Bloomberg4you
4.88K subscribers
5.92K photos
128 videos
72 files
10.8K links
Мир экономики, бизнеса, политики от Bloomberg и не только (non official).

Канал не рекламируется и не запрашивает размещение рекламы у себя!

https://dzen.ru/bloomberg4you - Дзен

Информация на канале не является рекомендацией

По вопросам: @Bloom4you
Download Telegram
#кибератака #хакеры #Россия #США #подробно 🇷🇺🇺🇸

Предполагаемая российская кибератака наносит удар по сердцу правительства США

По мере того как раскрывается все больше подробностей о предполагаемом взломе Россией американского правительства, становится ясно, что нарушение гораздо хуже, чем считалось ранее.

В четверг агентство кибербезопасности и инфраструктурной безопасности США предупредило, что это “представляет серьезную угрозу” для федеральных, государственных и местных органов власти, а также частных компаний и организаций.

Кого взломали? Список жертв растет: пострадали центры по борьбе с болезнями, Министерство обороны, Государственный департамент, Министерство торговли, Министерство внутренней безопасности, Министерство финансов, почтовая служба США, Национальные институты здравоохранения и Министерство энергетики.

Министерство обороны заявляет, что взлом не представляет угрозы для его операций по национальной безопасности, включая Национальное управление ядерной безопасности, но повлиял на его деловые сети.

Насколько все плохо? “Я думаю, что на данный момент это самая серьезная кибератака, которой когда-либо подвергалась эта страна”, - сказал сенатор. Ангус Кинг, сказал на NPR. 
Microsoft, которая помогает ответить на взлом, отметила, что "атака, к сожалению, представляет собой широкую и успешную шпионскую атаку как на конфиденциальную информацию правительства США, так и на технические инструменты, используемые фирмами для их защиты ... текущие расследования показывают атаку, которая примечательна своим масштабом, изощренностью и воздействием.”

Байден делает заявление, Трамп молчит. Избранный президент Джо Байден в ответ пообещал сосредоточиться на киберугрозах. “Я хочу быть ясным: моя администрация сделает кибербезопасность главным приоритетом на каждом уровне правительства — и мы сделаем борьбу с этим нарушением главным приоритетом с момента вступления в должность”, - сказал он.

Президент Дональд Трамп, который недавно уволил высокопоставленного чиновника правительства по кибербезопасности, не сделал официального заявления. Он получает гнев с обеих сторон за свое молчание.

Сенатор-республиканец Митт Ромни сравнил это нарушение с “российскими бомбардировщиками ... неоднократно пролетавшими над всей нашей страной“ и осудил "непростительное молчание и бездействие со стороны Белого дома".

Как утверждает Элизабет Броу в FP, число кибератак может уменьшаться, но ущерб, который они наносят, больше, чем когда-либо. “По мере того как предприятия и учреждения совершенствуются в области кибербезопасности, количество разнообразных кибератак сокращается, а количество сложных и целенаправленных вторжений растет”,- писала она.

#FP @Bloomberg4you
#взлом #хакеры #Россия #обвинения #Помпео #США

Госсекретарь США Майк Помпео заявил во время интервью в пятницу вечером, что он считает, что Россия стоит за взломом, который вскрыл десятки федеральных агентств и компаний, включая компанию по кибербезопасности FireEye.

Выступая на "шоу Марка Левина", Помпео сказал, что эти усилия "довольно четко" связаны с Россией.

"Я не могу сказать больше, поскольку мы все еще расследуем точно, что это такое, и я уверен, что некоторые из них останутся засекреченными", - сказал Помпео. "Это были очень значительные усилия, и я думаю, что сейчас мы можем довольно четко сказать, что именно русские занимались этой деятельностью."

Когда его спросили, будет ли президент Дональд Трамп высказываться во время расследования, Помпео сказал, что иногда "более мудрый курс действий для защиты американского народа - это спокойно заниматься своими делами и защищать свободу."

FireEye, крупная американская компания по кибербезопасности с обширными государственными контрактами, впервые раскрыла взлом в начале этого месяца. В своем блоге генеральный директор компании Кевин Мандиа назвал это "атакой нации с высшими наступательными возможностями.” Позже он сказал, что основная цель хакеров, по-видимому, состояла в том, чтобы украсть информацию у правительственных клиентов компании.

Следователи из кибер-отдела ФБР заявили, что предварительные показания предполагают, что тот, кто несет ответственность, обладает "высоким уровнем изощренности, соответствующим национальному государству."

