" Детали отрывочны. Агентство Reuters сообщает 13 декабря, что Министерство финансов США и другое правительственное агентство США, отвечающее за политику в области Интернета и коммуникаций, были взломаны. В отчете указывается, что этих хакеров поддерживало иностранное правительство.
«Это может превратиться в одну из самых эффективных шпионских кампаний за всю историю», - сказал эксперт по кибербезопасности Дмитрий Альперович.
Взломы были обнаружены менее чем через неделю после того, как FireEye сообщила, что иностранные правительственные хакеры взломали ее сеть и украли собственные хакерские инструменты компании.
Очевидным каналом для взломов министерства финансов и торговли - и взлома FireEye - является чрезвычайно популярная часть серверного программного обеспечения под названием SolarWinds. Она используется сотнями тысяч организаций по всему миру, включая большинство компаний из списка Fortune 500 и несколько федеральных агентств США, которые теперь будут изо всех сил исправлять свои сети, сказал Альперович, бывший главный технический директор компании CrowdStrike CRWD, занимающейся кибербезопасностью.
FireEye, не называет взломанных организаций, но сообщила в своем блоге, что ее расследование взлома собственной сети выявило «глобальную кампанию», нацеленную на правительства и частный сектор, которая, начиная с весны, поместила вредоносное ПО в Обновление программного обеспечения SolarWinds.
Вредоносная программа предоставила хакерам удаленный доступ к сетям жертв.
FireEye сообщила, что уведомила «несколько организаций» по всему миру, когда увидела признаки взлома. В нем говорилось, что взломы не привели к самораспространяющейся вредоносной программе - например, вредоносной программе NotPetya 2016 года, в которой виновата Россия, которая нанесла глобальный ущерб более 10 миллиардов долларов - и что любое фактическое проникновение в зараженную организацию требует «тщательного планирования и ручного взаимодействия».
Правительство США публично не назвало Россию виновницей взломов, о чем впервые сообщило Рейтер, и мало говорило о том, кто может нести ответственность.
На прошлой неделе эксперты по кибербезопасности заявили, что считают российских государственных хакеров главным подозреваемым. Представитель Совета национальной безопасности Джон Уллит заявил в своем заявлении, что правительство «предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией». На своем веб-сайте SolarWinds SWI, говорит, что у нее 300 000 клиентов по всему миру, включая все пять отделений вооруженных сил США, Пентагон, Государственный департамент, НАСА, АНБ, Министерство юстиции и Белый дом. В нем говорится, что 10 ведущих телекоммуникационных компаний США и пять ведущих бухгалтерских фирм США также входят в число клиентов.
Инцидент произошел менее чем через месяц после того, как Дональд Трамп уволил руководителя службы кибербезопасности Министерства внутренней безопасности Криса Кребса.
В ответ на атаку на столь мощное государственное учреждение крипто-игроки указали на преимущества биткойна ( BTC ). «Биткойн никогда не взломают», - сказал глава бизнеса Kraken Дэн Хелд в Twitter. Биткойн-бык Энтони Помплиано поддержал мнение Хельда, заявив, что «Биткойн никогда не был взломан».
Blockfolio нацелился на кибербезопасность NTIA, подразумевая, что агентство использовало устаревшие алгоритмы для своей криптографической безопасности.
Неясно, были ли средства скомпрометированы в результате взлома. На момент публикации, похоже, взлом ограничивался информацией, потенциально украденной из электронных писем государственных органов.
