Истерика с "российскими хакерами" переходит на ультразвук

Аватар пользователя shinshilo

Известие о том что "российские хакеры" хакнули в очередной раз несколько правительственных учреждений США, для американского обывателя выглядела вполне обыденной на фоне постоянной истерики с "путинским взломом выборов". Но все изменилось в тот момент, когда советник по национальной безопасности Роберт О'Брайен прервал поездку за границу в начале этой недели и роняя тапки примчался в Вашингтон. Вчера начали поступать данные насколько огромна "черная дыра" в глобальном доминировании США в IT-сфере.

Все началось с бюллетеня Агентства по кибербезопасности и безопасности инфраструктуры США, известного как CISA, в котором сухим техническим языком предупреждалось, что хакеры были изощренными, терпеливыми и обеспеченными ресурсами, что представляет собой «серьезный риск» для федерального правительства, правительства штата и местного самоуправления, а также для критически важной инфраструктуры и частного сектора. Но не сильно афишируют тот факт, что доступ к серверу обновлений, через который крякнули всю эту мега-систему "SolarWinds", имел пароль "solarwinds123".

И вот пошли первые вести с мест. Уже достоверно известно, что еще были взломаны правительства как минимум трех штатов. За этим последовали сообщения о других взломах по мелочи: в городской сети в Остине, штат Техас и в агентстве США по ядерному оружию. А вчера в конце дня софтверный гигант Microsoft заявил, что и его системы были взломаны.

Департамент энергетики и ее Национальная администрация по ядерной безопасности, который поддерживает ядерный арсенал страны, говорят, что вредоносные программы были выделены в отдельную сеть и взлом не должен влиять на функцию национальной безопасности.

Тем не менее, разоблачения в четверг стали подтверждением того, что ни одно лицо или агентство, включая высшие круги правительства США, не уверены в том, куда проникли взломщики, не говоря уже о том, что было похищено в полном объеме. Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.

Интрига заключается еще в том, что в четверг, когда Microsoft заявила, что обнаружила бэкдор в программном обеспечении SolarWinds в своей «среде», она еще добавила, что выявила уже более 40 своих клиентов, которых взломали, включая «IT-фирмы и фирмы занимающиеся безопасностью». То есть проблемы в сфере IT-безопасности начинают расти как снежный ком. После этого Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам управления ЦОД, используя средства, отличные от программного обеспечения SolarWinds и пока не может дать каких то внятных рекомендаций.

Если бы хакеры бродили по чувствительным сетям США всего несколько недель, все это было бы меньшей проблемой, но взлом случился еще в марте. Это означает, что официальные лица США теперь сталкиваются с отрезвляющей перспективой того, что хакеры имели доступ ко многим чувствительным компьютерным системам целых девять месяцев и похоже что имеют его до сих пор.

Дошло до того, что члены консорциума крупных финансовых компаний, которые делятся данными об инцидентах безопасности с правительством, начали рассматривать возможность ограничения этих сообщений. Руководитель, чья фирма является членом Центра обмена информацией и анализа финансовых услуг, известного как FS-ISAC, сказал в телефонной беседе с высшим руководством в среду, что участники консорциума выразили обеспокоенность тем, что хакеры могут украсть все, что отправляется в правительство.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Накал истерии просто невообразимый. Нет ни одного англоязычного новостного ресурса, который бы не обвинял русских во взломе.

Выглядит как артподготовка перед вводом мегасcанкций. 

Комментарии

Аватар пользователя Сергей Чернышев

"хакеры могут украсть все, что отправляется в правительство." А нехакеры могут тупо купить всё у правительства.

Аватар пользователя Борода Берни
Борода Берни(2 года 6 месяцев)

smile13.gif Какая прелесть! )

Аватар пользователя МысльВслух
МысльВслух(1 год 9 месяцев)

мне никогда не было понятно стермление американских властей пихать управление критическими объектами, инфраструктурой и госорганами в интернет

Аватар пользователя Сергей Чернышев

Просто у них жизнь там. В другой реальности.

Аватар пользователя Radiohead
Radiohead(5 лет 10 месяцев)

Да они и не пихали.

SolarWinds это система МОНИТОРИНГА it-инфраструктуры. А системы мониторинга имеют доступ ко всему железу. Для этого их и разрабатывали)

Вот через эту систему мониторинга хакеры помели можно сказать неограниченный доступ к железу и всему остальному внутри сетей.

