четкий набор целей. Во-первых, я хочу получить ценную информацию о принятии государственных решений. Политика санкций имеет много смысла », – сказал Кребс.

Второе – это узнать, как цель реагирует на атаки, или «ответная реакция на инциденты», – сказал он: «Я хочу знать, что они знают обо мне, чтобы я мог улучшить свое мастерство и избежать обнаружения».

Репортаж Джозефа Менна и Кристофера Бинга; редактирование Питера Хендерсона

Наши стандарты: Принципы доверия Thomson Reuters.

.

Leave a Comment