Китайско-израильская атака на США
А помните, как несколько месяцев из каждого утюга рассказывали, что хакерская атака на Solar Winds это дело рук российских хакеров, которые хотели навредить благословенной Америке.
Россию полоскали в СМИ и на дипломатическом уровне, угрожали самыми лютыми санкциями "за нападение на развитую демократию" и т.д. и т.п.
А между тем, выясняется, что атаку якобы совершили вовсе не российские, а китайские хакеры, причем не самостоятельно, а с помощью израильской частной компании, которая продала необходимые для взлома инструменты.
Компания Microsoft сообщила, что массированная кибератака SolarWinds была организована группой хакеров из Китая.
Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.
Как сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах, MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе действующей из Китая», -.
Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.
Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender.
«Используемая уязвимость - это CVE-2021-35211, которая была недавно исправлена SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», - сообщила Microsoft.
По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».
Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».
Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.
Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.
http://perevodika.ru/articles/1211744.html - цинк
На фоне растущих опасений, что в бизнес по разработке и продаже инструментов для взлома широко используемого программного обеспечения глубоко вовлечены израильтяне, американская корпорация Microsoft и правозащитная группа Citizen Lab заявляют, что израильская группа продала хакерам инструмент для взлома Microsoft Windows.В отчете Citizen Lab говорится, что поставщик хакерских инструментов по имени Candiru создал и продал программный эксплойт, способный проникать в Windows, это был один из нескольких шпионских продуктов, продаваемых растущей секретной отраслью Израиля.
Reuters сообщает - исследователи в области безопасности предоставили подробную информацию о том, как хакерский инструмент Candiru распространился по всему миру среди большого числа неназванных клиентов, где он, как показывают отчеты Citizen Lab и Microsoft, затем использовался для атак на различные организации гражданского общества. Согласно отчету Citizen Lab, данные свидетельствуют о том, что эксплойт применялся против пользователей во многих странах, включая Иран, Ливан, Испанию и Великобританию.
«Растущее присутствие Candiru и использование его технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия шпионского ПО включает в себя множество игроков и подвержена широко распространенным злоупотреблениям», - говорится в отчете Citizen Lab.
Microsoft не назвала Candiru напрямую, а описала ее как «агрессивную израильскую частную компанию» под кодовым названием Sourgum.
«Sourgum обычно продает кибероружие, которое позволяет её клиентам, часто государственным учреждениям по всему миру, взламывать подключенные к Интернету компьютеры, телефоны, сетевую инфраструктуру и устройства, для своих своих целей», - написала Microsoft в блоге.
«Эти агентства затем выбирают, кого атаковать, и сами проводят фактические операции», - говорится в сообщении.
Сообщается, что инструменты Candiru также использовались для выявления и взлома слабых мест в других распространенных программных продуктах, таких как браузер Google Chrome.
http://perevodika.ru/articles/1211745.html - цинк
А причем тут Россия во всей этой истории, спросите вы.
Действительно, а причем тут Россия?
США и Великобритания в четверг официально приписали атаку на цепочку поставок компании SolarWinds, управляющей ИТ-инфраструктурой, с "высокой степенью уверенности" в адрес государственных служащих, работающих на Службу внешней разведки России (СВР).
«Модель злонамеренного поведения России во всем мире - будь то в киберпространстве, вмешательстве в выборы или агрессивных операциях их разведывательных служб - демонстрирует, что Россия остается самой серьезной угрозой национальной и коллективной безопасности Великобритании», - заявило правительство Великобритании в своем заявлении. С этой целью Министерство финансов США ввело масштабные санкции против России за «подрыв проведения свободных и справедливых выборов и демократических институтов» в США и за ее роль в содействии разрастающемуся хакерскому взлому SolarWinds, а также запретило шесть технологических компаний в стране, которая поддерживает киберпрограмму, проводимую российскими спецслужбами.
https://thehackernews.com/2021/04/us-sanctions-russia-and-expels-10.html - цинк
Будут ли введены аналогичные санкции против Китая и Израиля за причастность к атаке на американскую сетевую инфраструктуру?