Хакеры, по-видимому, получили доступ к компьютерным системам, сначала взломав SolarWinds, компанию из Остина, которая предоставляет удаленные информационные технологии большому списку клиентов по всему миру, включая ряд правительственных учреждений США и крупных корпораций.

#nbcnews @Bloomberg4you
#хакеры #Россия #мнение #взлом 🇷🇺🇺🇸

Хакерская атака добавляет Путину загадочности даже если Россия сталкнётся с болью

Буря вокруг кибератаки на правительственные учреждения США только укрепляет имидж президента России Владимира Путина как сильного лидера, не боящегося противостоять бывшему врагу холодной войны, даже несмотря на то, что Кремль отрицает свою причастность к этому на фоне опасений ответной реакции, когда Джо Байден войдет в Белый дом.

"Внутри страны это укрепляет престиж власти",- сказал Андрей Кортунов, глава созданного Кремлем Российского совета по международным делам. "За пределами России это только углубляет недоверие и создает риски”, разжигая враждебность в Вашингтоне и других западных столицах, сказал он.

Эти риски стали очевидны в пятницу, когда российский рубль получил удар после двухмесячного ралли, упав на целых 1,4% на фоне возобновившихся опасений по поводу санкций. Однако после многих лет американских и европейских санкций Россия стала более устойчивой к давлению, и Вашингтону, возможно, мало что останется, чтобы наказать ее, не нарушив глобальные энергетические и минерально-сырьевые рынки, где Россия является важным игроком.

Сам Путин отмахивается от любых обвинений в том, что он стоит за хакерскими кампаниями. Когда местный журналист, ставший рок-звездой, Сергей Шнуров на ежегодной пресс-конференции президента в четверг спросил, почему российские хакеры не могут повторить свою операцию 2016 года, чтобы помочь переизбрать Дональда Трампа, Путин с улыбкой отверг этот вопрос как “провокацию".

Кампания "Месть"

Кремлевский лидер также обвинил американскую разведку в причастности к недавней утечке информации о финансах его семьи, назвав это частью кампании “мести” против России.

Последствия кибератаки на техасскую компанию SolarWinds Corp., которая распространилась на ее клиентов, включая Госдепартамент, Министерство финансов и коммерции, а также многие компании из списка Fortune 500, вполне могут развязать новый виток давления на Россию, заявили три человека, близких к Кремлю, которые отказались назвать себя, обсуждая внутренние вопросы.

В то время как Россия не ожидала, что политика США смягчится при Байдене, каждое новое обвинение ослабляет перспективы нормализации, потому что избранный президент не сможет начать свою администрацию с новой страницы, сказал один из людей.

Байден вступает в должность после четырех лет неуклонного ухудшения отношений после того, как американские спецслужбы пришли к выводу, что Россия вмешалась в избирательную кампанию 2016 года, чтобы помочь избрать Трампа. В Кремле это обвинение отрицают.

Мало кто в Москве ожидал оттепели от нового президента, хотя, по крайней мере, ожидалось найти точки соприкосновения по некоторым вопросам.

В отличие от Трампа, Байден пообещал продлить новый договор СНВ, который истекает в феврале и является последним оставшимся соглашением о ядерных вооружениях между Россией и США.

Он также пообещал вернуться к сделке 2015 года, ограничивающей ядерную программу Ирана, от которой отказался Трамп, призывая при этом внести некоторые изменения в соглашение.

Скандал с SolarWinds “является попыткой привнести больше негатива и усилить антироссийскую риторику, чтобы саботировать несколько позитивных инициатив Байдена", - сказал Александр Дынкин, президент Института мировой экономики и международных отношений, который консультирует Кремль. “Это опасные игры.”

Сдерживать атаки

Байден пока не угрожал конкретными ответными мерами, хотя и предупредил в четверг, что его администрация предпримет шаги по сдерживанию кибератак со стороны противников, “возложив значительные расходы на виновных".

Последние обвинения не так серьезны, как в 2016 году, когда российскую военную разведку обвинили в нападении на кандидата от Демократической партии Хиллари Клинтон с помощью операции взлома и утечки информации, потому что они не были попыткой вмешательства в политику США, сказал Владимир Фролов, бывший российский дипломат, а ныне внешнеполитический аналитик в Москве.
#хакеры #взлом #Россия #США #мир

По меньшей мере 200 организаций, включая правительственные учреждения и компании по всему миру, были взломаны в рамках предполагаемой российской кибератаки, которая имплантировала вредоносный код в широко используемую программу, сообщили фирма по кибербезопасности и три человека, знакомые с текущими расследованиями.

