Известие о том что "российские хакеры" хакнули в очередной раз несколько правительственных учреждений США, для американского обывателя выглядела вполне обыденной на фоне постоянной истерики с "путинским взломом выборов". Но все изменилось в тот момент, когда советник по национальной безопасности Роберт О'Брайен прервал поездку за границу в начале этой недели и роняя тапки примчался в Вашингтон. Вчера начали поступать данные насколько огромна "черная дыра" в глобальном доминировании США в IT-сфере.
Все началось с бюллетеня Агентства по кибербезопасности и безопасности инфраструктуры США, известного как CISA, в котором сухим техническим языком предупреждалось, что хакеры были изощренными, терпеливыми и обеспеченными ресурсами, что представляет собой «серьезный риск» для федерального правительства, правительства штата и местного самоуправления, а также для критически важной инфраструктуры и частного сектора. Но не сильно афишируют тот факт, что доступ к серверу обновлений, через который крякнули всю эту мега-систему "SolarWinds", имел пароль "solarwinds123".
И вот пошли первые вести с мест. Уже достоверно известно, что еще были взломаны правительства как минимум трех штатов. За этим последовали сообщения о других взломах по мелочи: в городской сети в Остине, штат Техас и в агентстве США по ядерному оружию. А вчера в конце дня софтверный гигант Microsoft заявил, что и его системы были взломаны.
Департамент энергетики и ее Национальная администрация по ядерной безопасности, который поддерживает ядерный арсенал страны, говорят, что вредоносные программы были выделены в отдельную сеть и взлом не должен влиять на функцию национальной безопасности.
Тем не менее, разоблачения в четверг стали подтверждением того, что ни одно лицо или агентство, включая высшие круги правительства США, не уверены в том, куда проникли взломщики, не говоря уже о том, что было похищено в полном объеме. Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.
Интрига заключается еще в том, что в четверг, когда Microsoft заявила, что обнаружила бэкдор в программном обеспечении SolarWinds в своей «среде», она еще добавила, что выявила уже более 40 своих клиентов, которых взломали, включая «IT-фирмы и фирмы занимающиеся безопасностью». То есть проблемы в сфере IT-безопасности начинают расти как снежный ком. После этого Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам управления ЦОД, используя средства, отличные от программного обеспечения SolarWinds и пока не может дать каких то внятных рекомендаций.
Если бы хакеры бродили по чувствительным сетям США всего несколько недель, все это было бы меньшей проблемой, но взлом случился еще в марте. Это означает, что официальные лица США теперь сталкиваются с отрезвляющей перспективой того, что хакеры имели доступ ко многим чувствительным компьютерным системам целых девять месяцев и похоже что имеют его до сих пор.
Дошло до того, что члены консорциума крупных финансовых компаний, которые делятся данными об инцидентах безопасности с правительством, начали рассматривать возможность ограничения этих сообщений. Руководитель, чья фирма является членом Центра обмена информацией и анализа финансовых услуг, известного как FS-ISAC, сказал в телефонной беседе с высшим руководством в среду, что участники консорциума выразили обеспокоенность тем, что хакеры могут украсть все, что отправляется в правительство.
Комментарии
"хакеры могут украсть все, что отправляется в правительство." А нехакеры могут тупо купить всё у правительства.
Какая прелесть! )
мне никогда не было понятно стермление американских властей пихать управление критическими объектами, инфраструктурой и госорганами в интернет
Просто у них жизнь там. В другой реальности.
Да они и не пихали.
SolarWinds это система МОНИТОРИНГА it-инфраструктуры. А системы мониторинга имеют доступ ко всему железу. Для этого их и разрабатывали)
Вот через эту систему мониторинга хакеры помели можно сказать неограниченный доступ к железу и всему остальному внутри сетей.
Самое забавное, что любая нормальная система защиты следит в том числе и за трафиком. Если вы начинаете выкачивать то, что обычно не выкачивается. Все это дело блокируется. И это работало еще 15 лет назад. Сейчас все много круче построено. И даже имея полный доступ к информации, вы ее выкачать не сможете. Ну если систему безопасности не дурак строил.
Наберите в гугле "система solarwinds", и Вы узнаете, сколько российских вендоров и системных интеграторов пропихивают ее в РФ.
А пройдясь по их сайтам -- кому они ее уже пропихнули.
