Детали новой атаки российских хакеров появились в блоге вице-президента Microsoft Тома Берта. Он сообщил, что за операцией, впервые зафиксированной в мае, стоит группировка Nobelium, связанная со Службой внешней разведки России. Целью хакеров на этот раз стали компании по управлению и созданию облачных сервисов. Nobelium использует их для проникновения в системы клиентов.
«Обнаруженная активность – еще один индикатор того, что Россия пытается получить долгосрочный и систематический доступ к целому ряду элементов в цепочке поставки технологических решений и установить механизм для слежки – сейчас или в будущем –за целями, которые интересуют российское правительство», – пояснил Берт.
Ранее группа Nobelium осуществила взлом компании программного обеспечения Solar Winds; внедренный вредоносный код позволил российским хакерам проникнуть в компьютерные системы девяти федеральных ведомств. Нынешняя операция, говорят эксперты, использует стандартные инструменты – такие, как «фишинг» и украденные пароли, однако в большем масштабе, чем прежде.
Your browser doesn’t support HTML5
«Эта активность демонстрирует, что атаки на компьютерные системы и серверы – не только государственных организаций, но частных компаний, которые выполняют контакты правительства, – стали обычным делом. В данном случае мы видим тенденцию: российские разведслужбы, которые занимаются кибероперациями, осознали, что меры безопасности в правительственных ведомствах – достаточно серьезные и сложные для взлома. Вместо этого они выбирают более доступные цели, в данном случае – частные компании, которые предоставляют правительству конкретные услуги», - рассказал в интервью «Голосу Америки» Джозеф Фитсанакис (Joseph Fitsanakis) из Coastal Carolina University.
85 процентов объектов критической инфраструктуры США находятся в частной собственности. Таким образом, эти компании сами определяют, как строить и сколько инвестировать в системы защиты. Многие эксперты полагают, что США необходимо усилить регулирование в этой сфере.
«Есть стандарты Национального института стандартов и технологии, а также есть принципы, согласно которым IT -системы должны быть согласованы с точки зрения безопасности. И правительство не добилось успеха в создании системы проверки, чтобы удостовериться, что их поставщики и третьи компании, в первую очередь, облачные сервисы и системы снабжения, следуют стандартам и требованиям. Одно из положений президентского указа от 12 мая предполагает усиление контроля за тем, чтобы компании-контакторы правительства следовали протоколам, которым следует правительство», - рассказал в интервью Русской службе «Голоса Америки» Джеймс Кертис (James Curtis) из Вебстерского университета.
Напомним, что на встрече Джо Байдена и Владимира Путина в июне президент США предостерег главу Кремля от дальнейших кибератак на американские компьютерные системы. Вашингтон также ввел санкции в отношении лиц, причастных к подобным операциям.