Число реальных жертв взлома было одним из многих оставшихся без ответа вопросом, связанных с кибератакой, которая использовала бэкдор в программном обеспечении Orion network management от SolarWinds Corp. в качестве плацдарма для дальнейших атак.

Целых 18 000 клиентов SolarWinds получили вредоносное обновление, включавшее бэкдор, но число тех, кто был фактически взломан - то есть злоумышленники использовали бэкдор для проникновения в компьютерные сети, - скорее всего, будет гораздо меньше.

Recorded Future Inc., фирма по кибербезопасности, базирующаяся в Массачусетсе, идентифицировала 198 жертв, которые были взломаны с помощью бэкдора SolarWinds, сообщил аналитик угроз Аллан Лиска. Три других человека заявили, что расследование до сих пор установило, что хакеры еще больше скомпрометировали по меньшей мере 200 жертв, перемещаясь по компьютерным сетям или пытаясь получить учетные данные пользователей - то, что эксперты по кибербезопасности называют “руками на клавиатуре”. Окончательное число может вырасти ещё больше.

Ни записанное будущее, ни люди, знакомые с расследованием, не предоставили личности жертв. Ожидается, что их число будет расти по мере продолжения широкомасштабного расследования. Мотивы хакеров остаются неизвестными,и неясно, что они проверили или украли из компьютерных сетей, в которые проникли.

Из примерно 18 000 клиентов SolarWinds, получивших зараженное обновление, более 1000 испытали вредоносный код на так называемом втором этапе “командно-контрольного” сервера, управляемого хакерами, что дало им возможность взломать дальше сеть, согласно общедоступным данным и трем людям. Серверы управления используются хакерами для управления вредоносным кодом, как только он попадает в целевую сеть. Из более чем 1000 клиентов до сих пор установили, что по меньшей мере 200 были дополнительно взломаны.

Представитель SolarWinds заявил, что компания “по-прежнему сосредоточена на сотрудничестве с клиентами и экспертами для обмена информацией и работы над тем, чтобы лучше понять этот вопрос.”

"Расследование еще только начинается", - сказал пресс-секретарь.

Хакеры, связанные с российским правительством, подозревались с самого начала, и госсекретарь Майкл Помпео в пятницу дал подтверждение в интервью.

”Были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в правительственные системы США, и теперь он появляется в системах частных компаний, компаний и правительств по всему миру",- сказал Помпео в радиоинтервью. "Это были очень значительные усилия, и я думаю, что сейчас мы можем довольно четко сказать, что именно русские занимались этой деятельностью.”

В субботу президент Дональд Трамп преуменьшил значение взлома Twitter и предположил, что ответственность за это может нести Китай, а не Россия, в то время как исполняющий обязанности председателя сенатского комитета по разведке Марко Рубио заявил, что “становится все более очевидным, что российская разведка провела самую серьезную кибератаку в нашей истории.”
#взлом #хакеры #технологии

18 000 - предполагаемое число компаний и государственных учреждений, которые пострадали от недавней кибератаки.

Эксперты по разведке описали взлом, который оставался незамеченным в течение нескольких месяцев, как чрезвычайно сложный и совершенный с использованием невиданных ранее кибер-инструментов.

#WSJ @Bloomberg4you
#взлом #хакеры #утечка #МинФин 🇺🇸

Российские хакеры, проникшие в правительственные учреждения Соединенных Штатов, взломали систему электронной почты, используемую самым высокопоставленным руководством Министерства финансов, заявил в понедельник член финансового комитета Сената от Демократической партии, первая деталь того, как глубоко Москва зарылась в сети администрации Трампа.

В заявлении после брифинга для сотрудников комитета сенатор Рон Уайден из штата Орегон, который часто был одним из самых резких критиков Агентства национальной безопасности и других разведывательных служб, заявил, что Министерство финансов признало, что “агентство потерпело серьезное нарушение, начиная с июля, полная глубина которого неизвестна.”

Министерство финансов входит в число наиболее защищенных уголков правительства из-за его ответственности за рыночные экономические решения, связи с Федеральной Резервной Системой и экономические санкции против противников. Мистер Уайден сказал, что хакеры получили доступ к системе электронной почты, манипулируя внутренними программными ключами.

