Раскрыты подробности крупнейшей в мире атаки с использованием программ-вымогателей
В субботу президент США Джо Байден заявил, что Вашингтон не уверен в том, причастно ли российское правительство к недавней изощренной атаке с использованием программ-вымогателей.
Тысячи жертв примерно в 17 странах пострадали от «крупнейшей в мире атаки с использованием программ-вымогателей», сообщает Politico, обвиняя хакерскую группу REvil в причастности к взлому.
Американское новостное агентство со ссылкой на компанию Sophos, занимающуюся кибербезопасностью, заявило, что атакой в пятницу был нанесен ущерб «широкому кругу предприятий и государственных учреждений», «очевидно, на всех континентах, включая финансовые услуги, путешествия и отдых, а также государственный сектор».
По данным Politico, взлом с помощью программы-вымогателя был нанесен грубым ударом по большинству из 800 магазинов шведской продуктовой сети Coop, а также по сети аптек и заправочных станций страны, а также по государственной железной дороге и общественной телекомпании SVT.
Также пострадали несколько тысяч клиентов немецкой компании, предоставляющей ИТ-услуги, и двух таких фирм в Нидерландах, VelzArt и Hoppenbrouwer Techniek.
Росс МакКерчар, главный специалист по информационной безопасности Sophos, со своей стороны, сказал Poltico, что «мы не видели доказательств кражи данных, но это все еще рано, и только время покажет, прибегнут ли злоумышленники к этой карте, чтобы попытаться заставить жертв заплатить «.
Фред Воккола, генеральный директор взломанной компании-разработчика программного обеспечения Kaseya, заявил, что атака в пятницу затронула в основном малые предприятия, такие как «стоматологические кабинеты, архитектурные бюро, центры пластической хирургии, библиотеки и тому подобное».
Воккола также сослался на то, что он назвал «экстраординарным уровнем изощренности», относящийся к атаке, организованной филиалом REvil, предположительно связанным с российскими хакерами, согласно Politico.
В этом отчете президент США Джо Байден сказал, что «первоначальная мысль была такой. [the attack] не было [endorsed by] правительство России, но мы еще не уверены ». POTUS приказал« использовать все ресурсы федерального правительства »для расследования инцидента, поскольку ФБР опубликовало заявление, в котором говорится, что оно изучает обстоятельства инцидента в координации с Касеей. и Агентство по кибербезопасности и безопасности инфраструктуры (CISA).
Посольство России в США отвергает участие Москвы в кибератаках на США за рубежом
Это заявление прозвучало после того, как посольство России в США «строго» отрицало какую-либо причастность России к атакам «на государственные и частные объекты в США и за рубежом».
«Мы подчеркиваем, что борьба с киберпреступностью является неотъемлемым приоритетом для России и неотъемлемой частью ее государственной политики по борьбе со всеми формами преступности. Для ее реализации используется широкий спектр правоохранительных инструментов», — написало посольство на своей странице в Facebook.
Российские дипломаты также выразили надежду, что «американская сторона откажется от практики необоснованных обвинений и сосредоточится на профессиональной работе с российскими экспертами по укреплению международной информационной безопасности и в этом контексте совместных усилий по борьбе с киберпреступностью».
Этим комментариям предшествовал совместный отчет Агентства национальной безопасности США (АНБ), CISA, Федерального бюро расследований (ФБР) и Национального центра кибербезопасности Великобритании (NCSC), который был опубликован ранее на этой неделе.
В отчете спецслужбы утверждали, что российская военная разведка ГРУ проводит «глобальную кампанию грубой силы», якобы нацеленную на «корпоративные и облачные среды». В документе, однако, больше подробно говорилось о методах и методах, предположительно используемых ГРУ, а не о доказательствах в поддержку заявлений. SolarWinds Взлом
В конце декабря 2020 года CISA заявила, что хакеры, которые использовали поврежденное программное обеспечение SolarWinds для установки вредоносных программ, «воздействовали на корпоративные сети в федеральных, государственных и местных органах власти, а также на объекты критической инфраструктуры и другие организации частного сектора» в стране.
Первоначальные обвинения быстро переросли в Россию: тогдашний госсекретарь США Майк Помпео заявил, что Россия «довольно явно» несет ответственность, а избранный тогда президентом США Джо Байден заявил, что его будущая администрация рассмотрит введение санкций против Москвы в качестве наказания.
В ответ официальный представитель Кремля Дмитрий Песков подчеркнул, что Россия не принимала участия в хакерских операциях, а обвинения были «необоснованными» и являлись результатом «слепой русофобии».
Западные страны потратили годы, обвиняя Москву в проведении множества хакерских атак, направленных на все, от правительственных серверов и предприятий до электросетей и даже инфраструктуры, связанной с выборами. Российские официальные лица неоднократно запрашивали, но никогда не получали конкретных доказательств, подтверждающих такие утверждения.