IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

САЩ подозират Русия за поръчител на големите хакерски атаки

Нападателите са получили достъп до мрежите, използвайки софтуер за поддръжка от базираната в Тексас компания Solarwinds

09:42 | 06.01.21 г.
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка: Flint Patterso, Unsplash</em></p>

Снимка: Flint Patterso, Unsplash

Американските следователи официално идентифицираха Русия като предполагаем извършител на последната масова хакерска атака срещу американски власти и компании. Това противоречи на усилията на президента Доналд Тръмп да обвини Китай, че носи отговорност за атаката.  След като атаката стана известна, той заяви без никакви доказателства, че Китай може да стои зад нея.

Междувременно експертите по IT сигурност бяха убедени в руската следа още от самото начало - а външният министър Майк Помпейо и министърът на правосъдието Уилям Бар, който по-късно бе уволнен, изразиха също своите виждания в посока на руска следа.

Според досегашните данни целта на пробива в мрежите за данни е била да се събере информация, съобщиха във вторник ФБР и службата за прихващане на Националната агенция за сигурност в съвместно изявление. В същото време, повече от три седмици след откриването на атаката, те говорят за „продължаваща“ атака, която все още се разследва. Властите се опитвали да разбират степента на удара, предава Bloomberg.

Мащабната атака беше разкрита от компанията за IT сигурност Fireeye, която сама стана обект на хакерите. Нападателите са получили достъп до мрежите, използвайки софтуер за поддръжка от базираната в Тексас компания Solarwinds, който е бил използван от много клиенти (над 18 000), като атаката е останала неоткрита в продължение на месеци – сериозен удар по репутацията на американските служби за сигурност.

Според изявлението от вторник агенциите смятат, че „много по-малък брой е компрометиран от последваща дейност в техните системи“. Това означава, че хакерите са оставили непокътнати повечето клиенти на SolarWinds, които са получили злонамерената актуализация, а са предприели допълнителни атаки срещу по-малък брой от тях.

„Досега сме идентифицирали по-малко от 10 правителствени агенции в САЩ, които попадат в тази категория, и работим за идентифициране на неправителствените субекти, които също могат да бъдат засегнати“, се казва в изявлението. Според първоначалната информация засегнати са били Министерствата на финансите и на енергетиката. Едно от големите опасения беше, че е възможно да са вкарали софтуер за атаки над американската енергийна мрежа.  

Междувременно Русия отхвърли обвиненията, че стои зад хакването.

Обвързването на кибератаки с определени държави обикновено е трудно - нападателите могат да прикрият добре своите следи или да поставят грешни следи. Експертите обикновено се ориентират спрямо вече познати процедури, понякога фрагменти от език, появяващи се в софтуерни фрагменти и дори работното време, в което е осъществена атаката. Американските служби за сигурност не предоставиха информацията, на базата на която подозират, че зад атаката стоят руски хакери. Те обаче обявиха, че с времето ще бъде публикувана повече информация.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 14:01 | 14.09.22 г.
Специални проекти виж още

Коментари

Финанси виж още