По словам г-на Уайдена, департамент узнал о взломе не от какого-либо из правительственных агентств, чья работа заключается в защите от кибератак, а от Microsoft, которая управляет большей частью коммуникационного программного обеспечения казначейства. Он сказал, что ”десятки учетных записей электронной почты были скомпрометированы", по-видимому, в том числе в так называемом отделе департаментских офисов, где работают самые высокопоставленные чиновники.

#NYT @Bloomberg4you
#хакеры #ЕС #Турция #кибератака

Европейский суд по правам человека пострадал от хакеров после вынесения критического решения в адрес Турции

Хакеры начали “масштабную кибератаку" на сайт Европейского суда по правам человека после того, как он опубликовал критическое в адрес Турции решение.

Трибунал заявил, что нападение последовало за его приказом 22 декабря Турции немедленно освободить Селахаттина Демирташа, бывшего лидера прокурдской Партии HDP. С веб-сайтом суда и решением суда можно было ознакомиться в среду.

Группа хакеров, Анка Неферлер Тими, взяла на себя ответственность за атаку в своем посте в Twitter и потребовала извинений от суда за это решение. Ранее группа заявила, что они нацелились на сайты греческого правительства в начале этого года, когда напряженность между правительством в Афинах и Турцией была очень высокой.

Bloomberg не смог самостоятельно проверить подлинность официального твиттер-аккаунта хакеров или их заявления об ответственности за кибератаки. Дескриптор Twitter, предположительно используемый группой, был создан в начале этого месяца и к началу среды имел 97 подписчиков.

Сайт, названный в честь хакерской группы, заявил, что их цель - преследовать интересы турецкой нации и религии Ислам без какой-либо финансовой выгоды.

Суд выносит решения о нарушениях Конвенции по правам человека, подписанной более чем 40 странами, включая Россию и Турцию. Базирующаяся во французском Страсбурге организация упрекнула Турцию в недавних задержаниях и раскритиковала Москву за обращение с оппозиционером Алексеем Навальным и бизнесменом Михаилом Ходорковским.

ЕСПЧ не сразу ответил на телефонный звонок и электронное письмо с просьбой предоставить более подробную информацию о нападении.

#Bloomberg @Bloomberg4you
#хакеры #США #Россия #расследование #СкорееВсего

Взлом "скорее всего" произошел из России, говорится в запоздалом официальном заявлении США о крупном хакерском вторжении

Операция продолжалась более месяца после того, как она была раскрыта, согласно четырем правительственным агентствам, которые описали взлом как попытку сбора разведданных.

Американские спецслужбы официально назвали Россию "вероятным" источником широкого взлома правительства США и частных компаний и заявили, что операция “продолжается” почти месяц после того, как был обнаружен взлом.

Это заявление, совместно опубликованное четырьмя правительственными учреждениями, было явным упреком в попытках президента Трампа в постах в Twitter предположить, что за взломом стоит Китай. Но внутри спецслужб мало кто сомневается в виновности России. По словам людей, ознакомленных с этим материалом, не было собрано никакой информации, указывающей на Китай.

В заявлении также подчеркивалась степень, в которой американские спецслужбы все еще играют в догонялки, после того как в середине декабря частные охранные фирмы предупредили о самом широком и глубоком проникновении в американские компьютерные сети в наше время.

Тщательно сформулированное заявление является столь же решительным обвинением России, как и сделанное Соединенными Штатами, и перекликается с ранними заявлениями в 2016 году о вмешательстве Кремля в выборы. В этом случае потребовались месяцы, чтобы связать нападения с приказами президента Владимира Путина.

#NYT @Bloomberg4you
#хакеры #взлом #ЦБ #НоваяЗеландия

Центробанк Новой Зеландии сообщил о кибератаке на одну из своих систем.

Резервный банк Новой Зеландии столкнулся со взломом одной из своих систем данных, сообщается в официальном пресс-релизе банка.

Как отмечается в пресс-релизе, незаконный вход был осуществлен в сторонний сервис для обмена данными, который банк использует для хранения и передачи важной информации. Глава банка Адриан Орр сообщил, что взлом удалось остановить, сейчас банк в срочном порядке устраняет проблему.

"Мы тесно сотрудничаем с национальными и международными экспертами по кибербезопасности и другими соответствующими органами в рамках нашего расследования и реагирования на эту злонамеренную атаку. