Киберагрессии

Российский президент Владимир Путин решительно опроверг утверждения США о том, что Москва и российские хакеры совершают кибератаки на американские компании и правительственные учреждения, в том числе с требованиями многомиллионных выкупов для восстановления операционных систем корпоративных компьютеров.

В интервью каналу NBC News, которое вышло всего за несколько дней до его встречи с президентом США Джо Байденом, Путин назвал эти обвинения «фарсом».

«Нас в чем только не обвиняли: во вмешательстве в выборы, кибератаках и так далее, – сказал он. – Причем ни одного раза не удосужились предъявить какие-то доказательства, просто голословные обвинения». подробнее ⮞⮞⮞

"Владислав Клюшин был арестован 21 марта в кантоне Вале, теперь США требуют его экстрадиции. Этот человек близок к Алексею Громову, "серому кардиналу" российских СМИ при режиме Владимира Путина", - пишет журналист швейцарской газеты Le Temps Эммануэль Гриншпан.

"Из-за близости Владислава Клюшина к куратору российских СМИ Алексею Громову его арест, несомненно, вызвал интенсивное дипломатическое давление со стороны России на Берн с целью вытащить его из лап американского правосудия. Тем более, что первая встреча Джо Байдена и Владимира Путина должна состояться 16 июня именно в Женеве", - говорится в статье. подробнее ⮞⮞⮞

ФБР пришло к выводу, что за кибератакой на мясоперерабатывающую компанию JBS USA стоит хакерская группировка, связанная с Россией.

«Мы связали атаку на JBS с REvil и Sodinokibi, и принимаем все возможные меры, чтобы привлечь виновных к ответственности», – говорится в заявлении ФБР, опубликованном в среду.

«Наши усилия по-прежнему сосредоточены на создании рисков и последствий, а также привлечении виновных киберсубъектов к ответственности», – добавило ФБР.

«Наши партнерские отношения в частном секторе имеют огромное значение для оперативного реагирования на кибервторжения, и оказания поддержки жертвам, пострадавшим от действий наших киберпротивников», – говорится далее в заявлении. подробнее ⮞⮞⮞

Крупнейшая в мире мясоперерабатывающая компания подверглась изощренной кибератаке. Компьютерные сети компании JBS были взломаны, в результате чего некоторые предприятия в Австралии, Канаде и США были временно остановлены, что затронуло тысячи рабочих.

Компания считает, что атака с использованием программ-вымогателей исходила от преступной группировки, которая, вероятно, базируется в России, заявил Белый дом.

Атака может привести к дефициту мяса или повышению цен для потребителей. При атаке программы-вымогателя хакеры проникают в компьютерную сеть и угрожают нарушить работу или удалить файлы, если не будет уплачен выкуп. Основной урон нанесен IT-системам в США, Канаде и Австралии. подробнее ⮞⮞⮞

Американские официальные лица призывают принять жесткие меры против России после того, как компания Microsoft пришла к выводу, что хакеры, стоящие за разрушительной атакой на компанию SolarWinds, продолжают кибератаки против правительственных ведомств США и других американских организаций.

Президент Джо Байден в апреле ввел масштабные санкции против России в ответ на атаку на SolarWinds и вмешательство в выборы в США. Однако, как отмечает издание The Hill, в связи с новыми атаками некоторые официальные лица призывают администрацию действовать жестче. подробнее ⮞⮞⮞

На автозаправках в ряде штатов восточного побережья США, включая Вирджинию, Джорджию, Северную и Южную Каролины, стали скапливаться очереди из автомобилей. Ажиотажный спрос вызван сообщениями о возможных перебоях с поставками топлива, связанных с кибератакой на систему топливопродов Colonial Pipeline. Эксперты в области кибербезопасности рассказали, почему хакерская атака стала возможна, и какие последствия она будет иметь для топливно-энергетических компаний в Соединенных Штатах.

Топливопровод Colonial Pipeline тянется из Техаса до Нью-Джерси, и через него проходит 45% топлива, снабжающего Восточное побережье Соединенных Штатов. Хотя остановка трубопровода, как утверждают власти, не успела привести к масштабному дефициту топлива, спрос на бензин в ряде штатов уже вырос на 40% по сравнению с предыдущей неделей. подробнее ⮞⮞⮞

Министр иностранных дел Британии Доминик Рааб потребовал от России, чтобы она перестала покрывать хакеров, запускающих вирусы-вымогатели, и сообщил, что в марте из-за таких вирусов в Британии не смогли вовремя открыться десятки школ и вузов.

"Россия не может просто разводить руками и говорить, что никак с ними не связана. Даже если они не связаны напрямую с государством, государство обязано привлекать эти группы и отдельных лиц к ответственности", - сказал Доминик Рааб в среду на конференции по кибербезопасности.

Как передает с конференции Национального центра кибербезопасности Британии CYBERUK корреспондент Би-би-си Гордон Корера, министр иностранных дел также сообщил, что из-за программ-вымогателей в марте не смогли вовремя вернуться к очным занятиям в классах и аудиториях 80 британских школ, колледжей и университетов. подробнее ⮞⮞⮞

Следы утечки базы данных сторонников оппозиционера Алексея Навального, о которой стало известно в апреле, ведут к людям, предположительно связанным с Управлением делами президента России и администрацией президента. Это утверждается в расследовании "Медузы" (российские власти внесли это издание в список СМИ-"иностранных агентов").

