Известие о том что "российские хакеры" хакнули в очередной раз несколько правительственных учреждений США, для американского обывателя выглядела вполне обыденной на фоне постоянной истерики с "путинским взломом выборов". Но все изменилось в тот момент, когда советник по национальной безопасности Роберт О'Брайен прервал поездку за границу в начале этой недели и роняя тапки примчался в Вашингтон. Вчера начали поступать данные насколько огромна "черная дыра" в глобальном доминировании США в IT-сфере.
Все началось с бюллетеня Агентства по кибербезопасности и безопасности инфраструктуры США, известного как CISA, в котором сухим техническим языком предупреждалось, что хакеры были изощренными, терпеливыми и обеспеченными ресурсами, что представляет собой «серьезный риск» для федерального правительства, правительства штата и местного самоуправления, а также для критически важной инфраструктуры и частного сектора. Но не сильно афишируют тот факт, что доступ к серверу обновлений, через который крякнули всю эту мега-систему "SolarWinds", имел пароль "solarwinds123".
И вот пошли первые вести с мест. Уже достоверно известно, что еще были взломаны правительства как минимум трех штатов. За этим последовали сообщения о других взломах по мелочи: в городской сети в Остине, штат Техас и в агентстве США по ядерному оружию. А вчера в конце дня софтверный гигант Microsoft заявил, что и его системы были взломаны.
Департамент энергетики и ее Национальная администрация по ядерной безопасности, который поддерживает ядерный арсенал страны, говорят, что вредоносные программы были выделены в отдельную сеть и взлом не должен влиять на функцию национальной безопасности.
Тем не менее, разоблачения в четверг стали подтверждением того, что ни одно лицо или агентство, включая высшие круги правительства США, не уверены в том, куда проникли взломщики, не говоря уже о том, что было похищено в полном объеме. Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.
Интрига заключается еще в том, что в четверг, когда Microsoft заявила, что обнаружила бэкдор в программном обеспечении SolarWinds в своей «среде», она еще добавила, что выявила уже более 40 своих клиентов, которых взломали, включая «IT-фирмы и фирмы занимающиеся безопасностью». То есть проблемы в сфере IT-безопасности начинают расти как снежный ком. После этого Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам управления ЦОД, используя средства, отличные от программного обеспечения SolarWinds и пока не может дать каких то внятных рекомендаций.
Если бы хакеры бродили по чувствительным сетям США всего несколько недель, все это было бы меньшей проблемой, но взлом случился еще в марте. Это означает, что официальные лица США теперь сталкиваются с отрезвляющей перспективой того, что хакеры имели доступ ко многим чувствительным компьютерным системам целых девять месяцев и похоже что имеют его до сих пор.
Дошло до того, что члены консорциума крупных финансовых компаний, которые делятся данными об инцидентах безопасности с правительством, начали рассматривать возможность ограничения этих сообщений. Руководитель, чья фирма является членом Центра обмена информацией и анализа финансовых услуг, известного как FS-ISAC, сказал в телефонной беседе с высшим руководством в среду, что участники консорциума выразили обеспокоенность тем, что хакеры могут украсть все, что отправляется в правительство.
Комментарии
И новоиспечённый "журналист" Шнур у них на подхвате?
нужно же отвлечь вашингтонское быдло от фальсификаций на выборах... вот и придумали мега взлом... и загадили все этим.
ходит слух,что стерли результаты электронного голосования!
Теперь ясно, кто не хотел избрания Трампа! Это русские
Хакеры ломанули антихакеров. Это прЭлестно, я щетаю.
Это у них что, реальные новости? Больше на незабвенного нашего Йожика похоже...
это у них выборы провалились...
Фигасе у тебя реакция. Две секунды.
Просто Мр. Робот какой-то на минималках.
Русским хакерам давно пора вручить ордена "За заслуги перед Отечеством" !
Для этого надо хотя бы их отыскать
Капитан Америка - у всех истерика.
Ну да, ну да. Мы все верим про пароль 123 и прочее.