Аватар пользователя 2tvlad
2tvlad(2 года 9 месяцев)

Самое забавное, что любая нормальная система защиты следит в том числе и за трафиком. Если вы начинаете выкачивать то, что обычно не выкачивается. Все это дело блокируется. И это работало еще 15 лет назад. Сейчас все много круче построено. И даже имея полный доступ к информации, вы ее выкачать не сможете. Ну если систему безопасности не дурак строил.

Аватар пользователя pascendi
pascendi(3 года 8 месяцев)

Наберите в гугле "система solarwinds", и Вы узнаете, сколько российских вендоров и системных интеграторов пропихивают ее в РФ.

А пройдясь по их сайтам -- кому они ее уже пропихнули.

Аватар пользователя МысльВслух
МысльВслух(1 год 9 месяцев)

возможно, но что-то я не припомню, чтобы хакеры отключали системы жизнедеятельности каких-нибудь российских аэропортов, например smile7.gif

Аватар пользователя Дубровский

более того, производственые сети пихают в интернет с маниакальной упоротостью. я держал свои сети полностью изолироваными пока не настучали по голове за "несоответсвие архитектуры". по новой архитектуре в случае взлома можно перехватить управление машинами. причем что мы постоянно на все случаи жизни делаем оценку рисков....

Аватар пользователя gruzzy
gruzzy(6 лет 8 месяцев)

Я так и не понял - это был взлом или просто обновление с новыми фичами?

Аватар пользователя Сергей Чернышев

какой там взлом! Просто дверь отвалилась.

Аватар пользователя Vovan7519
Vovan7519(6 лет 1 месяц)

ржал в голосину!

Аватар пользователя Сударь
Сударь(4 года 9 месяцев)

Просто дверь отвалилась.

Подумалось, что это окно (window)s)) вмете с рамой (framework) вылетело.

Аватар пользователя Radiohead
Radiohead(5 лет 10 месяцев)

Да какой взлом?

Эти идиоты выложили пароль на гитхаб и он там провалялся полгода.

Бери - не хочу)

https://xakep.ru/2020/12/16/solarwinds-new-details/

Аватар пользователя Tinkle Bell
Tinkle Bell(4 года 1 месяц)

Помнится, олин наш IT-менеджер запаролил комп и удивлялся, как я в него вхожу. Пароли были: parol, password, sezam 🤣🤣🤣

Аватар пользователя Vavilon
Vavilon(4 года 11 месяцев)

Блин, с учетом названия ресурса выглядит на 200% как оправдания. "Мы не виноваты!!! Оно само!!"

 

Аватар пользователя Wellych
Wellych(5 лет 6 месяцев)

Конечно хакеры были русскими, иначе откуда на месте преступления пятка беломорканала и хвост селедки? а если серьезно, очень любопытны предыдущие места работы владельцев solarwinds и почему им сошло с рук преждевременная продажа своих акций до объявления о взломе...

Аватар пользователя AUSS
AUSS(6 лет 1 неделя)

Вообще то, это начало полного "закрытия" России. 

России не позволят выйти на западные рынки. Очевидно же.

Далее по списку: санкции на сотрудничество с российскими компаниями, страна - террорист, положительные решения по искам против России и т.д. и т.д. ,вплоть до исключения России из ООН.

Хотя , все равно, от SWIFT не отключат, полагаю.

Ну как? Интересно?

 

Аватар пользователя игорёк
игорёк(2 года 2 недели)

Разрешите вас спросить - а какой тогда будет политико-экономическая ситуация в России, и как, на Ваш взгляд, ответит руководство страны?

Аватар пользователя NTFS
NTFS(9 лет 3 недели)

Короче пендосы уже в Матрице живут.

Аватар пользователя Сергей Чернышев

Ловят Нео. Очень похоже.

Аватар пользователя dog97
dog97(6 лет 6 месяцев)

"SolarWinds"

Следовало назвать Black hole ass.)))

Аватар пользователя Coolstar
Coolstar(1 год 1 месяц)

Вы что? Если так назвать - зацелуют до смерти!

Аватар пользователя Germanych
Germanych(3 года 3 месяца)

-У нас дыра в безопасности!
-Ну, хорошо хоть что-то у нас в безопасности.smile7.gif

Аватар пользователя Стерхов
Стерхов(6 лет 3 месяца)

 

Повар Путина нанёс  ответный удар?

 

https://tass.ru/mezhdunarodnaya-panorama/8941341

Аватар пользователя user3120
user3120(5 лет 5 месяцев)

Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.

