Небольшое дополнение к "Cервисы Google не работают по всему миру". США выпустили экстренное предупреждение после того, как обнаружили, что хакеры взломали программное обеспечение, используемое почти всеми компаниями из списка Fortune 500 (в том числе Alphabet Inc владелец Google) и несколькими федеральными агентствами, чтобы получить доступ к защищенным ИТ-системам. Взломали платформу SolarWinds Orion, которая используется для удаленного администрирования ИТ-систем.
Последствия от взлома пока непредсказуемы, заявили несколько человек, знакомых с делом. «Это выглядит очень и очень плохо», - сказал один чиновник. Продукцию SolarWinds используют более 300 000 организаций по всему миру . В их число входят все пять подразделений вооруженных сил США, Пентагон, Государственный департамент, Министерство юстиции, НАСА, Администрация президента и Агентство национальной безопасности, самое передовое в мире агентство электронной разведки. Платформу также используют 10 крупнейших телекоммуникационных компаний США.
Пока достоверно известно, что взломщикам удалось получить доступ к системе Министерства финансов и Национального управления по телекоммуникациям. По остальным федеральным агентствам информации пока нет и их отключили от платформы до особого распоряжения.
Дело выглядит настолько серьезным, что в субботу было созвано экстренное заседание Совета национальной безопасности США, сообщает Reuters.
«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», - сказал официальный представитель Совета национальной безопасности Джон Уллит. Инструментарий мониторинга SolarWinds имеет чрезвычайно глубокий «административный» доступ к основным функциям сети, а это означает, что взлом инструмента позволит беспрепятственно проникать в системы жертв.
UPD. Кстати, доступ к серверу обновлений, через который крякнули всю эту мега систему, имел пароль "solarwinds123" 
Как всегда все западные СМИ поголовно орут про highly likely русских хакеров.
Кстати, сегодня должно состоятся голосование выборщиков и по итогам голосования объявить имя нового президента США 
Комментарии
Терять ссылку на упоминаемый в заголовке материал — признак дурного тона!
Действительно некрасиво.
Спасибо. Поправил.
никто не задумывается о том, что такую уязвимость - и профукать? Новый 9-11 готовят, чтобы замусолить и отбить внимание от митингов и борьбы Трампа? Ведь тогда все его действия - ну они нивелируются новой "глобальной угрозой". Таким способом и выехать можно, набидонить.
Да вместо ковидо истерии на сцену спектакля выходит новый персонаж "хакир-анОним"
он то и
обрушитотключит биржи и насосы канализацийну - это демовский сценарий.
Почему же аноним? Вполне себе хакерская группировка поддерживаемая "национальным государством", а именно Россией. Вот так дословно и пишут.
по ссылке слова Russia нет
То журнашлюхи из Рейтерс, а то официальный гов сайт
А причем здесь гов сайт? Вам же сказали - "западные СМИ орут".
Хз, конечно , но если это правда то это вполне реальный и 100% мотивированный способ запустить кризис.Это вполне может начать обрушение. И не подкопаешься.
https://www.weforum.org/agenda/2020/06/covid-19-pandemic-teaches-us-abou...
Конечный результат: миллионы устройств будут переведены в автономный режим в течение нескольких дней.
Единственный способ остановить экспоненциальное распространение кибер-COVID - это полностью отключить все уязвимые устройства друг от друга и Интернет, чтобы избежать заражения. Весь мир мог испытывать киберблокировку до тех пор, пока не будет разработана цифровая вакцина. Вся деловая связь и передача данных будут заблокированы. Социальные контакты будут сокращены до людей, с которыми можно связаться, путем личных визитов, медного стационарного телефонного, улиточной почты или коротковолнового радио.
Один день без интернета обойдется миру более чем в 50 миллиардов долларов. 21-дневная глобальная киберблокировка может стоить более 1 триллиона долларов.
круто чо, всех честно предупредили
Предупредили своих. Обыватель эти документы не читает. Сейчас идет возня за пост Советника по кибербезопасности в Совбезе Байдена. В апреле-мае будут начинать уже. Я буду здесь, читать комментарии что это конспирология, просто хакеры сильны, рано или поздно это должно было случится.
Мы рады, что вв будете здесь. Вы так трогательно нам сообщили, что вы будете здесь, что мы вам за это бесконечно блаадарны.
Мне тоже нужно сообщить всем пользователям АШ, что я буду здесь. А то вдруг подумают, что я куда-нибудь уйду.
Лучше бы задумались, откуда при соотношении 10 манагеров из США на одного девелопера из Индии могут вообще взяться неломаемые системы :)
ну теперь точно выборы сфальсифицированы
Русские хацкеры взломали систему управлния пуском аиериканских ракет и запусили их по себе, а мы не виноватые.
Подпись:: честные омериканцы
Если взломали Solarwind - значит взломали ВООБЩЕ ВСЕ!
Для справки - SolarWind это одна из многочисленных систем сетевого мониторинга. NMS.
У нас ее не любыт потому что дораха. У нас любят бесплатный Zabbix)
Когда у вас в офисе становится слишком много всякого железа - вы перестаете успевать за всем следить. И тогда на помощь приходят NMS типа Solarwind.
Через протокол SNMP, агентов и прочие запросы через SSH, эта система следит за загрузкой многочисленных процессоров, памяти, дисков, сетевых интерфейсов и миллионом других вещей типа UPSов, виртуальных машин, принтеров, точек wifi, систем охраны, видеокамерами и тд. и тп. В случае выхода каких то параметров за пределы - NMS всячески сигнализирует об этом администраторам.
В силу специфики работы эти системы имеют прямой доступ ко всему железу которое установлено внутри корпорации. Часто NMS даже управляет этим железом в критических случаях.
Короче это эпический залет!
Все маршрутизаторы, свичи, виртуалки и прочая-прочая-прочая находятся под угрозой)
Через NMS хакеры получили полный доступ к физической инфраструктуре а не к каким-то отдельным элементам инфраструктуры.
Соларвинды выпустили экстренный патч, но боюсь им конец)
После такого залета мало кто откапывается)
https://www.solarwinds.com/securityadvisory
У них инструментарий есть и для баз данных и ОС и прочее... Крутой софт в действительности. Своих денег стоит. Ещё и скидки периодически делает.
Как выяснилось (сегодня) не такой уж он и крутой
Крутизна софта никак не защитит от терморектального метода взлома.
Приходит например АНБ (оно за Бидона), вставляет снизу паяльники кому надо... А может и это лишнее, в АНБ сразу все бэкдоры есть.
Эта дырка в софте возникла не просто так, это заранее запланированный черный вход для пиндосских спецслужб.
Ну... Во всяком случае с уязвимостью в Виндоуз и швейцарских шифровальных машинах, Цисках и этих, как его, роутерах "32 в 1", Микротик - именно так и было.
Электронная инфовойна во всей красе. Моноподия США подрывается по всем направлениям, в т. ч. в информационной и финансовой сфере. Все правильно. Бьют по инструментам влияния. Искренне надеюсь, что это наши, китайцы и чучхеисты замутили.
Как тут выяснилось китайцам глобалисты ближе. Нам это на руку и Трампу на руку.
прочел как "посрамлено"
ОсвидОмлено жеж! Причем всё и давно! Хантером из рода Бидонов. А его инициировали в Бурисме украинской
и низложено
Вот и повод объявить ЧС для Дони
Сатановский сегодня говорил о проблемах пентагона, у них баллистические ракеты по всей европе , вроде как на радарах летали. утром русских хакеров уже обвинили. ждем завтрашнего утра. красная линия все ближе?
Жирная Сатана с бабским голосом от обрезания, уже военный аналитик, ой вей
Таак. Наших не обвиняют. Значит точняк-китайские хакеры сработали. Шо деется. Жить невозможно. Пора пиво открывать, как успокаивающее средство. )
... только добавив водочки в пиво, можно усилить ваше успокаивающее средство )))
Крепкие лет 15 не употребляю-только ложечку коньячка-бренди в кофе. Только пиво позволяет голове трезвей работать,но! Вечерком-ночью.)))) Это "водка без пива-деньги на ветер", а пиво без...-самое то.)
Это плохо... так же как и коронавирус... в относительном сравнении конечно! Ежу понятно, что это не какие-то кул какеры без "крыши", всё сложнее и серьёзнее. С другой стороны - ничто не мешает предположить, что работает отчасти принцип "сами сломали - кого надо\выгодно обвинили (получив при этом тройную выгоду в разных плоскостях)". Плохо ещё и тем, что даже при контролируемом взломе и диструктивных действиях под суровым контролем "крыши" по строго разработанному плану - случаются "СЛИВЫ" и "ЗАНАЧКИ" на будущее. Простой житейский пример. Мужик нанимает хорошо знакомых и подконтрольных(должники) ему барыг, чтобы те прессанули другого мужика, а свалить это всё на третьего - ЦЕЛЬ всего действа. Но в итоге "операции" происходят моменты не по "сценарию", кроме того все участники этого действа, равно как и случайные посторонние и нанятые ещё одной стороной(слив) - получают компромат и информацию, которую можно использовать как рычаги давления и шантажа и прочих вещей.
Как вариант опосредованно повлиять рейтинг Трампа, напугав русскими хакераии.
По авантюристу крах пирамиды ГКО США вполне может сопровождаться истерией про кибератаку с выявлением правильных виновных, мешающих внедрению новой колониальной системы, позволяющей более глубокое разграбление, в первую очередь, конечно, это Россия и Китай.
То, что история про взлом - липа - 100%. Орион - система весьма продуманная, работает много где и ломануть ее таким образом чтобы получить доступ сразу к куче ведомств - фактически нереально. Единственный вариант - какой-то далдон из АНБ, контролировавший деятельность этих федеральных агенств и достаточно идиотичный чтобы писать пароли в блокнот - причем все в один - оный блокнот умудрился просрать.
Вот примерно так же мерещится. Высокозащищённые системы изолированы и физически не имеют доступа извне, "взломать" их могут только изнутри лишь те, кто имеют к ним доступ. В общем, выглядит это всё спектаклем, если не считать всех в США лохами (они мерзавцы, а не лохи) но если они такую шоу устроили, значит преследуют какие-то конкретные цели. Как они там в США говорят в таких случаях "реальность не имеет значения, всё определяет представление о реальности".
Взломали сервера обновлений, через которые распространялся софт. Поэтому заразились все, кто обновлялся за последние пол года (т.е. наверняка почти все клиенты, т.к. это обязательно делать в тех же гос конторах сша).
Так что с того. Предположу, что на этом уровне у них там везде форменный рассадник вирусов, которые служащие собирают со всех порносайтов и прочих помоек в этих ваших интернетах, и получая всякие письма щастя "вы выиграли триллиард", но это вовсе не причина истерить об угрозе нацбезу. Что-то действительно защищённое могут "взломать" только всякие сноудены изнутри, а не "хакеры" снаружи, даже если это гениальные хакеры.
Ну если верить тг-каналу Secator, это совсем даже не фейк, а вполне реальная и хорошо продуманная длительная операция
Сегодня же рано утром FireEye выпустила отчет о выявленной масштабной кибероперации, проводимой с помощью бэкдора, получившего название SUNBURST.
Хакеры осуществили ранее атаку на цепочку поставок - взломали американского поставщика IT-продуктов SolarWinds и внедрили SUNBURST в легальный установщик ПО Orion (это система управления сетью - NMS). По оценкам FireEye, дата компрометации компании - март-май 2020 года.
В дальнейшем, проникая в сеть клиента SolarWinds, хакеры расширяли свое присутствие и осуществляли сбор и эксфильтрацию внутренней информации. Для этого они использовали как находящиеся в открытом доступе инструменты, такие как "не malware" Cobalt Strike, так и авторские вредоносы, например, не встречавшийся ранее дроппер TEARDROP.
Использовавшееся вредоносное ПО снабжено набором функций для противодействия обнаружению:
- после попадания внутрь атакованной сети, SUNBURST выжидает от 12 до 14 дней прежде чем начать свою активность;
- вредонос проверяет процессы в системе присутствия по черному списку и блокирует те из них, которые соответствуют сервисам мониторинга и антивирусным продуктам;
- вредоносный трафик маскируется под протокол Orion Improvement Program, который используется легальным ПО от SolarWinds.
FireEye сообщает, что скомпрометированными оказались сети множества клиентов SolarWinds по всему миру - в Северной Америке, Европе, Азии. При этом целями являются не только государственные организации, но и компании в различных отраслях народного хозяйства - консалтинг, телеком, технологии, добывающие и пр.
Хакерскую группу, стоящую за этой атакой FireEye обозначают как UNC2452 и не проводят ее атрибуцию с уже известными APT. Тем не менее, журналисты со ссылкой на некие источники, уже поспешили связать атаки на американские Минфин и Минторговли c SUNBURST, а UNC2452 приравнять к APT 29 aka Cozy Bear.
А ведь несколько лет назад аналогичная схема через обновление уже была опробована. Детали не помню, но точно была.
Да, на территории Украины тогда продавливалась система подачи отчётности МЕ-ДОК - её и хакнули через обновления.
"аналогичная схема через обновление уже была опробована"
В Цисках это было. Весной 2018.
Полная чушь.
Почему это? Если ломанули через обновление и сделали себе бэкдор на все установки, то легко. У нас если кто-нибудь касперского ломанёт, тоже получит хороший шанс получить доступ много куда. Круче только Микрософт взломать и внедрить свой код в очередное обновление.
Алекс, как раз сегодня наткнулся на статью, где согласно научным, вполне себе исторически обоснованным выкладкам именно на 19-20е годы приходится трындец по волнам Кондратьева
Не мытьем, так катаньем, не ГКО, так корона
Чем не гипотеза
Страницы