Новости
В Белом доме считают, что за мартовской кибератакой через уязвимость в программном обеспечении (ПО) Exchange Server корпорации Microsoft стоят злоумышленники, связанные с министерством государственной безопасности КНР. От кибератаки пострадали не менее 60 тысяч американских организаций. С обвинениями в адрес Пекина выступила на брифинге в воскресенье вечером представительница вашингтонской администрации высокого ранга.
По ее словам, власти США вместе с союзниками и партнерами «с высокой степенью уверенности» в своих выводах готовы официально приписать «злонамеренную киберкампанию с использованием уязвимостей «нулевого дня» (уязвимости, которые еще не успели исправить) в Microsoft Exchange Server <...> действующим в киберпространстве злоумышленникам, связанным с Министерством государственной безопасности КНР».
По словам американской чиновницы, китайское министерство госбезопасности «сознательно использует киберпреступников-контрактников для проведения несанкционированных киберопераций по всему миру». Она добавила, что подобная тактика «удивила» американскую сторону.
«Мы выразили должностным лицам правительства КНР высокого ранга нашу обеспокоенность как относительно инцидента с [ПО] Microsoft, так и относительно более широкого [спектра] злонамеренной деятельности КНР в киберпространстве, дав ясно понять, что действия КНР угрожают безопасности, уверенности и стабильности в киберпространстве. США, наши союзники и партнеры не исключают дальнейших действий по привлечению КНР к ответственности», - отметила она.
В начале марта не менее 60 тыс. организаций и компаний в США подверглись взлому из-за уязвимостей Microsoft Exchange Server. Атака привела к распространению вируса-вымогателя. Американская администрация не смогла сразу назвать тех, кто, как она считает, несет ответственность за кибератаку. После этого корпорация Microsoft стала одним из главных получателей помощи, выделенной правительством США на повышение безопасности компьютерных сетей в стране.
По словам представительницы руководства США, министерство госбезопасности КНР использует киберпреступников-контрактников, чтобы проводить несанкционированные кибероперации по всему миру среди прочего для получения личной выгоды. «Все ради финансовой выгоды связанных с правительством КНР кибероператоров <...>», - добавила она.
В понедельник власти США обнародовали новые данные о кибератаке и объявили о своих ответных действиях. В частности, Минюст США возбудил уголовное дело в отношении четырех хакеров министерства госбезопасности КНР. Они в течение многих лет организовывали кибератаки на организации в десятке стран мира. Под угрозой оказались такие важные сферы, как здравоохранение, оборона, образование, воздушные перевозки. Эти же хакеры пытались, в частности, похитить информацию о разработке вакцины против вируса Эбола.
«США на протяжении долгого времени обеспокоены безответственным и дестабилизирующим поведением Китая в киберпространстве», - подчеркнула ведущая на брифинге. По ее словам, такая политика Пекина «несет огромную угрозу американской экономике и национальной безопасности».
Представительница Белого дома уточнила, что США действуют в сотрудничестве с Австралией, Великобританией, Канадой, Новой Зеландией, Японией, партнерами в ЕС и НАТО. По ее словам, вредоносная и агрессивная деятельность Китая включает в себя кибервымогательство, кражу средств с помощью криптовалюты и мошенничество.
Ведущая брифинга также рассказала, что Агентство национальной безопасности США, Федеральное бюро расследований и Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) ознакомят общественность с «более чем 50 тактиками, техниками и приемами киберигроков, связанных с китайским правительством». Она пояснила, что соответствующие тезисы администрации будут отражены в понедельник в пресс-релизе, при этом аналогичные заявления ожидаются от ЕС и НАТО.
«Впервые НАТО публично связала такие вредоносные действия в киберпространстве с Китаем, - заявила представитель американской администрации. - Мы находимся на первой важной стадии привлечения внимания к <...> связи [Китая] с данными действиями и сплочения наших коллективных усилий в сфере безопасности, обеспечения защиты сетей и других действий, необходимых для пресечения этих угроз».
Ведущая брифинга отдельно остановилась и на проблеме борьбы с хакерами, действующими из России. В частности, удалось отключить сайты хакерской группировки Revil. «Мы видим, думаю, как и многие из вас, <...> исходя из информации из открытых источников, что аккаунт представителя REvil может быть заблокирован в российских хакерских каналах. Мы видим, что инфраструктура REvil [по-прежнему] не работает. Мы полагаем, что это очень положительный момент. Эта группа нанесла огромный ущерб пострадавшим по всему миру», - сказала она.
Американские власти «продолжат заявлять российскому правительству, что считают Россию ответственной за действия преступников, действующих из РФ». «Мы продолжим стремиться к дальнейшему прогрессу, не только в блокировании инфраструктуры, но и в плане привлечения к ответственности преступников», - подчеркнула ведущая брифинга.
По ее словам, стратегия США по противодействию вирусам-вымогателям состоит из четырех частей: совершенствования систем безопасности, отслеживания операций с криптовалютой, работы с другими государствами по созданию коалиции «для привлечения России и других стран к ответственности», прекращения работы инфраструктуры и системы платежей хакеров.
Ранее агентство Bloomberg сообщило, что сайты, предположительно принадлежащие хакерам из группировки REvil, отключены. Как отметили опрошенные агентством аналитики в сфере информационной безопасности, при попытке посетить сайт, на котором члены группировки обычно размещают свои заявления, появляется оповещение о том, что эта страница не найдена. Bloomberg подчеркивает, что аналогичным образом ситуация обстоит и с другими ресурсами, связанными с хакерами из REvil, которые якобы стоят за кибератаками на американское подразделение бразильской мясоперерабатывающей компании JBS и компанию - производителя программного обеспечения Kaseya.
Как заявил в четверг пресс-секретарь президента РФ Дмитрий Песков, Кремль по-прежнему не обладает информацией о том, связано ли исчезновение сайтов группы REvil с контактами России и США в сфере кибербезопасности, передает ТАСС.