возможно, но что-то я не припомню, чтобы хакеры отключали системы жизнедеятельности каких-нибудь российских аэропортов, например
более того, производственые сети пихают в интернет с маниакальной упоротостью. я держал свои сети полностью изолироваными пока не настучали по голове за "несоответсвие архитектуры". по новой архитектуре в случае взлома можно перехватить управление машинами. причем что мы постоянно на все случаи жизни делаем оценку рисков....
Я так и не понял - это был взлом или просто обновление с новыми фичами?
какой там взлом! Просто дверь отвалилась.
ржал в голосину!
Подумалось, что это окно (window)s)) вмете с рамой (framework) вылетело.
Да какой взлом?
Эти идиоты выложили пароль на гитхаб и он там провалялся полгода.
Бери - не хочу)
https://xakep.ru/2020/12/16/solarwinds-new-details/
Помнится, олин наш IT-менеджер запаролил комп и удивлялся, как я в него вхожу. Пароли были: parol, password, sezam 🤣🤣🤣
Блин, с учетом названия ресурса выглядит на 200% как оправдания. "Мы не виноваты!!! Оно само!!"
Конечно хакеры были русскими, иначе откуда на месте преступления пятка беломорканала и хвост селедки? а если серьезно, очень любопытны предыдущие места работы владельцев solarwinds и почему им сошло с рук преждевременная продажа своих акций до объявления о взломе...
Вообще то, это начало полного "закрытия" России.
России не позволят выйти на западные рынки. Очевидно же.
Далее по списку: санкции на сотрудничество с российскими компаниями, страна - террорист, положительные решения по искам против России и т.д. и т.д. ,вплоть до исключения России из ООН.
Хотя , все равно, от SWIFT не отключат, полагаю.
Ну как? Интересно?
Разрешите вас спросить - а какой тогда будет политико-экономическая ситуация в России, и как, на Ваш взгляд, ответит руководство страны?
Короче пендосы уже в Матрице живут.
Ловят Нео. Очень похоже.
Следовало назвать Black
holeass.)))Вы что? Если так назвать - зацелуют до смерти!
-У нас дыра в безопасности!
-Ну, хорошо хоть что-то у нас в безопасности.
Повар Путина нанёс ответный удар?
https://tass.ru/mezhdunarodnaya-panorama/8941341
Как обычно из-за полного разгильдяйства политиков в якобы личной переписке(не политиков вероятно аналогично) - и появилась эта мина замедленного действия эпических масштабов. Кто-то еще имеет иллюзию конфиденциальности и безопасности когда, на дворе условный гугл(у них то компромата(или того на чем можно сделать компромат, если послать детективов в правильные места) примерно в 100к раз больше на политиков, чем по таким утечкам)?
[Может данная[формальная] утечка - это просто сигнал(кому надо сигнал), что гугл[или аналог] - уже поджег фитиль под их филе. Что не вы власть - а те кто надо власть и ваши фаберже уже давно находятся в тисках тех кого надо находятся.]
Т.е. данная новость и есть анонимная черная "детективная метка" от тех кого надо метка (и принес её якобы парень в ушанке и с балалайкой, а позади тянулся парашют - а иначе её бы не назвали анонимной, а сразу ткнули бы пальцем в условный гугл).
По сути держатель(ли) информации[кто кроме гугла?], легко могут повлиять либо на выборы, либо после инаугурации дискредитировать соотв политиков или партию вплоть до импичмента, если конечно силовых рычагов(размеров решалки) для этого хватит(вроде ранее таких утечек и тем более про демократов в США было вагон и маленькая тележка). Правда, в этом случае, в эту тему, возможно, вляпался и пентагон всем составом.
Пьяный полковник оставил портфель с секретными документами в такси- где-то это уже было.
Ноут Хантера в русском ремонте компов.
Кризис жанра налице!
Посильная поддержка агенту Козырю..
Кстати, а вот интересно. Почему накопительную часть пенсии замораживают уже который год невозбранно, а вывод денег за рубеж нет???
Это я про "мегассанкции" если что.
...разная температура замерзания.
а ведь, очевидно, это и есть самый аргумент
Пора бы уже привыкнуть, что это их внутренняя грызня...
Пиндосы ну просто исключительные дебилы
Вы знаете, что взлом такого масштаба в принципе не реален. Еще лет 15 назад, я делал регламент, по которому массовый доступ к файлам домена вызывал блокировку всего и вся. А админ должен был физически отключить стойки со свичами. Сейчас все это уехало далеко в сторону почти автономных сетевых систем.
Ну да, взломать можно. Но выкачать что-то массово практически нереально.
