Администрация Байдена “в ближайшие недели” официально определится с тем, кто именно инициировал взлом серверов Microsoft Exchange в начале года, - заявила заместитель советника по национальной безопасности по вопросам кибербезопасности и новым технологиям Энн Нойбергер. Пока Китай - главный подозреваемый.
Этот взлом был одним из трех громких кибер-инцидентов, с которыми столкнулся Байден с момента вступления в должность, включая SolarWinds и Colonial Pipeline. В апреле администрация официально обвинила российскую Службу внешней разведки (СВР) в кибератаке на SolarWinds в прошлом году, последствия которой ощущались и после наступления 2021 г. В мае ФБР обвинило киберпреступную группу DarkSide во взломе "Colonial Pipeline", хотя до сих пор остается неясным, была и это сама DarkSide или один из ее филиалов.
Новое обвинение, вероятно, еще больше обострит отношения США с Китаем, который американские официальные лица постоянно называют “растущей угрозой США”. Китай является второй по величине экономикой в мире и вторым торговым партнером США (после Евросоюза). США являются главным торговым партнером Китая. Все эти факторы создают совершенно иную динамику, чем отношения США с Россией.
Как известно, Microsoft в марте выпустила патчи (исправления) для четырех уязвимостей, которые использовались в рамках масштабного кибершпионажа. На момент раскрытия этой информации Microsoft с “высокой степенью уверенности” считала виновником ранее неизвестную китайскую группу HAFNIUM. Однако вскоре целый ряд киберпреступников, включая китайских, российских и криминальных злоумышленников, начал использовать уязвимости в непатченном серверном программном обеспечении.
Примерно 140 000 американских организаций стали уязвимыми, - сказала Нойбергер во время виртуального мероприятия, организованного Silverado Policy Accelerator.
Китайцы провели несколько громких хакерских атак против американских целей, включая гиганта медицинского страхования Anthem, компанию финансовых услуг Equifax и Агентство по управлению персоналом правительства США. Эти три взлома привели к потере данных о здоровье, финансах и безопасности американцев.
В отчете Комиссии по интеллектуальной собственности, опубликованном еще в мае 2013 года, говорилось, что Китай ежегодно крадет интеллектуальную собственность США на сумму 300 миллиардов долларов — в финансовом отношении это эквивалентно всему годовому экспорту США в Азию (на момент публикации доклада).
Тем не менее, кампания кибершпионажа против Microsoft Exchange повлекла за собой ряд примечательных событий и оставила некоторые вопросы без ответа. Главным из них является то, что преступники, очевидно, знали, что их деятельность будет раскрыта в начале марта, и активизировали взломы за несколько дней до выхода исправлений.
Реакция правительства включала беспрецедентные действия ФБР, в ходе которых правоохранители получили разрешение суда на упреждающее вмешательство в работу сетей и исправление уязвимых частных серверов Exchange без предварительного уведомления владельцев. Правовые последствия могут иметь важное значение для будущих кибер-инцидентов.
Подробности о том, какие меры противодействия рассматривает администрация, на данный момент практически отсутствуют. С уверенностью можно предположить: если президент решит, что реакция США должна включать какие-то кибер-элементы, то возглавит такую операцию CYBERCOM при содействии АНБ.
Задача может оказаться сложнее, чем кажется, учитывая, что интернет в Китае в значительной степени закрыт. Но если кто-то и может провести такую операцию, то только единственная в мире кибердержава первого уровня.
Комментарии
Рубят сук на котором сидят. Без техники, включая автотранспорт, НПЗ и прочее останутся. Совсем.
Специально для Овца по постоянным магнитам РЗМ ещё чище доля - США хватает разве на ВПК и то не факт:
Т.е. ни тесла ни любимых батареек ни конвертеров не будет или оно будет по конским ценам на 20-40% выше, если пр-ва в США в зелёных штатах в 2-5 раз минимум.
Газовая генерация окажется внезапно в 10-15 раз дешевле и более. По управляющей электронике, волоконной и прочей оптике КНР превосходил США примерно в 12-15 раз ещё лет пять назад.
Основной рынок кстати не американский и даже не ЮВА а внутрикитайский. Как и производить при утрате ПОЛОВИНЫ производства от 1980-х США уже не смогут даже если захотят - нет спецов - их скупает на корню ЮВА.
У вас картинка неправильная. Китай с сша сидят на этом суку с одной и той же стороны от спила. Китайцы говорят - не пилите, вместе ушибемся.
В КНР более автономная система создана чем в США, по чипам также.
Но то что хуже будет обеим - вы этом не спорю. Вопрос насколько.
Пример Украины ничему не учит, они там тоже думали, что это они и в самолеты и в военку и т.д., а по факту, ходят теперь с голой жопой.
Ну нету Китайской научной школы, они только в тираж.
Для Китая не важно кто ЕС, США или РФ стряхнёт пыль с разработок, которые не запускали в силу того, что в этом не было необходимости. Выпустят чип не на двоичной системе исчисления и перезагрузят весь рынок чипов, и будут Китайцы, как с пленочным фотоаппаратом, посреди электронных фотоаппаратов.
Региональное патентное право - покажут Китайцам, что болтик должен быть в ЕС не такой, как шляпка и прорез или крестик и тем более не звездочка - т.к. на это есть патенты лет 200 уже как. Великий Польский яблочный каганат - сейчас весь ЕС завалим яблоками, раз РФ не берет, а в ЕС там яблочко должно быть идеально круглое, без крапинок и равномерным цветом, а то что, Поляки называете яблоками, это некондиция - на выброс.
Китай экспортирует, только по тому, что он берет в обмен напечатанные деньги, как только баланс начнется не в их сторону, сразу же последуют цветочки с ягодами.
Так речь не про производство.
Будут производить как и прежде и нести ГОСПОДИНУ.
Но собираются "взломать закрытый Китай"
Заставить перейти в единый и планетарный интернет.
Интересное решение. Вопрос в реализуемости вне многомиллионных хомячковых норок офис-работников которые пир той экономике которую строит КНР не нужны будут, это устаревшее - в США кстати также. Даже при слабом сильном ИИ большое число профессий ненужным станет. Как водовозы с фонарщиками.
Вы по части китайцев отчасти правы ввиду некоторых особеностей в частности о коих касперский говорил:
https://www.kaspersky.ru/blog/kaspersky-os-7-facts/14132/
Вопрос защищённости остро встаёт и у Хуавэй то что предлагается слабее защищено ну а у нас позднее всё выйдет.
Если смогли совершить в Америке ПЕРЕВОРОТ и никто не пикнул то всё уже у них получится.
А от хомячков избавятся
Вангую - пиндосы войну Китаю проиграют, а обвинят во всём Россию и какую нибудь подлянку устроят!
Тут главное - гевалтить погромче! Плавали - знаем... о_О
Вот, например, все знают об "отравлении" Скрипалей, от которого пострадали хомячки и один из котиков - да и те были убиты нАглоБритовским службами, а много ли знают о ДЕСЯТКАХ (сотнях? тысячах?) ВЫПОТРОШЕННЫХ юдопиндосами человек?
https://www.yandex.ru/search/?text=%2B%D0%BF%D0%BE%D1%82%D1%80%D0%BE%D1%...
+потрошитель +раввин +Ицхак +Леви
Да ещё и "трогательное" эссе на тему пейсатых потрошителей накропать с очень "интересными" советами:
http://samlib.ru/d/digger_boruh_aliewich/sbros-12.shtml
Это про ядерную войну? А там есть победители? Или измеряется, кто меньше был уничтожен? А точно ли по ошибке в РФ со стороны США ничего не запустят (там же жёстко забиваются координаты в ракету)? А потом точно ли ответные меры со стороны РФ не будет? А точно ли после этого не наступит глобальное заражение радиоактивным мусором (лет на 10-20)?
Вообще-то я кибер-войну имел в виду...
Прозвучит странно, то это отсутствует как определение. То есть международно признанного определения, что есть "кибер-война" не существует в природе, хотя и используют данный термин.
Как по мне это странное явление - оперировать термином не дав ему определение и не закрепив его соответствующими нормативными документами.
Это как в РФ про "донаты" - формально определение "доната" в законодательстве нету, по этому приравнивают к определению "пожертвование" в юридических разборах, но называют это "донатом".
В общем, если приравняют "кибер-войну" к "акту агрессии" со стороны государства, то следовательно это будет являться поводом объявления полноценной войны.
Такое определение давным давно дано. См. Cyberwarfare в офиц. документах НАТО как часть SIGINT.
Более того, дано определение акторам такой войны - т.н. APT (Advanced Persistent Threat Groups).
То, что данное определение отсутствует в России - это большая недоработка.
Я бы предпочёл это закрепить в ООН, а не в документах организации некоторых стран.
Так что тут недоработка в этом, а не в России. Как примут такое в ООН - сразу же автоматом ратифицируется и в России и во всех странах
Вывод простой, не покупай американское ПО и все что сложнее сковородки
Угу... А Китай их на алишке забанит, и пипец..
Вангую, это протестантский боженька благодать свою от людишек грешных отводит, а у пастырей духа не хватвет признать, они перстом указующим, невидимым, нолики дорисовывают....
Не факт, что есть у них таинство покаяния, они ж богоотмеченные, вот, по привычке и протестуют, мол, это не мы благодать теряем, это они все злоумышляют, протестанты словом.
Кароч, протестанская этика кончилась.
США на протяжении последних лет ведут масштабную кибервойну против России и Китая, но потерпели неудачу и собсно киберперемирие было главной целью встречи Байдена с Путиным
В чём неудача?
Американский интернет стал российским?
Может Путин отказался от встречи с тем кто назвал его убийца?
Или не стал за руку здороваться?
в том что США поимели у себя киберпроблемы, а сами, несмотря на массированные атаки на Россию, создать ей что либо сравнимое не смогли. На языке конвенциальных войн США без особого успеха бомбардировали Россию массовыми авианалетами и после пары ответных предупредительных но эффективных выстрелов высокоточным оружием запросили мира.
В США политический переворот.
Это проблема.
А уж из неё вытекают кибер и не только проблемы в США а с Россией у них всё ровно.
На данном этапе
Но это не значит что собственники ЦИФРЫ и интернета переедут в Россию.
А с другой стороны? Байден пожал руку "убийце".
Безусловно.
Причём первый и с нескрываемой радостью.
Да и я не огорчился что они договорились
У нас с Вами флаг одинаковый. Killer - профессия. Murderer - преступник. Разница есть? Бидон, конечно, по краешку ходит….
Ну флаг рядом это ниочём.
Так по работе надо санкции преодолевать.
Потому спасибо за правильный перевод.
А Бидон ходит и уже хорошо ))
А что говорит не столь и важно....
Странно что Биг-ЦИФРА выбрала именно его.
Или не странно и сменят по ходу игры.
Ребята там не глупые
Как ни странно, Бидон, или те, кто за ним (Обама?) ведут неплохую политическую игру. Я прям не ожидала. Как он Камалу выкинул из решал, любо-дорого было смотреть. Дзюдо в стиле Путина. ВВП установил очень эффективный стиль политики, должен обязательно его закопирайтить, ящетаю
Бери выше.
Владельцы ЦИФРЫ.
Хозяева интернета а значит и всего что в нём происходит.
Политический переворот в Америке это невозможно......
Но произошёл и тихо и все согласились ибо знают КТО это провернул.
Байден это что-то типа Зеленского.
Клоун с шпаргалкой.
И замес не против России или Китая
Замес против ФРС.
ЦИФРА хочет себе эмиссию мировой валюты.
И скоро так и будет.,
Обама и есть IT lobby
Не только Обама.
И он просто исполнитель как и Бидон.
Актёр так сказать.
Режиссёров пофамильно я не знаю.
Сценарий представляю-догадываюсь.
Пока мне понятен сериал и что ждёт в след. сериях.
Флаг не показатель. В данном случае, подозреваю, что тут не флаг, а прапор у шумера. Могу быть и не прав, но каменты типичны.
Из Телеграма:
Глава "Лаборатории Касперского" Евгений Касперский – о ситуации с кибершпионажем и русских хакерах:
✔️ Самые злобные, самые профессиональные хакеры говорят по-русски. Но есть киберпреступность, а есть кибершпионаж, есть преступники, а есть хакеры, которые работают на государство. Так вот, если говорить про государства, то мы не можем точно указать, из какой страны пришла атака, но мы можем догадаться, допустим, по языку. Иногда остаются строчки кода, всякие опечаточки, и тогда мы можем вычислить, на каком языке они говорят. Если говорить про кибершпионаж, наиболее профессиональные, наиболее агрессивные шпионские атаки совершают те, кто говорит на английском, на русском и на китайском.
✔️ Если говорить про киберпреступность, то она делится на повседневную и очень профессиональную. Обычные хакеры – профессионалы, но не сверхвысокого уровня, технически они не столь продвинутые. Среди них есть китайцы, испанцы, португальцы, турки, русские. То есть там есть все языки, в том числе и ломанный английский. Но чаще всего заурядные киберпреступники говорят по-китайски и на латиноамериканском варианте испанского.
✔️ Если говорить про самые профессиональные киберпреступные банды, то они почти все говорят по-русски. Потому что лучшие программисты в мире тоже говорят по-русски. Советская, российская система образования генерит наиболее толковых программистов в большом количестве. Самые злобные киберпреступники окончили те же университеты, что и самые профессиональные программисты, которые работают на светлой стороне.
✔️ Криминальный бизнес устроен так же, как и обычный. У преступников есть своя экономика. Например, группа хакеров делает вирус, но сами его не запускают, они им торгуют. Покупатель заражает тысячу компьютеров по миру и дальше продает доступ к зараженным компьютерам.
✔️ Основными жертвами русскоязычных хакеров являются Северная Америка, то есть США вместе с Канадой, Европа, реже – азиатские страны, потому что там есть языковые проблемы. В азиатских странах киберпреступники в основном ищут партнеров, через которых проворачивают свои дела. А если говорить про кибершпионаж, то англоязычные – на первом месте.
✔️ Практически любое киберпреступление, особенно которое совершается регулярно – а киберпреступникам постоянно нужны деньги – можно раскрыть.
✔️ Сейчас преступные группировки в основном охотятся за обычными офисными сетями, им нужно залезть в бухгалтерию, в финансовый департамент, им просто нужны деньги. Но когда они поймут, какие выгоды можно получить от атак на индустриалку, тогда будет больно. Хотя и сейчас бывает весьма больно. Классический пример, который произошел недавно, это кибератака на американский нефтепровод Colonial Pipe. Ударили по офисной сети, не по железкам, и компания встала.
Американская система голосования, это, извините, XIX век. Поэтому я не стал бы говорить про США, как наиболее продвинутую державу. Среди киберпродвинутых государств, наверное, находится Сингапур.
✔️ Россия – немного консервативная страна. Многие новации к нам приходят после других стран. Однако есть и весьма продвинутые сферы, например, банковский сектор. Мы не первые, но одни из первых стран в мире, в которых пользуются мобильными переводами и прочее. У нас очень хороший интернет. Приезжаешь в какую-нибудь Европу и удивляешься. Или в Австралию. Мы иногда шутим, что киберпреступность – это мировая проблема, но она не грозит Австралии, потому что у них нет интернета. Они хотят развиваться. но у нас круче, у нас даже у якутских оленеводов интернет есть.
______________
Международная компания Kaspersky.com, однако, открыто рассказывает о механизмах и направлениях взлома.
Касперский поверил в хакнутую Colonial… Даже не смешно. Неправильный какой-то Касперский. Однофамилец?
Анекдот. В американском IT бизнесе низовую работу дают индусам. Младшие менеджеры- азиаты. Сисадмины/разработчики ругаются русским народным матом. Но босс всегда WASP со связями.
Оч сомнительно про "раскрыть" на практике, следы как правило ведут в страны с враждебными режимами (Украина) которые машут буями на запросы в рамках международной правовой помощи.
Несть чесла таким историям (тот же скам на авито) или из свежего - поляки из Pindea International, которые "типа брокеры".
И ничего с этим не мделать, увы
"...... правоохранители получили разрешение суда на упреждающее вмешательство в работу сетей и исправление уязвимых частных серверов Exchange без предварительного уведомления владельцев."???
Как мило.
Это означает, что они могут залезть и обвалить какой-нибудь серверок в России, ежели он в
Сети.
Бекдоры, как же без них....
Полномочия конечно, классные у ФБР.
Нам бы такие нвдо давно дать МВД.
А то посмотришь, через Shodan - куча непатченых дыр, через них подламывают, все кому не лень. И ничего не сделаешь, если госорганы то хоть можно написать, им дают по шапке и чинят. А если частники, то они пишут что им пофиг.
А там и дыры для удаленного раб.стола, и smb наружу смотрит, и виртуальные атс мошенников крутятся....