На сайте "Свободу Навальному" регистрировались потенциальные участники митинга за освобождение оппозиционера (который в задуманном организаторами формате в конце концов не состоялся). Уже 2 апреля, как пишет "Медуза", неизвестные получили доступ к базе адресов электронной почты тех, кто зарегистрировался на сайте, а спустя 2 недели люди, оставившие на сайте свои адреса, начали получать сообщения с угрозами. Данные получили также работодатели этих людей и сотрудники силовых структур. Несколько человек в результате были уволены с работы (в том числе, как пишет "Медуза", не менее 6 сотрудников ВГТРК), к другим приходили с проверками полицейские. подробнее ⮞⮞⮞

Президент США Джо Байден заявил в понедельник, что его администрация готова в случае необходимости предпринять дополнительные шаги после кибератаки на компанию Colonial Pipeline. Меры будут зависеть от того, сколько времени потребуется компании, чтобы возобновить работу трубопровода, пояснил Байден.

Как рассказал президент, беседуя с журналистами в Белом доме, Министерство энергетики сотрудничает с компанией, с тем, чтобы трубопровод как можно быстрее заработал на полную мощность.

Он также заявил, что администрация планирует разработать инициативы в сфере кибербезопасности совместно с частными компаниями из нефтегазовой индустрии и других отраслей. подробнее ⮞⮞⮞

Министерство транспорта США объявило чрезвычайное положение в нескольких штатах из-за остановки крупнейшего трубопровода Colonial Pipeline после кибератаки. Цены на американские нефтепродукты растут, биржевые трейдеры заказывают топливо из Европы, а источники информагентств связывают стоявшую за нападением группировку DarkSide с хакерским сообществом стран бывшего Советского Союза.

По нефтепроводу Colonial Pipeline протяженностью 8850 км ежедневно транспортируется 2,5 млн баррелей нефтепродуктов, обеспечивая 45% потребности Восточного побережья в дизеле, бензине и авиационном топливе.

В пятницу трубопровод полностью остановился из-за кибератаки и пока не вернулся к работе. Ответственность за нападение взяла на себя группировка DarkSide. Аналитики считают, что она может состоять из русскоязычных хакеров. подробнее ⮞⮞⮞

Президент России Владимир Путин в прошлом году санкционировал ряд операций, призванных нанести ущерб предвыборной кампании Джо Байдена и поддержать усилия президента Дональда Трампа по переизбранию. К такому выводу пришла американская разведка.

В несекретном докладе Управления директора национальной разведки утверждается, что эти усилия были направлены на создание раздоров и усиление напряженности в США.

В своих усилиях Москва опиралась на посредников, связанных с российскими спецслужбами, которые продвигали «установки влияния, в том числе вводящие в заблуждение или необоснованные утверждения о президенте Байдене, через американские СМИ, американских официальных лиц и видных американских деятелей, включая лиц из ближайшего окружения бывшего президента Трампа и его администрации». подробнее ⮞⮞⮞

За кибератаками на Европейское агентство лекарственных средств (EMA), совершёнными в прошлом году, стоят хакеры из России и Китая, утверждает нидерландское издание De Volkskrant со ссылкой на неназванных информаторов, знакомых с ходом расследования.

Именно это агентство, в частности, рассматривает заявки на сертификацию в странах ЕС вакцин от коронавирусной инфекции, в том числе и российской "Спутник V". Российская заявка сейчас в стадии рассмотрения.

По информации De Volkskrant, российские хакеры осенью 2020 года разослали ряду сотрудников EMA электронные письма, открытие которых привело к установке вредоносных программ. Таким образом они получили доступ к внутренним сетям агентства, – пишет "Немецкая волна". подробнее ⮞⮞⮞

Глава корпорация Microsoft Брэд Смит заявил о наличии доказательств причастности России к хакерской атаке на компанию SolarWinds, которую называют самой опасной кибератакой в истории США.

"Мы обнаружили существенные доказательства, которые указывают на российскую разведку, и не нашли никаких свидетельств, которые бы привели нас куда-то ещё", - сказал Смит в ходе слушаний в комитете по разведке Сената США. По его словам, код, который позволил внедриться в системы расположенной в Техасе компании SolarWinds, настолько сложен, что над ним работали не менее одной тысячи высококвалифицированных программистов. Этот масштаб указывает на участие государственных структур, отметил глава Microsoft. подробнее ⮞⮞⮞

Советник Белого дома по национальной безопасности Джейк Салливан заявил в воскресенье, что США ответят на хакерскую атаку на компанию SolarWinds в течение "недель, а не месяцев". В результате атаки, в которой подозревают Россию, пострадали несколько правительственных ведомств США, сообщает "Голос Америки".

В интервью телеканалу CBS Салливан рассказал, что Белый дом попросил разведывательное сообщество провести дополнительную работу - по установлению виновных. Необхоидмо уточнить, как произошла эта хакерская атака, какой ущерб она нанесла, каковы масштабы вторжения, пояснил советник Белого дома по национальной безопасности. подробнее ⮞⮞⮞

"Хакерские атаки на критическую инфраструктуру достигли такого масштаба, что возникает вопрос о том, когда Америке и НАТО следует рассматривать их как случай, требующий принятия оборонительных мер. Обстановка накалена, как никогда", - пишет немецкое издание Frankfurter Allgemeine Zeitung.

"Были ли кибератака на компанию Solarwinds, разрабатывающую программное обеспечение, актом шпионажа или боевым действием? Этот вопрос уже несколько недель обсуждается в Вашингтоне. И поиск ответа более чем щекотлив. Многие улики указывают на Россию. Недавно были обнаружены и следы китайских хакеров".

"Разница между кибершпионажем и кибератакой значительна, - отмечает журналист Вольфганг Кляйнвэхтер. - Кибершпион хочет получить информацию, но оставляет данные неизменными. Киберагрессор манипулирует данными, к которым он получил противоправный доступ". подробнее ⮞⮞⮞