Нужен скандал, перебивающий потуги Трампа. И вот он, нате. Кто его устроил? А всё те же ИТ-компании, которые за Бидона. Им нужен пожар мировой глобализации, вот они устроили это.
В прошлый раз тоже были русские хакеры, кстати.
Про пароль "123..." они уже предупреждали в кинокомедии, так что, далеко не факт что это не так. Крайнее развагинство вполне могло иметь место, особенно среди ИТ-спецов, давно считающих себя божествами. Вот и доказательство:
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Это уже паранойя причем официально государственная. Откровенный признак слабости, неприкрытый.
Учетные данные сервера обновлений ПО SolarWinds, который, по версии американских властей, был взломан хакерами из России, были опубликованы в открытом доступе на GitHub еще в прошлом году.
Винот Кумар, исследователь безопасности, заявил, что он предупреждал SolarWinds об этом еще в ноябре 2019 года. ИБ-исследователь отмечает, что тот пароль для авторизации, который, по его словам, он нашел в открытом доступе, является хрестоматийным примером слабого пароля.
https://habr.com/ru/news/t/533324/
А Вы попробуйте использовать сильный пароль.
Хотя бы из трёх символов (½☭¾)…
И сильно удивитесь особенностям реализации.
Есть подозрение, что они там быстро заткнутся насчет русских хакеров. Это сейчас рефлекторные вопли, при любой кибератаке там уже неизбежные.
Независимо от позорных подробностей - это очень масштабно. Казус белли - по их собственным доктринам. Вообще крайне любопытные вещи начинают происходить, это хорошо)))
Это вряд ли. На русских хакеров они традиционно валят всё, что нельзя валить на других.
РАДИ ОЧЕРЕДНОГО
ПИАРАСАНКЦИЙ ОНИ САМИ ПРИДУМАЮТ СЕБЕ ПРОБЛЕМЫ !Судя по воплям СиЭнЭн, это уже как-бы и на подготовку к войне смахивает, санкции остались в прошлом. Чую, 20-го января Байден после инаугурации поедет не в Белый Дом, а в НСА, руководить ответным ударом. Первая полномасштабная кибервойна! Вангую, назовут это Кибер-Пёрл-Харбор, коварный удар в спину. Про русский след тоже никто не сомневается.
На такие вещи отвечают сразу, либо не отвечают вовсе.
Так что ничего, кроме очередной порции беспомощных ссанкций мы не увидим.
да собственно уже и твиттер и пресса пестрит Digital Pearl Harbor
Это уже новый #metoo на разгон пошел
Это вьетнамская группа, читал на https://www.securitylab.ru
Ну и хорошо. Приятно слышать. Значитца их антихакерная защита - дерьмо. А сами они - идиоты, вместо того, чтобы молча облизываться, обделавшись, и допиливать защиту - устроили истерику, аки торговка рыбой на привозе - подвязки у ней свиснули...
Это ж-ж-ж явно неспроста... Если учесть, что нидерландский суд признал Россию агрессором, захватившим Крым, а следом признают и сбившим пассажирский лайнер... Это всё к чему?
А это к тому, чтобы наложить на нас мегасанкции по типу иранских: отключение от свифта и от продажи энергоносителей. Т.е. у нас перестанут работать виза и мастеркард, средства могут быть заморожены или отчуждены, все зарубежные активы арестованы (читай - конфискованы) и будут парализованы некоторые сервисы, как показал недавний опыт по зависанию гугла, который привёл к блокировки работ сбербанк онлайн и системы продаж билетов РЖД.
Т.е. окончание года может быть ярким. Как и начало следующего.
Да, в посте выше я ещё сгладил "углы". А теперь "обострю". Доллар не будет доступен в безналичной форме... Только наличные... А из этого следует, что все вложения в криптовалюты могут зависнуть...
> как показал недавний опыт по зависанию гугла, который привёл к блокировки работ сбербанк онлайн и системы продаж билетов РЖД
а можно подробности по взаимосвязи со сбером и РЖД
Запись, растолкав других достойных претендентов, ворвалась в лидеры по читаемости. Сим повелеваю - внести запись в реестр самых читаемых за неделю.
Страницы