Британия и США обвинили Россию в попытках взлома сетевого оборудования
Направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры, сообщили одновременно службы безопасности США и Великобритании.
Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании.
Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы.
- Петя и Vnuk: как определяют "национальность" компьютерных вирусов
- Дело Скрипаля: как может ответить Великобритания
В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.
На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.
Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете.
Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак.
Анализ
Корреспондент Би-би-си по вопросам безопасности Гордон Корера
Вполне вероятно, что активность российских хакеров растет. Но говорить об этом с уверенностью пока еще преждевременно, потому что для определения этого требуется время. Необходимо также удостовериться, что за нападением стоит Россия.
Прежде всего нужно выяснить, действительно ли Россия использует имеющиеся у нее наступательные возможности для нанесения реального ущерба.
Пока мало что указывает на то, что это происходит в США или Британии, хотя Россию и обвиняют в проведении деструктивных кибератак против Украины.
Стоит отметить, что Британия и США намерены ответить аналогичным образом в России, получив доступ к российским сетям с помощью взлома, чтобы иметь возможность для ответных действий.
Но никто не знает точно, будет ли это служить сдерживающим фактором по тому же принципу, как во время холодной войны предполагалось, что ядерный удар одной из сторон неминуемо приведет к ответному.
На пресс-конференции Джойс также рассказал, что самые разные организации на протяжении последних месяцев подверглись кибератакам с целью промышленного шпионажа, сбора бизнес-информации или сведений об их клиентах.
"Когда мы видим вредоносную киберактивность, то, независимо от того, кто за ней стоит - Кремль или какая-то другая страна, мы будем принимать ответные меры", - сказал Джойс.
Глава британского Национального центра кибербезопасности Сиаран Мартин сказал, что публикация данного предупреждения - это весьма знаменательный момент, поскольку до сих пор США и Британия еще ни разу не выступали с совместными заявлениями о том, как противостоять кибератакам.
"Многие из используемых Россией методов эксплуатируют наиболее типичные уязвимости сетевого обрудования", - сказал Мартин.
Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.
В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки.
Среди рекомендаций для фирм, которые даются в документе, - советы по корректной настройке компьютерных систем и инструкции по применению исправлений в уязвимых местах сетевого оборудования.
По словам Сиарана Мартина, британский Центр правительственной связи, которому подчинен Национальный центр кибербезопасности, отслеживает угрозы со стороны российских кибер-банд на протяжении двух последних десятилетий. Дополнительные разведданные об этих атаках, по его словам, были также предоставлены многочисленными организациями и фирмами, работающими в сфере компьютерной безопасности.
"Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия", - сказал руководитель Национального центра кибербезопасности.
Комментариев нет:
Отправить комментарий