Киберагрессии

Россия и США по-разному представляют себе борьбу с хакерскими атаками, следует из обмена мнениями между представителями этих стран при ООН. Постпред Соединенных Штатов при ООН Линда Томас-Гринфилд во вторник, 29 июня, во время открытого заседания Совета Безопасности предложила использовать для борьбы с киберугрозами существующий инструментарий ООН. Представитель России Василий Небензя предложил выработать новые соглашения по этому вопросу.

ООН усердно работала над общими правилами и взяла на себя соответствующие обязательства, подчеркнула Томас-Гринфилд. "Настало время реализовать их", - заявила она, не упомянув Россию, которую США неоднократно обвиняли в хакерских атаках. подробнее ⮞⮞⮞

Американская корпорация Microsoft вечером в пятницу, 25 июня, сообщила о новых кибератаках со стороны группировки Nobelium. Компания считает, что это российская группа, ответственная за масштабный взлом программного обеспечения SolarWinds в 2020 году.

По данным Microsoft, новые атаки были направлены против пользователей из 36 стран, в основном, из США (45%), Великобритании (10%), Канады и Германии. Целью злоумышленников стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы.

В компании заявили, что большая часть действий хакеров оказалась безуспешной. На сегодняшний день известно лишь о трех учреждениях, к данным которых удалось получить несанкционированный доступ, и Microsoft предупредила их о действиях хакеров. подробнее ⮞⮞⮞

Россия собирается совместно с США заняться поиском киберпреступников, сообщили накануне СМИ со ссылкой на заявление глава ФСБ Александр Бортников, прозвучавшее на Московской конференции по международной безопасности. По словам Бортникова, эта работа будет построена на основе договоренностей президентов Джо Байдена и Владимира Путина, достигнутых на саммите в Женеве.

Напомним, на саммите в Швейцарии Байден передал Путину список критически важных объектов инфраструктуры США, предупредив, что кибератака на них вызовет ответные действия США.

Позже Белый дом сообщил, что если США решат ответить на кибератаку, исходящую из России, то сделают это без предварительного предупреждения. подробнее ⮞⮞⮞

Белый дом сообщил, что если США решат ответить на кибератаку, исходящую из России, это будет сделано без предварительного предупреждения.

В ходе брифинга для журналистов пресс-секретаря Белого дома Джен Псаки спросили, почему президент Джо Байден не передал своему коллеге Владимиру Путину список объектов внутри России, на которые нацелятся США в случае очередной кибератаки на их территории.

«Потому что мы не анонсируем заранее наши удары», – ответила Псаки. подробнее ⮞⮞⮞

Польские министры и депутаты подверглись масштабной кибератаке из России. С такими обвинениями в адрес Кремля выступил премьер-министр Матеуш Моравецкий, ссылаясь на информацию от контрразведки, Агентства внутренней безопасности и союзников. Об этом сообщает CyberDefence24.

В свою очередь вице-премьер Ярослав Качиньский выразил уверенность, что целью противников была дестабилизация Польши. По его словам, сейчас соответствующие службы работают над выяснением деталей и готовят рекомендации по вопросам сетевой безопасности. подробнее ⮞⮞⮞

Российский президент Владимир Путин решительно опроверг утверждения США о том, что Москва и российские хакеры совершают кибератаки на американские компании и правительственные учреждения, в том числе с требованиями многомиллионных выкупов для восстановления операционных систем корпоративных компьютеров.

В интервью каналу NBC News, которое вышло всего за несколько дней до его встречи с президентом США Джо Байденом, Путин назвал эти обвинения «фарсом».

«Нас в чем только не обвиняли: во вмешательстве в выборы, кибератаках и так далее, – сказал он. – Причем ни одного раза не удосужились предъявить какие-то доказательства, просто голословные обвинения». подробнее ⮞⮞⮞

"Владислав Клюшин был арестован 21 марта в кантоне Вале, теперь США требуют его экстрадиции. Этот человек близок к Алексею Громову, "серому кардиналу" российских СМИ при режиме Владимира Путина", - пишет журналист швейцарской газеты Le Temps Эммануэль Гриншпан.

"Из-за близости Владислава Клюшина к куратору российских СМИ Алексею Громову его арест, несомненно, вызвал интенсивное дипломатическое давление со стороны России на Берн с целью вытащить его из лап американского правосудия. Тем более, что первая встреча Джо Байдена и Владимира Путина должна состояться 16 июня именно в Женеве", - говорится в статье. подробнее ⮞⮞⮞

ФБР пришло к выводу, что за кибератакой на мясоперерабатывающую компанию JBS USA стоит хакерская группировка, связанная с Россией.

«Мы связали атаку на JBS с REvil и Sodinokibi, и принимаем все возможные меры, чтобы привлечь виновных к ответственности», – говорится в заявлении ФБР, опубликованном в среду.

«Наши усилия по-прежнему сосредоточены на создании рисков и последствий, а также привлечении виновных киберсубъектов к ответственности», – добавило ФБР.

«Наши партнерские отношения в частном секторе имеют огромное значение для оперативного реагирования на кибервторжения, и оказания поддержки жертвам, пострадавшим от действий наших киберпротивников», – говорится далее в заявлении. подробнее ⮞⮞⮞

Крупнейшая в мире мясоперерабатывающая компания подверглась изощренной кибератаке. Компьютерные сети компании JBS были взломаны, в результате чего некоторые предприятия в Австралии, Канаде и США были временно остановлены, что затронуло тысячи рабочих.