Как обычно из-за полного разгильдяйства политиков в якобы личной переписке(не политиков вероятно аналогично) - и появилась эта мина замедленного действия эпических масштабов. Кто-то еще имеет иллюзию конфиденциальности и безопасности когда, на дворе условный гугл(у них то компромата(или того на чем можно сделать компромат, если послать детективов в правильные места) примерно в 100к раз больше на политиков, чем по таким утечкам)?

[Может данная[формальная] утечка - это просто сигнал(кому надо сигнал), что гугл[или аналог] - уже поджег фитиль под их филе. Что не вы власть - а те кто надо власть и ваши фаберже уже давно находятся в тисках тех кого надо находятся.]

Т.е. данная новость и есть анонимная черная "детективная метка" от тех кого надо метка (и принес её якобы парень в ушанке и с балалайкой, а позади тянулся парашют - а иначе её бы не назвали анонимной, а сразу ткнули бы пальцем в условный гугл).

По сути держатель(ли) информации[кто кроме гугла?], легко могут повлиять либо на выборы, либо после инаугурации дискредитировать соотв политиков или партию вплоть до импичмента, если конечно силовых рычагов(размеров решалки) для этого хватит(вроде ранее таких утечек и тем более про демократов в США было вагон и маленькая тележка). Правда, в этом случае, в эту тему, возможно, вляпался и пентагон всем составом.

Аватар пользователя Алмаз колготкин
Алмаз колготкин(3 месяца 2 недели)

Пьяный полковник оставил портфель с секретными документами в такси- где-то это уже было. 

Ноут Хантера в русском ремонте компов. 

Кризис жанра налице! 

Аватар пользователя Пройдоха
Пройдоха(2 года 9 месяцев)

Посильная поддержка агенту Козырю.. 

Аватар пользователя Ehidna
Ehidna(4 года 4 месяца)

Кстати, а вот интересно. Почему накопительную часть пенсии замораживают уже который год невозбранно, а вывод денег за рубеж нет??? 

Это я про "мегассанкции" если что.

 

Аватар пользователя Roman Nebezbesov
Roman Nebezbesov(2 года 7 месяцев)

...разная температура замерзания.

Аватар пользователя МысльВслух
МысльВслух(1 год 9 месяцев)

а ведь, очевидно, это и есть самый аргумент smile9.gif

Аватар пользователя Roman Nebezbesov
Roman Nebezbesov(2 года 7 месяцев)

Пора бы уже привыкнуть, что это их внутренняя грызня...

Аватар пользователя Византий
Византий(1 год 10 месяцев)

Пиндосы ну просто исключительные дебилы

Аватар пользователя 2tvlad
2tvlad(2 года 9 месяцев)

Вы знаете, что взлом такого масштаба в принципе не реален. Еще лет 15 назад, я делал регламент, по которому массовый доступ к файлам домена вызывал блокировку всего и вся. А админ должен был физически отключить стойки со свичами. Сейчас все это уехало далеко в сторону почти автономных сетевых систем. 

Ну да, взломать можно. Но выкачать что-то массово практически нереально.

Аватар пользователя GrumpyVK
GrumpyVK(5 месяцев 3 недели)

Я бы не был так уверен. Почитайте вот эту вот статью. Там подробно написано о чём думают госслужащие и как весь процесс устроен (сама статья о другом, но даже примеры, которые там описываются… впечатляют).

Так что можете быть уверены: люди, способные блокировать всё, в случае массового доступа к файлам в Америке есть. Но вот есть ли они среди людей, которые поддерживают инфраструктуру, которую оплачивает правительство?

Тут вопросов больше, чем ответов…

 

Аватар пользователя Дубровский

проблема в массовом отуплении. и еще. незнаю как описать - когда хороший спец попадает в контору где его не слушают потому что сами знают лучше и решение надо принять коллегиально ( с группой неспециалистов но очень любящих умничать ) то спец однажды опускает руки от усталости побороть систему. такое вижу сплошь и рядом. в итоге на презентациях красиво а на деле там конь не валялся. как этот эффект назвать? особенно он вредит в то время когда ИТ технологии развиваются с офигенной скоростью и в конторах страшный зоопарк из программ и аццкая галопирующая цифровизация.

Аватар пользователя rst0
rst0(9 лет 1 месяц)

> как этот эффект назвать?

