2019/07/12 09:01:03

Киберпреступность и киберконфликты : США

США - наиболее агрессивное государство в сфере проведения кибератак на информационные системы стран мира. Именно в США были созданы Stuxnet и другие образцы кибервооружения высокого уровня. Еще в 1982 году США провели разрушительную кибератаку против советских магистральных трубопроводов.

Содержание

Организации

Ключевыми организациями США, ведущими кибератаки по всему миру, являются

Для усиления защиты государственной кибербезопасности в 2016 году была создана

На глобальном уровне США пытаются продвигать свою политику в сфере кибератак и кибербезопасности через Североатлантический военный альянс

Факты, связанные с деятельностью данных структур, собраны в соответствующих статьях.

Кибервойны

Россия вынуждена предпринимать меры сдерживания других стран в сфере киберпространства и таким образом оказывается вовлеченной в кибервойны. Ключевым оппонентом в данной сфере традиционно выступают США:

2019

За поимку российского хакера в США назначили рекордную награду

В начале декабря 2019 года за поимку российского хакера в США назначили рекордную награду. Государственный департамент готов выплатить $5 млн за информацию, которая поможет задержать предполагаемого лидера киберпреступной группировки Evil Corp (также известна как Dridex Gang) Максима Якубца. Подробнее здесь.

Средний и малый бизнес в США не верит в серьезность киберугроз

Американский СМБ-сегмент не только не верит в серьезность киберугрозы, но и не имеет никаких средств для предотвращения случившейся атаки. Проведенное экспертами отрасли исследование показало, что топ-менеджеры не крупных предприятий даже не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов[1].

Кибератака китайскими хакерами на Национальную ассоциацию промышленников США

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой. Об этом стало известно 14 ноября 2019 года. Подробнее здесь.

США обвинили Северную Корею в кибератаках на финансовый сектор

12 ноября 2019 года стало известно, что Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения. Подробнее здесь.

Сотрудники AT&T наживались установкой в сеть хакерских роутеров и вирусов

В начале августа 2019 года сотрудникам AT&T предъявили обвинение в мошенничестве — они за взятку устанавливали вредоносное ПО и несанкционированное оборудование в сети компании. Подробнее здесь.

Вирусы начали атаковать коммерческие суда

В июле 2019 года береговая охрана США обнародовала два предупреждения, в которых подчеркивается проблема кибербезопасности на коммерческих морских судах, пострадавших от вирусов. Несколько кораблей стало жертвами фишинга электронной почты из-за множества уязвимостей бортовых систем.

Злоумышленники представлялись как официальные органы государственного контроля порта США и рассылали вредоносное ПО, предназначенное для взлома бортовых компьютерных систем. Береговая охрана предупредила заинтересованные стороны о продолжающихся атаках, но не вдавалась в подробности и не предоставляла никаких копий или хэш-файлов.

Береговая охрана США сообщила о кибератаке на компьютерную систему одного из судов
Береговая охрана США сообщила о кибератаке на компьютерную систему одного из судов

Второе предупреждение было разослано после инцидента, произошедшего в феврале 2019 года во время международного рейса. Судно, направлявшееся в Нью-Йорк, сообщило, что столкнулось с серьезной кибератакой, повлиявшей на бортовую сеть компьютеров. Последующее расследование, проведенное береговой охраной и другими агентствами, показало, что «хотя вредоносное ПО значительно ухудшило функциональность бортовой системы, основные системы управления суда не пострадали». Тем не менее, межведомственная группа реагирования обнаружила, что судно не имело эффективных мер кибербезопасности, из-за чего критические системы управления оказались уязвимы для хакеров.

По итогам инцидента береговая охрана также выпустила рекомендации по кибербезопасности. Они включают сегментацию сети и установку антивирусного ПО с своевременным обновлением. Учитывая растущую зависимость судов от электронных картографических и навигационных систем, их защита с помощью надлежащих мер кибербезопасности так же важна, как контроль физического доступа к кораблю или выполнение планового технического обслуживания.[2]

Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет

В компьютерных сетях различных министерств США обнаружены уязвимости, о существовании которых эти министерства знают уже десять лет, но которые до сих пор не ликвидированы. Об этом свидетельствует недавно представленный отчет Подкомитета Сената по внутренней безопасности и правительственным делам. Отчет составлен по итогам расследования, длившегося десять месяцев, пишет The Hill[3].

В ходе расследования проверку прошли министерства национальной безопасности, здравоохранения и социальных служб, транспорта, образования, сельского хозяйства, жилищного строительства и городского развития, а также Госдепартамент (аналог МИД) и Управление социального обеспечения.

Что нашла проверка

Проверка показала, что из указанных структур семь не смогли обеспечить адекватную защиту персональных данных, и шесть — не установили вовремя необходимые системные патчи против уязвимостей. Восемь министерств используют унаследованные системы, которые больше не поддерживаются производителями.

Министерства национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб до сих пор не ликвидировали уязвимости, найденные более десяти лет назад. В сетях Управления социального обеспечения были обнаружены критические уязвимости, через которые можно получить доступ к персональным данным более чем 60 млн американцев.

Министерство образования, как выяснилось, с 2011 г. не может закрыть для неавторизованных устройств доступ в свои сети. Все, что оно сумело сделать — это ограничить время пребывания таких устройств в сети до 90 секунд, но этого достаточно для совершения атаки.

По словам председателя подкомитета сенатора Роба Портмана (Rob Portman), федеральные ведомства в США подвергаются кибератакам достаточно часто: в одном только 2017 г. было зафиксировано 35277 инцидентов. Сенатор подчеркивает, что на фоне такой активности наличие уязвимостей в сетях особенно опасно.

Мошенники в США заработали миллионы, спасая пользователей от «русских хакеров»

Пользовательница из США заплатила $136,6 тыс. мошенникам, сумевшим убедить ее, что ее компьютер был взломан «русскими хакерами». Об этом сообщает «РИА новости» со ссылкой на документы федерального суда по Южному округу Нью-Йорка[4].

Обвиняемыми по делу проходят Гунджит Малхотра (Gunjit Malhotra), Гурджет Сингх (Gurjet Singh) и Джэс Пэл (Jas Pal), проживающие в районе Бронкс. Согласно обвинительному заключению, с апреля 2018 г. по февраль 2019 г. они неоднократно говорили с пострадавшей по телефону, представляясь сотрудниками службы технической поддержки. Они раз за разом убеждали пользовательницу, что на ee ПК обнаружены проблемы с сетевой системной безопасностью, лицензией компьютерной компании и сетевым оборудованием.