Компания считает, что атака с использованием программ-вымогателей исходила от преступной группировки, которая, вероятно, базируется в России, заявил Белый дом.

Атака может привести к дефициту мяса или повышению цен для потребителей. При атаке программы-вымогателя хакеры проникают в компьютерную сеть и угрожают нарушить работу или удалить файлы, если не будет уплачен выкуп. Основной урон нанесен IT-системам в США, Канаде и Австралии. подробнее ⮞⮞⮞

Американские официальные лица призывают принять жесткие меры против России после того, как компания Microsoft пришла к выводу, что хакеры, стоящие за разрушительной атакой на компанию SolarWinds, продолжают кибератаки против правительственных ведомств США и других американских организаций.

Президент Джо Байден в апреле ввел масштабные санкции против России в ответ на атаку на SolarWinds и вмешательство в выборы в США. Однако, как отмечает издание The Hill, в связи с новыми атаками некоторые официальные лица призывают администрацию действовать жестче. подробнее ⮞⮞⮞

На автозаправках в ряде штатов восточного побережья США, включая Вирджинию, Джорджию, Северную и Южную Каролины, стали скапливаться очереди из автомобилей. Ажиотажный спрос вызван сообщениями о возможных перебоях с поставками топлива, связанных с кибератакой на систему топливопродов Colonial Pipeline. Эксперты в области кибербезопасности рассказали, почему хакерская атака стала возможна, и какие последствия она будет иметь для топливно-энергетических компаний в Соединенных Штатах.

Топливопровод Colonial Pipeline тянется из Техаса до Нью-Джерси, и через него проходит 45% топлива, снабжающего Восточное побережье Соединенных Штатов. Хотя остановка трубопровода, как утверждают власти, не успела привести к масштабному дефициту топлива, спрос на бензин в ряде штатов уже вырос на 40% по сравнению с предыдущей неделей. подробнее ⮞⮞⮞

Министр иностранных дел Британии Доминик Рааб потребовал от России, чтобы она перестала покрывать хакеров, запускающих вирусы-вымогатели, и сообщил, что в марте из-за таких вирусов в Британии не смогли вовремя открыться десятки школ и вузов.

"Россия не может просто разводить руками и говорить, что никак с ними не связана. Даже если они не связаны напрямую с государством, государство обязано привлекать эти группы и отдельных лиц к ответственности", - сказал Доминик Рааб в среду на конференции по кибербезопасности.

Как передает с конференции Национального центра кибербезопасности Британии CYBERUK корреспондент Би-би-си Гордон Корера, министр иностранных дел также сообщил, что из-за программ-вымогателей в марте не смогли вовремя вернуться к очным занятиям в классах и аудиториях 80 британских школ, колледжей и университетов. подробнее ⮞⮞⮞

Следы утечки базы данных сторонников оппозиционера Алексея Навального, о которой стало известно в апреле, ведут к людям, предположительно связанным с Управлением делами президента России и администрацией президента. Это утверждается в расследовании "Медузы" (российские власти внесли это издание в список СМИ-"иностранных агентов").

На сайте "Свободу Навальному" регистрировались потенциальные участники митинга за освобождение оппозиционера (который в задуманном организаторами формате в конце концов не состоялся). Уже 2 апреля, как пишет "Медуза", неизвестные получили доступ к базе адресов электронной почты тех, кто зарегистрировался на сайте, а спустя 2 недели люди, оставившие на сайте свои адреса, начали получать сообщения с угрозами. Данные получили также работодатели этих людей и сотрудники силовых структур. Несколько человек в результате были уволены с работы (в том числе, как пишет "Медуза", не менее 6 сотрудников ВГТРК), к другим приходили с проверками полицейские. подробнее ⮞⮞⮞

Президент США Джо Байден заявил в понедельник, что его администрация готова в случае необходимости предпринять дополнительные шаги после кибератаки на компанию Colonial Pipeline. Меры будут зависеть от того, сколько времени потребуется компании, чтобы возобновить работу трубопровода, пояснил Байден.

Как рассказал президент, беседуя с журналистами в Белом доме, Министерство энергетики сотрудничает с компанией, с тем, чтобы трубопровод как можно быстрее заработал на полную мощность.

Он также заявил, что администрация планирует разработать инициативы в сфере кибербезопасности совместно с частными компаниями из нефтегазовой индустрии и других отраслей. подробнее ⮞⮞⮞

Министерство транспорта США объявило чрезвычайное положение в нескольких штатах из-за остановки крупнейшего трубопровода Colonial Pipeline после кибератаки. Цены на американские нефтепродукты растут, биржевые трейдеры заказывают топливо из Европы, а источники информагентств связывают стоявшую за нападением группировку DarkSide с хакерским сообществом стран бывшего Советского Союза.

По нефтепроводу Colonial Pipeline протяженностью 8850 км ежедневно транспортируется 2,5 млн баррелей нефтепродуктов, обеспечивая 45% потребности Восточного побережья в дизеле, бензине и авиационном топливе.

В пятницу трубопровод полностью остановился из-за кибератаки и пока не вернулся к работе. Ответственность за нападение взяла на себя группировка DarkSide. Аналитики считают, что она может состоять из русскоязычных хакеров. подробнее ⮞⮞⮞