Агентство национальной безопасности США предупредило правительственных партнеров и частные компании о российской хакерской операции, в которой используется специальная техника проникновения в операционные системы, часто используемые промышленными фирмами для управления компьютерной инфраструктурой. АНБ связало хакерские атаки с российской разведкой. Хакеров из группировки «Sandworm», которая стоит за атаками, связывают с распространением по миру вредоносной программы «NotPetya», ставшей самой мощной атакой в истории, убытки от которой составили 10 миллиардов долларов. Подробности в материале Александра Яневского.
Подразделение российской разведки, организовавшее утечку переписки демократов в 2016 году, продолжает кампанию по взлому электронной почты, заявило Агентство по национальной безопасности США. Военная часть 74455, которую еще называют «Sandworm» и связывают с рядом самых громких кибератак в истории, использовала уязвимости в программном обеспечении Exim Mail Transfer Agent как минимум с августа 2019 года, отметили в АНБ.
Эксперт по вопросам кибербезопасности Международного Университета штата Флориды Александр Краутер (Alexander Crowther) отмечает, что российские хакеры зачастую используют уязвимости в программном обеспечении для взломов.
«Если Китай в основном занимается сбором информации, промышленным шпионажем, проводит разведывательные операции, то Россия проводит информационные операции. В этом конкретном случае, российские хакеры воспользовались программой электронной почты «Exim», который работает на базе операционных систем Unix. Она основана на Linux – системе с открытым исходным кодом, которая очень популярна в мире из-за своей доступности. Если вы не хотите платить Microsoft за использование Outlook, вы можете установить эту программу, что намного дешевле», – заявил Александр Краутер.
Он добавляет, что использование специального кода в программе «Exim» позволило хакерам перехватывать электронные письма. В сообщении АНБ отмечается, что благодаря уязвимости в программе, хакеры, среди прочего, могли изменять настройки безопасности и получать удаленный доступ. Вместе с тем в предупреждении АНБ не уточняется, кто именно подвергся атакам.
Энди Гринберг (Andy Greenberg), обозреватель издания Wired и автор книги о кибератаке «Sandworm» в Украине и за ее пределами, отмечает, что упомянутая российская хакерская группа является одной из самых опасных: она стоит за многими атаками в мире.
«Очень трудно сказать, какую следующую атаку проведет «Sandworm». Они продемонстрировали удивительную способность вводить новшества и придумывать новые способы проникновения в сети. Они очень изобретательны. Каждый год эта группировка пробует что-то новое. Google в ноябре прошлого года предупредил, что группа пытается взломать телефоны Android, внедряя ПО в игры Google в магазине Google Play. Своей деятельностью «Sandworm» закладывает основу не только для шпионажа, но и для проведения операций по оказанию влияния. Они занимаются диверсиями», – отметил Энди Гринберг.
«Это очень пугающая вещь и означает, что они потенциально оценивают вас как объект для разрушительной атаки, цель которой – разрушить всю вашу сеть или использовать ее как площадку для атаки на кого-то другого», – объясняет автор книги «Сэндворм».
Энди Гринберг добавляет, что если в сети компании обнаружены следы хакерского взлома, то это может привести к плачевным последствиям.
Александр Краутер говорит, что Пентагон и Государственный департамент используют собственные защищенные сети, что позволяет им избегать перехвата секретной информации злоумышленниками извне.
«Государственный департамент работает самостоятельно через секретную сеть ClassNet. Министерство обороны использует SIPRNet – секретную сеть маршрутизации Интернет-протокола. Это сеть, которые не подключена к Интернету. Есть законы, которые регулируют обмен правительственной информацией. Если вы отправляете кому-то рабочее электронное письмо и поставили в копию адресата свою личную электронную почту – это противоречит правилам», – подчеркнул эксперт.
Энди Гринберг обращает внимание на важность упоминания российской военной части 74455 в распространенном АНБ заявлении.
«Необходимо предавать огласке подобные случаи и тех, кто за ними стоит. Возможно вводить санкции и обвинять в совершении преступления. Это своего рода первый шаг, когда АНБ говорит, что мы знаем, что именно «Sandworm», а не просто какая-то хакерская группа, стоит за этим. Мы увидели, что АНБ назвало военную часть 74455, которая стоит за хакерской атакой. Ранее Госдепартамент также указал на их причастность к подобным действиям», Энди Гринберг заявил Энди Гринберг
Эксперты отмечают, что своевременное обновление программного обеспечения, антивирусных программ, использование виртуальных защищенных сетей – VPN, а также следование простым правилам безопасности в Интернете – позволит минимизировать риск хакерской атаки.