За плату мошенники соглашались «помочь» жертве восстановить безопасность и нормальную работу компьютера в удаленном режиме. Через несколько недель после этого они звонили опять и сообщали, что устройство снова под угрозой, поскольку его периодически взламывают русские хакеры.

Жертва переводила плату за «услуги» на счета двух подставных компаний. В общей сложности она произвела как минимум 18 платежей: восемь из них на общую сумму $66 тыс. в пользу компании Reussite Technologies и еще десять на сумму $71 тыс. в пользу NY IT Solutions Inc.

США атаковали компьютерные системы Ирана по указу Трампа

23 июня 2019 года появилась информация о том, что президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post со ссылкой на осведомленные источники в разведслужбах.

По данным газеты, атака, организованная сотрудниками Кибернетического командования США на контролируемые иранским Корпусом стражей исламской революции (КСИР) компьютерные системы, была осуществлена в ночь на 21 июня, а подготовка к ней велась на протяжении «недель, если не месяцев». Процесс координировали ЦРУ США и сотрудники минобороны, специализирующиеся на Ближнем Востоке. Пентагон предложил Дональду Трампу провести данную операцию после приписываемого Вашингтоном Тегерану нападения на два нефтяных танкера в Оманском заливе.

В Белом доме и Киберкомандовании США (госструктура, отвечающая за отражение угроз и проведение операций в киберпространстве) отказались комментировать информацию издания.

«
В рамках проводимой политики и в целях обеспечения операционной безопасности мы не обсуждаем кибероперации, разведданные или планирование, — заявила представитель Пентагона Элисса Смит (Elissa Smith).
»

Ранее в этом месяце власти Ирана заявили о ликвидации кибершпионской сети, предположительно развернутой Центральным разведывательным управлением США.[5]

Президент Трамп объявил чрезвычайное положение в киберпространстве США

16 мая 2019 года стало известно, что Президент США Дональд Трамп (Donald Trump) объявил чрезвычайное положение в киберпространстве США. Заявление содержится в указе об обеспечении безопасности цепочки поставок информационных и коммуникационных технологий и сервисов, который подписал президент.

В указе Трамп поясняет, что, по его данным, противники США наращивают создание и эксплуатацию уязвимостей в информационных и коммуникационных технологиях и сервисах, используемых в США. Причем речь идет о тех технологиях и сервисах, где хранится конфиденциальная информация, или которые поддерживают цифровую экономику, а также критическую инфраструктуру и жизненно важные аварийные службы. Бэкдоры, поясняет Трамп, создаются с целью осуществления киберпреступных деяний, включая экономический и индустриальный шпионаж против США.

Противники имеют возможность заниматься этим потому, что в США никак не ограничены закупка и использование технологий и сервисов, разработанных, произведенных или поставленных лицами, подконтрольными юрисдикциям этих противников. Сложившуюся ситуацию Трамп характеризует как «необычную и экстраординарное угрозу национальной безопасности, внешней политике и экономике США» и отмечает, что она может иметь «потенциально катастрофический эффект».

Президент отмечает важность сохранения открытого инвестиционного климата в ИКТ и американской экономике вообще, но оговаривает, что эта открытость должна находиться в балансе с «необходимостью защитить нашу страну против критических угроз национальной безопасности».

Трам подвел итог вышесказанному:

«
В свете этих изысканий я настоящим объявляю чрезвычайное положение в отношении этой угрозы.
Дональд Трамп, президент США
»

Указ наделяет федеральное правительство США полномочиями запрещать любым американским лицам приобретение и использование ИКТ-оборудования и сервисов иностранного происхождения, если это создает риски для национальной безопасности США. Определять, какие закупки безопасны, а какие нет, будет министр торговли, консультируясь с министром финансов, госсекретарем, министром обороны, генеральным прокурором, министром национальной безопасности, директором национальной разведки, главой Федеральной комиссии по связи и другими главами различных департаментов и ведомств.

При этом министр торговли имеет право разработать какие-то меры, способные смягчить степень риска той или иной закупки. В этом случае закупку можно позволить, даже если без этих мер она была бы запрещена. Когда именно и каким способом следует прекратить закупки у той или иной иностранной компании, тоже решает министр торговли.

Одновременно директору национальной разведки предписывается продолжить оценку угроз для США, которые несут в себе иностранные ИКТ. Предварительная оценка должна быть завершена в течение 40 дней с момента подписания указа. Такую же оценку, в сотрудничестве с профильными ведомствами, должен провести министр национальной безопасности, на что ему дается 80 дней. Впоследствии такая оценка должна будет производиться ежегодно.

Американские ИТ-издания сходятся во мнении, что указ Трампа направлен в первую очередь против закупок телекоммуникационного оборудования у китайской Huawei. Президент США давно известен своей нелюбовью к Huawei — он при любой возможности обвиняет ее то в пособничестве Ирану, то в слежке за гражданами и чиновниками США в пользу правительства Китая.

Ранее Трамп официально запретил всем американским чиновникам пользоваться гаджетами Huawei и попутно ZTE, а уже в ноябре 2018 г. призвал союзные страны полностью отказаться от телекоммуникационного оборудования Huawei, в том числе от базовых станций для сетей 5G. В обоих случаях это было мотивировано возможностью шпионажа в пользу Китая, но в действительности призыв отказаться от устройств 5G Huawei проистекает из стремления США стать лидером на рынке оборудования для сетей пятого поколения.

Huawei неоднократно отрицала обвинения, и вдобавок ответила на них масштабной медиа-компанией, открыв журналистам доступ в свой кампус и позволив брать интервью у ключевого основателя Жэня Чжэнфэя (Ren Zhengfei), который обычно держится в тени.

Под давлением властей крупные сотовые операторы США, такие как AT&T и Verizon, отказались от продажи смартфонов Huawei в своих магазинах. Одной из мер США может стать запрет на использование в смартфонах Huawei американской ОС Google Android, но на этот случай у компании есть альтернатива: она ведет активную разработку собственной платформы Kirin OS, факт существования которой Huawei подтвердила 30 ноября 2018 г.

В начале декабря 2018 года по запросу США власти Канады задержали финансового директора Huawei Мэн Ванчжоу (Meng Wanzhou), дочь Чжэнфэя, по подозрению в нарушении санкций против Ирана и краже технологий американской компании T-Mobile. Ванчжоу выпустили под залог, Китай в ответ задержал трех граждан Канады. Этот инцидент стал началом очередного витка противостояния Huawei с американским правительством[6].

Бюджет на 2020 год

Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена в план бюджета на 2020 г., только что предложенный Конгрессу президентом США Дональдом Трампом (Donald Trump). Как поясняется в бюджетной заявке, деньги пойдут на «защиту сетей, информации и систем Министерства обороны, поддержку целей военного командования и защиту нации»[7].

