Русские хакеры проникали в сети США — CISA

Очередной документ о якобы имеющих место в действительности попытках российских специалистов взломать правительственные и частные телекоммуникационные сети США обнародовало 26 апреля американское Агентство кибербезопасности и безопасности инфраструктуры (CISA).

В пятистраничном документе никаких конкретных данных не приводится, а лишь в самом общем виде на примере двух инцидентов описываются методики получения доступа к конфиденциальной информации, содержащейся в сетях американских правительственных и частных структур. «Кибероператорами» проникновения в эти сети названы специалисты российской Службы внешней разведки (СВР).

Как правило главной целью в таких случаях является получение доступа к электронной почте определенных лиц, которые имеют набор привилегий, дающих возможность запрашивать информацию из сетевых хранилищ, в том числе облачных. По утверждению авторов документа, якобы стоящие за хакерскими атаками сотрудники СВР, все меньше используют вредоносное программное обеспечение, применяя вместо них другие методы.

В описании первого инцидента рассказывается, что для доступа к почте использовалась технология подбора пароля. Попытки подбора были разнесены во времени и осуществлялись с американских IP-адресов, что некоторое время обеспечивало незаметность и успешность.

Во втором инциденте использовались уязвимости сетей, о которых не знали их создатели и администраторы. Этим способом на основе отрытой информации якобы был получен доступ к «сведениями, представляющим интерес для иностранной разведки». Большая работа по выявлению сетевого источника атаки и определения методов его работы привела к устранению уязвимостей в данном случае.

В документе также даны рекомендации по защите сетей, по сути сводящиеся к призыву соблюдать всем известные нормы информационной безопасности.