ANTICHAT — форум по информационной безопасности, OSINT и технологиям

околополитическая (влияющая и на экономику) инсценировка америконских спецслужб

Он..

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.

Отчет FireEye последовал сразу же за сообщениями в СМИ о кибератаке на Министерство финансов США и Управление телекоммуникаций и информации (NTIA) Министерства торговли США, в результате которой были похищены конфиденциальные данные. Примечательно, что хакеры использовали атаку на цепочку поставок путем взлома SolarWinds и рассылки вредоносного обновления для взлома сетей самой FireEye, о котором компания сообщила на прошлой неделе.

По словам источников издания Washington Post, ответственность за атаки лежит на группировке APT29, часто связываемой с российскими спецслужбами. Однако специалисты FireEye не стали упоминать APT29, а дали киберпреступникам нейтральное кодовое название UNC2452. Тем не менее, несколько источников из ИБ-сообщества подтвердили изданию ZDNet, что, судя по имеющимся доказательствам, за атаками действительно стоит APT29.

https://www.securitylab.ru/news/514774.php

О, спасибо за инфу.

Все-таки наводка верная)

Связанные с российской Службой внешней разведки (СВР) хакеры на протяжении девяти месяцев шпионили за госучреждениями США с помощью взломанного программного обеспечения, сообщают американские СМИ. При этом признаков хакерской атаки органы кибербезопасности Соединенных Штатов не замечали до прошлой недели.

лиенты скачивали зараженное обновление программы Orion, благодаря которому хакеры могли следить за деятельностью властей.

Масштаб взлома был столь серьезен, что по этому поводу пришлось собирать Совет национальной безопасности США.

Под угрозой оказались также внутренние коммуникации министерства внутренней безопасности (DHS). Клиентами компании SolarWinds, чье ПО было взломано, выступают также Госдеп, Пентагон, АНБ и 425 ведущих компаний Америки из списка Fortune 500. Авторами атаки, считает газета The Washington Post, является хакерская группа АРТ29 (Cozy Bear), предположительно работающая на Кремль.

Пресс-секретарь президента РФ Дмитрий Песков отверг подозрения в причастности к кибератаке. По его словам, Москва к этому никакого отношения не имеет — более того, Владимир Путин ранее предлагал США сотрудничать в сфере IT-безопасности.

«Россия не проводит наступательных операций в виртуальной среде», — подчеркнули в свою очередь в посольстве РФ

Официальный представитель МИД Мария Захарова заявила, что в России считают бездоказательными обвинения США в адрес РФ о воздействии в киберсфере. По словам Захаровой, предложения РФ по поводу организации встречи экспертов для обсуждения противоречий остаются без ответа на фоне заявлений Запада о действиях неких всемогущих «русских хакеров».

«США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий», — подчеркнула дипломат.

Еще в апреле министр иностранных дел России Сергей Лавров в телефонной беседе с госсекретарем США Майклом Помпео предложил возобновить встречи двусторонней рабочей группы по вопросам угроз в киберсфере. В августе Лавров признал, что США не стремятся сотрудничать в сфере IT-безопасности — несмотря на призывы российской стороны.

По словам Лаврова, на уровне президента и госсекретаря американская сторона выражает готовность к сотрудничеству в киберсфере, но на практике взаимодействия пока не получается.

«Мы многократно предлагали нашим коллегам заняться проблемами кибербезопасности всерьез, без болтовни, без каких-то огульных обвинений», — сказал Лавров.

«Русские хакеры» не сходят со страниц американской прессы после президентских выборов 2016 года. В США уверены, что киберпреступники из России оказали непосредственное влияние на избирательный процесс и исход голосования в стране. Однако, как указал в своем недавнем интервью заместитель секретаря Совета безопасности России Олег Храмов, на долю вредоносной активности в киберпространстве, исходящей из России за 2016−2019 годы, приходится всего 2−7%. Американцы же лидируют в этом антирейтинге — за тот же временной период этот показатель для США составил 40−75% в зависимости от типа угрозы.

=)

Cистема внутренней коммуникации Пентагона «SIPRNET» взломана хакерами

Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы.

Издание Washington Post обвинило российскую разведку в причастности к происшествию. В свою очередь МИД РФ данную информацию категорически отрицает.

Сколько еще сервисов подверглось хакерской атаке, пока не уточняется. По мнению издания, целью атаки на правительственную систему была возможность получить доступ к переписке о внешней политики США. Однако журналисты издания не исключают также поиск информации о вакцине против коронавируса.

«SIPRNET» - система взаимосвязанных компьютерных сетей, используемых Министерством обороны США и Госдепартаментом для передачи информации ограниченного распространения, включая ту, что с грифами секретности.

https://www.securitylab.ru/news/514894.php

У кого-то таки сбылась детская мечта взломать Пентагон

...во время экскурсии, я положил передатчик-перехватчик в туалете, и в шкафчике уборщика взломал этот Чертов Пентагон. Потом, этот уборщик вынес меня в пакете с мусором...

₽.$. преступление века))) скока шума пздц)