Я бы не был так уверен. Почитайте вот эту вот статью. Там подробно написано о чём думают госслужащие и как весь процесс устроен (сама статья о другом, но даже примеры, которые там описываются… впечатляют).
Так что можете быть уверены: люди, способные блокировать всё, в случае массового доступа к файлам в Америке есть. Но вот есть ли они среди людей, которые поддерживают инфраструктуру, которую оплачивает правительство?
Тут вопросов больше, чем ответов…
проблема в массовом отуплении. и еще. незнаю как описать - когда хороший спец попадает в контору где его не слушают потому что сами знают лучше и решение надо принять коллегиально ( с группой неспециалистов но очень любящих умничать ) то спец однажды опускает руки от усталости побороть систему. такое вижу сплошь и рядом. в итоге на презентациях красиво а на деле там конь не валялся. как этот эффект назвать? особенно он вредит в то время когда ИТ технологии развиваются с офигенной скоростью и в конторах страшный зоопарк из программ и аццкая галопирующая цифровизация.
> как этот эффект назвать?
ведро с раками
Если известен регламент и велось подготовительное наблюдение за трафиком то выкачать за 9 месяцев можно слона через соломинку.
Самое простое - вот есть сотрудник. Он на протяжении года потребляет, ну скажем 10 мегов в час. А если он начнет потреблять 100? 1000?
Да, можно подключится и попытаться выкачать дельту от его дневного потребления и максимума =))) И это самая элементарная проверка.
значит, кто-то работал на стороне взломщиков. ведь по той же теории должны пресекаться утечки личных данных от всяких провайдеров, банков и т.д., но тем не менее они происходят
Да. Защититься от выноса флешки, очень и очень сложно. В системах win почти не реально.
Замечу в порядке занудства, что если у вас есть доступ ко всей почте условного "Пентагона", то очень много даёт возможность просто скачать все письма одного из пользователей за определённый день
Да. Но. Если у вас настроены нормально правила безопасности, то выкачивание всех писем - это повод поднять тревогу и блокировать работу. Свежие письма скачать можно. Выборочно можно. Как только пойдет выкачивание - блокировка. Есть и более хитрые алгоритмы работы.
Вот банковское ПО. Если вы входите со своего компа, с которого вы уже входили ранее, по тем же IP адресам и тем же окружением (версии ПО, браузеры и т.д.) требует меньше проверок подлинности, а вот как только что то меняется, уже больше.
Самая большая уязвимость - это личные ноуты с рабочими материалами. И обычно их ломают или просто крадут. Служебные ноуты - это почти всегда шифрование с автономным модулем уничтожения данных.
Я понял как можно круто заработать! Приезжаешь такой в США, подготавливаешь почву, и такой невзначай заявляешь - я русский какер - ломаю всё на свете за бабки (а их то, судя по новостям и истерии накачанной - уважают и боятся) - берёшь предоплату солидную и...домой на снежных лыжах с горы через Мексику)) Главное одеться попридурковатее, чтобы быть похожим на маргинала из России, где по улицам до сих пор бродят медведи, круглый год зима и люди вместо воды пьют
только водку!)))
https://a.d-cd.net/3ad323u-960.jpg
Приезжать не обязательно. Solarwinds держало 100 программистов в Минске. Так дешевле.
ну, программеров дистанс у них море, тысячи и не только в Минске, вопрос КТО и ЗА ЧТО отвечает, в том же Минске - разброс задач\работ\уровня - весьма значительный. Кроме того - романтика\адреналин - туда=сюда, самолёт=побег, лыжи=Мексика )) Ну и так далее
Ну еще отсидеть лет 100 придется!)
План учебно-боевых запуск стратегических носителей у СЯС РФ как я понимаю до конца января очень плотный ?
Как бы он в планово-боевой не перетек плавненько
Для людей, работающих в спецслужбах, но априори не являющихся умными (талантливыми, способными и т.п.), пробравшихся на непыльные должности в элитные госструктуры, единственной возможностью отличиться (выслужиться) перед начальством (зачастую являющемся точно такими же баранами) - это создать ситуацию, при которой не очень продвинутые, но все же умные люди, просто слегка недооценивающие хитрожопость тупизны, ведутся на видимость халявы и попадают в ловушку. Со стороны хитрожопых баранов из спецслужб - государственная карательная система. Со стороны не очень продвинутых, но весьма способных раздолбаев - детская наивность и идиотская вера в демократические ценности.
Это я вам примерно описал ситуацию. Как я её вижу.
Страницы