В общей сложности бюджет Министерства обороны в 2020 г. достигнет $718 млрд — это большая часть всех средств, выделенных на национальную безопасность, объем которых составит $750 млрд. Необходимость таких крупных затрат министерство объясняет долгосрочным стратегическим соревнованием с Китаем и Россией.

Список киберрасходов Минобороны

Из $9,6 млрд, которые Минобороны просит на кибернужды, около $3,7 млрд будет потрачено на наступательные и оборонительные операции в киберпространстве. Еще $5,4 млрд планируется направить на повышение уровня безопасности сетей, систем и данных министерства. Наконец, $61,9 млн будет израсходовано на модернизацию облаков общего назначения.

Кроме того, Министерство обороны собирается потратить $927 млн на искусственный интеллект и машинное обучение — развитием этих технологий занимается Объединенный центр искусственного интеллекта (JAIC). Часть средств будет направлена на развитие технологий распознавания лиц.

В бюджете также упомянуто, что министерство просит $2,6 млрд на сверхзвуковое вооружение и $235 млн на исследования в области лазерного оружия. Как отметил исполняющий обязанности министра обороны Патрик Шэнахэн (Patrick Shanahan), в бюджете на 2020 г. Минобороны просит на исследования и разработки, в том числе в области ИТ, самую крупную сумму за последние 70 лет.

2018

НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря, на брифинге сообщил замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов[8].

В качестве примера Мурашов привел ныне несуществующую французскую компанию Vupen , продававшую эксплоиты Агентству национальной безопасности США. После закрытия Vupen ее основатель переехал в США и создал компанию Zerodium, предлагающую исследователям безопасности огромные суммы за уязвимости нулевого дня. В ходе выступления Мурашов представил актуальные расценки Zerodium. К примеру, уязвимости в iPhone стоят до $1,5 млн, а в мессенджерах Telegram, Viber, WhatsApp и iMessage – до $500 тыс.

Замглавы НКЦКИ отметил также необходимость ведения борьбы с производством вредоносного ПО на глобальном уровне и прежде всего в правовой плоскости. По словам эксперта, запрет на разработку вредоносов «практически везде» отсутствует.

НАТО запустит киберкомандный центр

18 октября 2018 года появилась информация о том, что Северо-Атлантический альянс намерен запустить киберкомандный центр, способный сдерживать и осуществлять кибератаки. Предполагается, что структура будет полностью укомплектована и функциональна в 2023 году, передает издание Euractiv.

По данным ресурса, штат центра киберопераций в бельгийском Монсе будет состоять из 70 экспертов, которые к 2023 году будут получать военные разведданные и информацию в режиме реального времени.

«
Наша конечная цель — полностью осознать наше киберпространство, поминутно понимать состояние наших сетей, чтобы командование могло на них опереться, — заявил глава кибербезопасности в агентстве НАТО по связи и информации Иэн Уэст (Ian West).
»

Ранее генсек НАТО Йенс Столтенберг допустил возможность применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России.[9]

Агентство нацбезопасности США ищет информацию о шпионских микрочипах из КНР

11 октября 2018 года стало известно, что Агентство национальной безопасности (АНБ) США ведет поиск свидетелей, которые могли бы подтвердить информацию об установке китайских шпионских микрочипов на серверах американских компаний. Об этом сообщило агентство Bloomberg со ссылкой на эксперта АНБ Роба Джойса. Подробнее здесь.

Китай шпионил за Apple и Amazon через чипы в оборудовании

В начале октября 2018 года стало известно о том, что Китай шпионил за Apple, Amazon и другими технологическими компаниями, устанавливая специальные чипы в оборудование, используемое в дата-центрах.

По информации Bloomberg, американские власти заподозрили Китай в тайном использовании микросхем для слежки еще в 2015 году и тогда начали секретное расследование. Эти чипы могла устанавливать Super Micro Computer.

Китайских хакеров уличили в краже корпоративной информации с серверов Apple, Amazon и других американских компаний
Китайских хакеров уличили в краже корпоративной информации с серверов Apple, Amazon и других американских компаний

В 2015 году Amazon приобрела разработчика программного обеспечения для дистрибуции видеоконтента Elemental Technologies, чтобы расширить возможности своего сервиса потокового воспроизведения видео Amazon Prime Video. Хотя основной интерес Amazon в этой сделке не был связан с правительственными контрактами Elemental, они дополнили соответствующий бизнес Amazon Web Services (AWS), в рамках которого, в частности, предоставляются облачные услуги ЦРУ.

Для тщательной проверки безопасности покупки Elemental компания Amazon наняла стороннюю фирму. В пристальном интересе Amazon оказались дорогостоящие серверы, которые стартап использовал в своих сетях для сжатия видео. В этих серверах, которые для Elemental производила Super Micro Computer, были обнаружены посторонние крошечные микрочипы размером меньше рисового зерна — их использование не предусматривалось техническим проектом.

Amazon уведомила об этом американские власти, и те сильно забеспокоились, ведь серверы Elemental были установлены в дата-центрах министерства обороны, использовались в ходе проводимых ЦРУ операций с беспилотниками, а также на военных кораблях ВМФ. Elemental была одним из сотен клиентов Super Micro Computer.

За три года расследования, которое продолжается к началу октября 2018 года, выяснилось, что внедряемые в компьютерное оборудование чипы позволяли создавать «невидимую дверь в любую сеть», позволяя в том числе вносить изменения в работу аппаратуры.

По словам осведомленных собеседников Bloomberg, шпионские чипы интегрировались на предприятиях, принадлежащих производственным субподрядчикам в Китае.

17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили изданию факт манипуляций с комплектующими Super Micro Computer и другие элементы атаки.

Информагентство отмечает, что эта атака гораздо серьезнее по сравнению со взломом программных систем, к которым в мире уже привыкли. Хакерское проникновение через оборудование сложно устранить, и оно может оказаться более разрушительным, поскольку обеспечивает долгосрочный скрытый доступ к системам. В такие технологии разведывательные органы готовы инвестировать миллионы долларов многие годы.

По сведениям издания, Apple убрала из своих дата-центров серверы Super Micro в 2015 году сразу после того, как стало известно об утечке данных. В 2016-м контракт между компаниями был полностью расторгнут.

Впоследствии было проведено несколько дополнительных расследований американскими правительственными органами. В публикации утверждается, что никакие данные пользователей не были украдены в рамках той предполагаемой хакерской кампании.

Вашингтон давно подозревает Пекин в массовом шпионаже с использованием оборудования, производимого китайскими компаниями. Большинство электронных компонентов производится в КНР. Кража интеллектуальной собственности стала одним из аргументов президента США Дональда Трамп при введении новых пошлин на ввоз товаров из Китая.

О факте шпионажа заявил и вице-президент США Майк Пенс в своем выступлении в Институте Хадсона. Он отметил, что вмешательство России в дела США «блекнет в сравнении с тем, что делает Китай».[10]

США разрешили себе превентивные кибератаки против России, Китая и собственных союзников

Военные США получили расширенные полномочия для проведения «превентивных» кибератак. Это следует из документа под названием «Киберстратегия», опубликованного в сентябре 2018 года Министерством обороны США[11].

Новая стратегия допускает применение кибератак со стороны американских военных для «нарушения или блокирования вредоносной киберактивности у её источника, включая активность, которая находится ниже уровня вооружённого конфликта».

Подписанная Министром обороны Джеймсом Мэттисом (James Mattis) стратегия также подразумевает «создание более летальной силы», то есть, формирований хакеров, способных наносить упреждающие удары по инфраструктуре условного противника.

В документе оговаривается, что превентивные удары будут наноситься для предотвращения кибератак на критическую инфрастуктуру США, включая системы для голосования и энергосети. По новым правилам военные хакеры будут иметь право действовать по собственному усмотрению; ранее для начала активных действий в киберпространстве потребовалось бы одобрение со стороны Национального совета безопасности при Президенте США. Теперь для ведения «превентивных кибератак» не потребуется ни разрешение Совета безопасности, ни одобрение Агентства нацбезопасности.

Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Пентагон опубликовал[12] в сентябре 2018 года новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США[13]. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности».

«США были вовлечены в длительное стратегическое соперничество с РФ и Китаем. Россия использовала информационные операции в киберпространстве, чтобы оказать влияние на наше население и бросить вызов нашим демократическим процессам», - указывается в документе. Китай же, по мнению Пентагона, пытался украсть конфиденциальную информацию у американского правительства и компаний из частного сектора.

Помимо РФ и КНР, в число главных угроз попали Северная Корея и Иран, которые, как считают в военном ведомстве, пытаются использовать операции в киберпространстве, чтобы «навредить американским гражданам и интересам страны».

В дальнейшем Пентагон намерен заблаговременно «пресекать или приостанавливать вредоносную активность», а также создать «более смертоносные силы» в том числе для противодействия кибероперациям, подчеркивается в документе.

Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В четверг, 31 мая, Госдепатамент США опубликовал[14] рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве[15].

В документе выделяются пять основных направлений по обеспечению кибербезопасности, которые будут преследовать определенные цели. В частности, главными целями являются: укрепление стабильности в киберсфере; идентификация и противодействие кибератакам, а также поиск их организаторов; защита свободы интернета и прав его пользователей; развитие технических стандартов и защита интеллектуальной собственности.

Президенту также рекомендуется создать механизм, согласно которому организаторы и участники кибератак будут привлекаться к ответственности. Кроме того, предлагается разработать спектр «быстрых, чувствительных и прозрачных последствий ниже порога применения силы» для нарушителей. Планируется разработать механизмы внедрения подобных «последствий». Также президенту рекомендуют выстраивать сотрудничество с государствами-партнерами для обеспечения более эффективного реагирования на киберинциденты.

Атланта не стала платить выкуп хакерам и потратила $3 млн после кибератаки

23 апреля 2018 года стало известно, что власти американского города Атланта потратили $3 млн на восстановление ИТ-систем после кибератаки, хотя могли заплатить гораздо меньше.

По сообщению портала SlashGear, Атланта подверглась мощной атаке в целях вымогательства выкупа, в результате которой пострадали особо важные ИТ-системы. Хакеры потребовали выкуп в биткоинах на сумму, эквивалентную $51 тыс., но город отказался платить. Вместо этого чиновники потратили значительно больше на восстановление ИТ-инфраструктуры после кибернападения.

Атланта отказался платить $51 тыс. хакерам-вымогателям и потратил $3 млн на восстановление ИТ-систем после кибератаки
Атланта отказался платить $51 тыс. хакерам-вымогателям и потратил $3 млн на восстановление ИТ-систем после кибератаки

Атака произошла 22 марта 2018 года, в результате чего множество органов власти и чиновников потеряли доступ к системам, содержащим цифровые данные, электронные письма и т. д. Почему администрация города не захотела заплатить выкуп, не сообщается.

Иногда при попытках вымогательства хакеры увеличивают размер выкупа, после того как произведен первоначальный платеж. Возможно, чиновники предполагали, что преступники будут увеличивать сумму отступных.

Однако некоторые налогоплательщики недовольны тем, что Атланта в конечном счете заплатила миллионы долларов за решение этой проблемы. Согласно данным, опубликованным на веб-сайте правительства Атланты, чиновники заплатили крупные суммы денег нескольким подрядчикам, включая SecureWorks и Pioneer Technology Group.

В результате власти Атланты потратили более $2,5 млн на решение этой проблемы.

Атаки в целях вымогательства выкупа становятся все более распространенными и могут затрагивать мелкие и крупные компании. Некоторые компании уступают требованиям и платят запрашиваемую сумму, после чего вредоносное ПО отключается. Например, в начале 2016 года калифорнийская больница выплатила биткойн-выкуп за восстановление своих ИТ-систем после того, как в результате переговоров сумма выкупа была снижена примерно до $17 тыс.[16]

США уже активно готовятся к возможному киберудару по КНДР

Последние полгода правительство США ведет активную подготовку к возможному киберудару по КНДР. Как сообщает издание Foreign Policy со ссылкой на осведомленные источники, между спецслужбами, ответственными за шпионаж и кибервойну, разразилась настоящая борьба[17].

По словам одного из источников, первый удар по КНДР будет нанесен, скорее, с применением цифрового, а не физического оружия. «Первый выстрел будет произведен в киберпространстве», – цитирует издание бывшего руководителя одной из спецслужб.

В связи с ядерной угрозой, представляемой Северной Кореей, в течение последних шести месяцев правительство США ведет секретную подготовку к возможному киберудару по ней из Южной Кореи и Японии. Подготовка предполагает установку на территории этих стран оптоволоконных кабелей и мостов, настройку удаленных баз и станций для перехвата коммуникаций, с помощью которых хакеры смогут получить доступ к изолированному от остального мира северокорейскому интернету.

По словам источников, сейчас внимание спецслужб целиком и полностью сместилось в сторону КНДР. Правительство вкладывает миллиарды долларов в создание технической инфраструктуры и подготовку специалистов для кибератак на Северную Корею. Также переназначаются аналитики, специализирующиеся на тех или иных регионах. «Если ваша специализация – Африка, вам не повезло», – отметил один из источников.