ведро с раками

Аватар пользователя amorroma
amorroma(4 месяца 1 час)

Если известен регламент и велось подготовительное наблюдение за трафиком то выкачать за 9 месяцев можно слона через соломинку. 

Аватар пользователя 2tvlad
2tvlad(2 года 9 месяцев)

Самое простое - вот есть сотрудник. Он на протяжении года потребляет, ну скажем 10 мегов в час. А если он начнет потреблять 100? 1000? 

Да, можно подключится и попытаться выкачать дельту от его дневного потребления и максимума =))) И это самая элементарная проверка.

Аватар пользователя МысльВслух
МысльВслух(1 год 9 месяцев)

значит, кто-то работал на стороне взломщиков. ведь по той же теории должны пресекаться утечки личных данных от всяких провайдеров, банков и т.д., но тем не менее они происходят

Аватар пользователя 2tvlad
2tvlad(2 года 9 месяцев)

Да. Защититься от выноса флешки, очень и очень сложно. В системах win почти не реально.

Аватар пользователя Ves
Ves(6 месяцев 2 недели)

Замечу в порядке занудства, что если у вас есть доступ ко всей почте условного "Пентагона", то очень много даёт возможность просто скачать все письма одного из пользователей за определённый день smile1.gif

Аватар пользователя 2tvlad
2tvlad(2 года 9 месяцев)

Да. Но. Если у вас настроены нормально правила безопасности, то выкачивание всех писем - это повод поднять тревогу и блокировать работу. Свежие письма скачать можно. Выборочно можно. Как только пойдет выкачивание - блокировка. Есть и более хитрые алгоритмы работы. 

Вот банковское ПО. Если вы входите со своего компа, с которого вы уже входили ранее, по тем же IP адресам и тем же окружением (версии ПО, браузеры и т.д.) требует меньше проверок подлинности, а вот как только что то меняется, уже больше.

Самая большая уязвимость - это личные ноуты с рабочими материалами. И обычно их ломают или просто крадут. Служебные ноуты - это почти всегда шифрование с автономным модулем уничтожения данных.

Аватар пользователя timus
timus(1 год 3 месяца)

Я понял как можно круто заработать! Приезжаешь такой в США, подготавливаешь почву, и такой невзначай заявляешь - я русский какер - ломаю всё на свете за бабки (а их то, судя по новостям и истерии накачанной - уважают и боятся) - берёшь предоплату солидную и...домой на снежных лыжах с горы через Мексику)) Главное одеться попридурковатее, чтобы быть похожим на маргинала из России, где по улицам до сих пор бродят медведи, круглый год зима и люди вместо воды пьют

только водку!)))

https://a.d-cd.net/3ad323u-960.jpg

Аватар пользователя webarkadiy
webarkadiy(4 года 11 месяцев)

Приезжать не обязательно. Solarwinds держало 100 программистов в Минске. Так дешевле.

Аватар пользователя timus
timus(1 год 3 месяца)

ну, программеров дистанс у них море, тысячи и не только в Минске, вопрос КТО и ЗА ЧТО отвечает, в том же Минске - разброс задач\работ\уровня - весьма значительный. Кроме того - романтика\адреналин - туда=сюда, самолёт=побег, лыжи=Мексика )) Ну и так далее smile10.gif

Аватар пользователя АЧТ
АЧТ(4 года 3 месяца)

Ну еще отсидеть лет 100 придется!)

Аватар пользователя SaloOAKy
SaloOAKy(5 лет 9 месяцев)

План учебно-боевых запуск стратегических носителей у СЯС РФ как я понимаю до конца января очень плотный ?

Аватар пользователя АЧТ
АЧТ(4 года 3 месяца)

Как бы он в планово-боевой не перетек плавненько

Аватар пользователя Гарри
Гарри(4 года 8 месяцев)

Для людей, работающих в спецслужбах, но априори не являющихся умными (талантливыми, способными и т.п.), пробравшихся на непыльные должности в элитные госструктуры, единственной возможностью отличиться (выслужиться) перед начальством (зачастую являющемся точно такими же баранами) - это создать ситуацию, при которой не очень продвинутые, но все же умные люди, просто слегка недооценивающие хитрожопость тупизны, ведутся на видимость халявы и попадают в ловушку. Со стороны хитрожопых баранов из спецслужб - государственная карательная система. Со стороны не очень продвинутых, но весьма способных раздолбаев - детская наивность и идиотская вера в демократические ценности.

Это я вам примерно описал ситуацию. Как я её вижу.

Страницы