Подготовка к киберудару по КНДР также предполагает возвращение на службу из запаса аналитиков военной разведки. За последние несколько месяцев американское правительство также открыло вакансии на должность аналитиков со знанием корейского языка.

2017

Программа Пентагона по вознаграждению хакеров за обнаружение уязвимостей

В ноябре 2017 года стало известно о проведении Министерством обороны США (DoD) обширной программы поощрения хакеров за обнаружение дыр в системах безопасности правительственных учреждений. За указание на тысячи уязвимостей было выплачено в общей сложности около $300 тыс.

Пентагон заплатил $300 тыс. хакерам за указание на тысячи уязвимостей
Пентагон заплатил $300 тыс. хакерам за указание на тысячи уязвимостей

В июне 2015 года появилась информация о том, что офис Управления персоналом подвергся серьезной хакерской атаке, в результате чего в руки злоумышленникам попали данные 4 млн человек. После этого инцидента и нескольких других подобных американское Минобороны начало исследовать возможность поощрения сторонних специалистов за выявление уязвимостей.

Первая программа под названием Hack the Pentagon ("Взломать Пентагон") прошла с 18 апреля по 12 мая 2016 года. За этот период было представлено 138 уникальных и законных отчетов о дырах в системе безопасности, что привело к общей сумме выплат в размере $75 тыс. с разбросом индивидуального поощрения от $100 до $15 тыс. Несколько месяцев спустя — в ноябре 2016 года — Пентагон также запустил программу Hack the Army ("Взломать армию"), чтобы найти проблемы с веб-сайтами, облегчающими прием в армию, затем, в мае 2017 года — Hack the Air Force ("Взломать ВВС") с целью защиты онлайн-активов, принадлежащих иному роду войск. Общая сумма выплат в этих программах выросла примерно до $300 тыс.

Эти ограниченные по срокам меры сопровождались открытой программой, получившей название "Политика раскрытия уязвимостей" (Vulnerabilities Disclosure Policy, VDP). Программа не предусматривает вознаграждения за обнаружение проблем в системе безопасности, но предлагает не доступный ранее легальный способ, позволяющий частным лицам отмечать проблемы с публичными сайтами и веб-приложениями. В течение года 650 человек сообщили в общей сложности о 3 тыс. уязвимостей.

«
VDP только что действительно резко стартовала и начала представлять ценность в том виде, который никто не мог предположить, когда мы запускали программу, — сообщил изданию Wired Алекс Райс (Alex Rice) технический директор HackerOne — компании, совместно работавшей с Министерством обороны США над программой. — Это было усваивание чего-то нового. Министерство обороны это поняло... если кто-то всё еще работал над выявлением проблем в системе кибербезопасности, у них не было легального канала доставить это правительству.
»

По данным сайта HackerOne, Пентагон смог создать инфраструктуру, позволяющую решать эти проблемы относительно быстро, по сравнению с частными компаниями, которые в прошлом запускали аналогичные программы.[18]

ФБР вслепую взламывало компьютеры в России

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований. В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

В Госдепартаменте США закроют отдел по кибербезопасности

20 июля стало известно о том, что в Госдепартаменте США будет закрыто подразделение, которое занималось координацией вопросов кибербезопасности на международном уровне, пишет издание Bloomberg со ссылкой на анонимные источники, знакомые с ситуацией.[19]

Как отмечается, ликвидация подразделения является частью реорганизации Госдепартамента, реализуемой госсекретарём Рексом Тиллерссоном (Rex Tillerson). Целями реорганизации, в свою очередь, называются исключение дублирования функций, исполняемых подобными отделами спецназначения и региональными ведомствами, а также сокращение бюджета на 30% в соответствии с намерением президента Дональда Трампа (Donald Trump). Чрезмерные траты на иностранные дела Трамп считает проявлением «менталитета Холодной войны», пишет Bloomberg. Вместо этого он намерен сосредоточиться на госбезопасности и борьбе с терроризмом.

Фото: 24smi.org
Фото: 24smi.org

Так называемый Офис координатора по кибервопросам был создан в Госдепартаменте в 2011 году при президенте Бараке Обаме (Barack Obama). Офис прекратит существовать как самостоятельное ведомство и интегрируется в Бюро по делам экономики и бизнеса, другое подразделение Госдепартамента. Как результат, координатор по кибервопросам не будет напрямую отчитываться перед госсекретарём — все донесения будут направляться «наверх» по цепочке Бюро экономики. Нынешний координатор Кристофер Пейнтер (Christopher Painter) оставит свой пост до конца месяца.

По мнению источника Bloomberg в Госдепартаменте, новое положение усилит позиции координатора по кибервопросам. Кроме того, в новом ведомстве он сможет получить необходимые для работы консультации на тему политики.

Судья Верховного суда сама перевела интернет-ворам $1 млн

В начале июня 2017 года судья американского Верховного суда Лори Сэттлер (Lori Sattler) лишилась более $1 млн, став жертвой интернет-мошенника, который обманул ее при помощи электронной почты.

Как пишет Bleeping Computer со ссылкой на нью-йоркское издание Daily News, судья получила письмо по e-mail от некоего человека, который назвался ее юристом по недвижимости. Выдавая себя за адвоката, мошенник убедил 51-летнюю женщину перечислить на его банковский счет круглую сумму — $1 057 500.

Судья американского Верховного суда лишилась более $1 млн, став жертвой интернет-мошенника
Судья американского Верховного суда лишилась более $1 млн, став жертвой интернет-мошенника

Получив деньги, мошенник тут же перевел их в китайский банк Commerce Bank of China. О дальнейших деталях не сообщается.

Злоумышленник, по всей видимости, знал, что судья покупает новую квартиру взамен старой и состоит по этому поводу в переписке со своим юристом, который занимается оформлением сделки по приобретению недвижимости.

Письмо от мошенника пришло 7 июня, однако женщина обратилась в полицию лишь спустя почти 10 дней — 16 июня.

Пресс-секретарь Управления судебной администрации Лучиан Чалфен (Lucian Chalfen) подтвердил, что судья действительно стала жертвой преступления, но отказался от комментариев, сославшись на незаконченное расследование.[20]

Издание отмечает, что за последние несколько дней это второй громкий инцидент в США, связанный с интернет-мошенничеством.

Ранее издание Mail Tribune сообщило о похожем случае в Орегоне, в результате которого американский университет Southern Oregon University потерял более $1,9 млн.

Администрацию учебного заведения также ввели в заблуждение по электронной почте. В университете полагали, что перечисляют деньги подрядчику за работы в новом рекреационном центре для студентов, однако на деле оказалось, что средства были отправлены неизвестным злоумышленникам, выдававшим себя за представителей строительной компании Andersen Construction.[21]

Указ Дональда Трампа об укреплении кибербезопасности

В конце января 2017 года президент США Дональд Трамп неожиданно отложил на неопределённый срок подписание указа, посвященного кибербезопасности. Черновик этого указа попал в СМИ и весьма широко обсуждался в прессе, однако по не очень понятной причине его подписание пока так и не состоялось. Объяснений со стороны Белого дома пока не последовало. [22]

Представители президентской администрации незадолго до предполагаемого подписания указа кратко ознакомили СМИ с его содержанием. Общим принципом указа было всестороннее усиление киберзащиты государственных учреждений. Одним из ключевых пунктов стало возложение всей полноты ответственности за проникновение хакеров в инфраструктуру федеральных структур, агентств и министерств на руководителей этих учреждений.

Дональд Трамп
Дональд Трамп

На начало 2017 года каждое федеральное учреждение само отвечает за свою кибербезопасность, вследствие чего у каждого учреждения — свои собственные нормы и практика работы с ИТ.

Министерство внутренней безопасности США (Department of Homeland Security) лоббировало передачу в свое ведение всех аспектов киберзащиты федеральных учреждений, в то время как Трамп, согласно черновой версии указа, планировал передать это в ведение Административно-бюджетного управления при президенте США.

Указ также предполагал, что все правительственные организации будут обязаны принять на вооружение "оптимальные подходы частного сектора" в том, что касается защиты информационной инфраструктуры.

По некоторым сведениям президент Дональд Трамп решил сначала "выслушать мнения тех, у кого есть идеи". Об этом свидетельствует записка, переданная пресс-секретарю президента прямо во время пресс-брифинга, посвящённого несостоявшемуся подписанию указа.

Стоит добавить, что широкомасштабная оценка общего состояния кибербезопасности правительственных структур в США пока не проводилась, но есть все основания полагать, что ситуация с этим неважная.

«
Любые крупномасштабные информационные системы в обязательном порядке требуют регулярного аудита, особенно правительственные, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Крупные информационные инфраструктуры - что в промышленности, что в правительственных организациях, - обычно не появляются в одночасье: как правило, они разрастаются в течение длительного времени, становясь всё более сложными в структурном плане, и, соответственно, всё более уязвимыми и менее управляемыми. Великобритания недавно объявила о начале программы всестороннего аудита киберзащищенности своих правительственных учреждений, и, по большому счёту, правительствам всех стран с мало-мальски развитой информационной инфраструктурой не помешало бы последовать примеру.
»

Дональд Трамп подписал указ об укреплении кибербезопасности
Дональд Трамп подписал указ об укреплении кибербезопасности


15 мая 2017 года Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об этом сообщило агентство Reuters со ссылкой на высокопоставленного представителя администрации.

Агентство отмечает, что документ подписан на фоне жаркой дискуссии в американском обществе по поводу возможного вмешательства России в президентскую кампанию 2016 года, когда хакеры якобы взломали почтовый сервер Демократической партии.

Впрочем, как заявил на брифинге советник президента США по внутренней безопасности Том Боссерт, указ Трампа о мерах в области кибербезопасности связан не с действиями России, а с потребностями США. По словам Боссерта, документ отвечает давно назревшим потребностям политики сдерживания в киберпространстве, и Россия — не единственный противник США в интернете.

«Русские — не единственные, кто ведет себя в интернете негативно. Россия, Китай, Иран, другие страны заинтересованы в использовании кибервозможностей, чтобы атаковать наш народ, наше правительство и его данные», — заявил Боссерт.

Американская морская пехота набирает в штат 3000 экспертов по кибервойне

Корпус Морской пехоты США хочет расширить свое киберподразделение, увеличив численность личного состава на три тысячи человек. Подробнее - Морская пехота США.

2016

Zecurion: В США самые развитые кибервойска в мире

Россия может входить в топ-5 стран с наиболее развитыми кибервойсками — специализированными подразделениями по кибербезопасности для военных или разведывательных целей. Об этом свидетельствуют данные исследования Zecurion Analytics, которые приводит «Коммерсантъ»[23][24].

Так, согласно данным исследования, самыми развитыми кибервойсками в мире в настоящее время обладают США. По мнению аналитиков, государственное финансирование этого направления в Штатах может составлять около $7 млрд в год, а численность хакеров, сотрудничающих с государством, — 9 тыс. человек.

Точные цифры в компании раскрыть отказались, однако, по оценке собеседника издания на рынке информационной безопасности, расходы России на кибервойска составляют около $300 млн в год, а численность российских спецподразделений составляет примерно 1 тыс. человек.

На второе место в Zecurion поставили Китай, где финансирование данного направления может составлять $1,5 млрд в год, а киберармия оценивается как самая многочисленная, до 20 тыс. человек.

Тройку стран, где наиболее развиты спецподразделения по кибербезопасности, замыкает Великобритания, выделяющая кибервойскам, состоящим из 2 тыс. человек, $450 млн в год. На четвертом месте Южная Корея с бюджетом $400 млн в год и составом в 700 хакеров.

Американские хакеры против Турции

Пока русские хакеры якобы ломают избирательную систему Запада, министр энергетики и природных ресурсов Турции Берат Албайрак заявил в конце года об интенсивных хакерских атаках, которые ведутся предположительно с территории США[25].

«Эти атаки проводились систематически на различные объекты министерства энергетики, но мы отразили их все», — отметил глава ведомства. Таким образом Албайрак объяснил участившиеся перебои с электроснабжением.

Это не первый раз, когда Турция обвиняет в кибервмешательстве США. Так, в июле 2016 года после попытки военного переворота в стране государственное агентство информации Турции Anadolu заявило, что его серверы подверглись атаке в момент публикации заявлений властей страны.

Американские хакеры, по мнению турецкой стороны, пытались нарушить нормальную работу веб-сервисов агентства с последующим выведением из строя всей системы.

Визуализация архива переписки Хиллари Клинтон

20 декабря 2016 года аналитический центр InfoWatch сообщил о завершении анализа данных из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон, опубликованного в открытых источниках сети Интернет.

Подробнее смотрите - DLP: громкие утечки информации

США будут использовать интернет вещей для тотальной слежки за пользователями

В будущем разведывательные службы США смогут использовать интернет вещей (Internet of ThingsIoT) для идентификации и определения местоположения людей, а также для наблюдения за их действиями и перемещениями, а также для получения доступа к компьютерным сетям и учетным данным пользователей. Об этом комиссии Сената США в рамках доклада о национальных угрозах заявил директор Национальной разведки США Джеймс Клеппер (James Clapper)[26] .

В начале февраля 2016 г. исследователи из Беркманского центра изучения интернета и общества при Гарвардской юридической школе пришли к выводу, что развитие интернета вещей отрицательно скажется на неприкосновенности частной жизни. По их данным, рост количества сигналов, с помощью которых устройства будут обмениваться друг с другом данными, в конечном счете приведет к тому, что технологии шифрования уже не будут играть для разведывательных служб столь важную роль, как сейчас.

"Право" атаки ФБР на любой компьютер в мире

В апреле 2016 года Верховный суд США одобрил поправки в законодательство, по которым американские суды смогут выдавать следственным органам, в частности ФБР, санкции на доступ к любым компьютерам, в том числе расположенным за границами США. По действовавшему ранее порядку судьи могли выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.[27]. Подробнее см. ФБР.

2015

США поднимут на $1 млрд расходы на кибербезопасность

Проект бюджета США на 2016 г., представленный президентом США Бараком Обамой (Barack Obama) Конгрессу, включает $14 млрд на кибербезопасность, что на $1 млрд больше, чем заложено на 2015 г. и было в предыдущие несколько лет, пишет Washington Times[28].

Бюджет был увеличен после проведения серии хорошо спланированных хакерских атак, включая атаку на корпорацию Sony, которую, как утверждают американские чиновники, организовала Северная Корея. По данным Министерства внутренней безопасности США, в 2014 г. было совершено около 56 тыс. кибер-атак только лишь на вычислительные сети федеральных органов власти и системы коммунальных предприятий.

«Хакеры атакуют частный сектор, критическую инфраструктуру и федеральное правительство. Ни один сектор, ни одна сеть и ни одна система не обладает иммунитетом на тот случай, если кто-либо пожелает завладеть коммерческими или государственными секретами», — говорят в Белом доме.

$480 млн из бюджета на кибербезопасность Министерство внутренней безопасности США намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра Civilian Cyber Campus в пригороде Вашингтона. Здесь будут находиться госслужащие и наемные сотрудники, они будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Принципы безопасности Обамы:

  • принцип разделения — правительство и бизнес должны работать над обеспечением кибербезопасности вместе, должен быть налажен обмен информацией;
  • фокус на сильных сторонах — бизнес укрепляет свою защиту и разрабатывает технологии, государство обеспечивает стандарты и их повсеместное внедрение;
  • фокус на приватность — обеспечение безопасности и уважение частной жизни;
  • фреймворк кибербезопасности — мониторинг киберугроз 24/7, сбор данных, разработка противодействия;
  • стандарты по информированию пользователей о хищении их персональных данных;
  • пользователи должны знать, какая их персональная информация собирается и как она будет использована;
  • создание объединенного центра борьбы с киберугрозами — компании должны направлять информацию об атаках и делиться наработками по противодействию;
  • хабы обмена информацией для ускорения получения данных;
  • создание комитета по кибербезопасности;
  • инвестиции в биометрическую идентификацию.

Создание центра информационной безопасности (CTIIC)

Власти США создали новое агентство в сфере информационной безопасности — Cyber Threat Intelligence Integration Center (CTIIC), ставшее частью Управления директора Национальной разведки США, сообщает Washington Post[29].

Агентство будет заниматься анализом внешних киберугроз и координацией ответных действий разных органов власти. Изначально штат CTIIC будет состоять из 50 сотрудников. Бюджет агентства составит $35 млн, пишет газета.

«CTIIC станет «разведывательным центром, который «воедино свяжет» различные внешние атаки на государство и будет осведомлять соответствующие министерства и агентства об этих атаках в режиме реального времени», — сообщил агентству Reuters источник в органах власти. «В настоящее время в США нет агентства, выполняющего эти функции», — добавил он.

Отделы, занимающиеся мониторингом и исследованием хакерских атак, есть во многих федеральных структурах США, включая Агентство национальной безопасности, Министерство внутренней безопасности США, ФБР и ЦРУ. Белый дом пытается объединить все эти команды и создать «единую кнопку тревоги для всего американского правительства», пояснил Шоун Генри (Shawn Henry), президент CrowdStrike.

Как отмечает Washington Post, создание нового агентства назрело в последние годы, по мере того как США стали сталкиваться с атаками со стороны других государств (газета среди них упоминает Россию и Китай). При этом недавняя атака на Sony Pictures укрепила эту идею и заставила власти ускорить реализацию проекта. Напомним, что в результате атаки в ноябре 2014 г. в интернете оказались несколько запланированных к прокату фильмов и персональные данные сотрудников компании. США обвинили в атаке Северную Корею.

Расходы США на кибербезопасность

В феврале 2015 г. президент США Барак Обама (Barack Obama) внес в проект бюджета на 2016 г. увеличение на $1 млрд государственных расходов на кибербезопасность до $14 млрд, что составит около 16% всего ИТ-бюджета страны ($86 млрд на 2016 г). Для сравнения, корпоративный сектор тратит около 4% своего бюджета на те же цели.

Как сейчас пишет Reuters, фактическое увеличение расходов США на кибербезопасность в 2016 г. может оказаться более значительным. Агентство не уточняет, каким именно, но пишет, что работа в этом направлении ведется.

Около $480 млн из бюджета на кибербезопасность Министерство внутренней безопасности намерено направить на инициативы, предназначенные для защиты от хакерских атак персональных компьютеров чиновников. Часть указанных средств пойдет на улучшение системы Einstein, предназначенной для защиты от проникновения в сети министерств и ведомств. Управлением этой системой занимается Национальное управление кибербезопасности США.

Другие $100 млн ведомство планирует потратить на закупку аппаратного, программного обеспечения и услуг, необходимых для непрерывной поддержки сетей федеральных органов власти.

Около $230 млн, согласно проекту бюджета, в 2016 г. планируется потратить на строительство центра в пригороде Вашингтона. В нем будут работать госслужащие и наемные сотрудники, которые будут заниматься мониторингом угроз и отражением атак на гражданские объекты.

Около $5,5 млрд в проекте бюджета предложено выделить Пентагону. Эти средства Министерство обороны получит для обеспечения безопасности военных коммуникаций и компьютеров, в том числе на обновление программного обеспечения и выпуск регулярных патчей.

2013

Треть хакерских атак против Китая совершена американцами

Треть хакерских атак на китайские сайты и компьютеры в 2013 году была осуществлена из США, следует из отчета национального агентства интернет-безопасности Китая.

Количество хакерских атак на китайские сайты и компьютеры, осуществленных из-за рубежа, за 2013 год выросло на 62%. Около 11 миллионов компьютеров перешли под контроль зарубежных серверов, 61 тысяча web-сайтов были взломаны иностранными хакерами, сообщает агентство.

В основном атаки совершались злоумышленниками из США, Южной Кореи и Гонконга. В Китае регулярно подвергаются опасности важные информационные системы, а вся система безопасности страны находится под угрозой, заявляет агентство.

В марте 2014 года газета The New York Times опубликовала статью, основанную на информации Эдварда Сноудена, о ведущемся с 2007 года шпионаже американских служб против китайского производителя телекоммуникационного оборудования Huawei. В США отвергли обвинения в шпионаже.

2012: Атака на компьютеры избиркома во время выборов президента США

В 2012 году во время выборов президента в Америке множество вирусов проникло в технику для подсчета голосов избирателей. Результатом стала конфискация всех зараженных компьютеров.

2011: Атаки на 760 американских организаций

В 2011 году о хакерских атаках сообщили 760 американских организаций, среди которых консалтинговая и аудиторская компания PriceWaterhouseCoopers, банки Wells Fargo и Citigroup, интернет-магазин Amazon, IT-гиганты IBM, Intel, Yahoo, Cisco, Google, Facebook и Microsoft.

За все годы существования глобальной сети от действий хакеров США потеряли $400 млрд.

Администрация Барака Обамы серьезно закручивает гайки в войне с ботнетами, в частности, для нейтрализации зараженных сетей ПК предполагая сотрудничать с частными компаниями. Согласно данным Говарда Шмидта (Howard Schmidt), ответственного по кибер безопасности Белого Дома, один из десяти американцев имеет вредоносный код на своём ПК или мобильном устройстве.

Выступая перед аудиторией из чиновников и представителей бизнеса, секретарь Департамента национальной безопасности США Джанет Наполитано (Janet Napolitano) представила кибер преступность как «величайшую угрозу», не меньшую, чем «представляет собой Аль-Каида и деятельность связанных с ней групп».

Ссылаясь на данные Symantec, Наполитано обозначила мировой годовой оборот кибер преступности на уровне $388 млрд: это больше, чем годовой оборот мирового рынка героина, кокаина и марихуаны вместе взятых. «Я считаю эти оценки консервативными, поскольку они основывается только на той информации, которой располагает Нацбез», - добавила она.

Белый дом рассматривает ботнеты как «тяжелую артиллерию кибер преступников». Причем любые попытки борьбы с ботнетами как дороги, так и требуют серьезной координации действий между целым рядом заинтересованных сторон, включая производителей антивирусов и вендоров операционных систем, таких как Apple и Microsoft.

Секретарь Нацбеза США Джанет Наполитано заявила, что киберпреуступность не менее страшна, чем терроризм, причем уже сейчас сетевые злоумышленники во всем мире зарабатывают больше, чем наркоторговцы

Не удивительно, что в отрасли ширятся ряды добровольцев по борьбе с бот-сетями. Так, в конце 2011 года рядом торговых и некоммерческих организаций был основан альянс Industry Botnet Group. Ранее в марте 2011 года другая экспертная группа под названием Communications Security, Reliability and Interoperability Council (CSRIC), которая занимается предоставлением консультаций Федеральной коммуникационной комиссии США, выпустила «Код против ботнетов для сервис-провайдеров США» (U.S. Anti-Bot Code of Conduct for Internet Service Providers).

Майкл О’Рирдан (Michael O’Reirdan), который возглавляет одну из рабочих групп CSRIC, а также организацию Messaging Anti-Abuse Working Group (MAAWG), заявил, что цель выхода такого кода состояла в том, чтобы побудить сервис-провайдеров к решению проблем, связанных с бот-сетями. Этот код провайдеры могут устанавливать на добровольной основе, он является технологически нейтральным.

Industry Botnet Group и Администрация президента США также совместно подготовили девять основополагающих принципов борьбы с ботнетами. В прочем, на данный момент они имеют достаточно общие формулировки («разделить ответственность»», «подойти к решению проблемы глобально», «обучать пользователей», «продвигать инновации» и так далее). Никаких конкретных примеров их воплощения пока не представлено.

2004: Китайцы атакуют Lockheed-Martin

В 2004 году в сети одного из предприятий оборонного концерна Lockheed-Martin китайские хакеры прорвали систему защиты компьютеров, оставили множество следов своего пребывания в виде троянов и бэкдоров. До сих пор не понятно, успели ли хакеры скопировать важные данные, но часть данных компании была сильно испорчена.

Не обошли вниманием хакеры и компьютерную сеть американского Министерства обороны, сисадмины которого даже не замечали, что злоумышленники вот уже 2 года имеют свободный доступ к ценной информации. Правительство США обвинило в хакерской атаке российских программистов, но Официальный Кремль данное обвинение опроверг.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность




Примечания

  1. Средний и малый бизнес в США не верит в серьезность киберугроз
  2. Coast Guard warns about malware designed to disrupt ships' computer systems
  3. Министерства США не могут залатать в своих ИТ-системах «дыры», о которых известно 10 лет
  4. Мошенники в США заработали миллионы, спасая пользователей от «русских хакеров»
  5. США атаковали компьютерные системы Ирана по указу Трампа
  6. Трамп объявил чрезвычайное положение в киберпространстве США
  7. США потратят $10 миллиардов на «защиту нации» в интернете
  8. НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО
  9. [https://www.securitylab.ru/news/496003.php НАТО запустит новый киберкомандный центр Подробнее: https://www.securitylab.ru/news/496003.php]
  10. The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
  11. CNews: США разрешили себе превентивные кибератаки против России, Китая и собственных союзников
  12. SUMMARY DEPARTMENT OF DEFENSE CYBER STRATEGY 2018
  13. Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
  14. Recommendations to the President on Securing America's Cyber Interests and Deterring Cyber Threats Through International Engagement
  15. Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности
  16. Atlanta paid nearly $3m to recover from ransomware attack
  17. США уже полгода активно готовятся к возможному киберудару по КНДР
  18. The Department of Defense’s Bug Bounty Program Has Flagged Thousands of Vulnerabilities
  19. Трамп закрывает в Госдепе отдел по кибербезопасности: Слишком дорого и скучно
  20. State Supreme Court judge loses over $1M in real estate email scam
  21. NY Supreme Court Judge Loses Over $1 Million in Email Scam
  22. Big changes in Trump's cybersecurity executive order
  23. В интернет ввели кибервойска
  24. Аналитики назвали Россию в числе пяти стран с лучшими кибервойсками
  25. Хакеры из США атакуют Турцию, а русские взламывают ОБСЕ и Германию
  26. CNews:США будут использовать интернет вещей для тотальной слежки за пользователями
  27. Верховный суд США разрешил санкции на доступ к любому компьютеру в мире
  28. CNews: США поднимут на $1 млрд расходы на кибербезопасность
  29. CNews: Россия, Китай и Северная Корея заставили США создать госведомство по киберугрозам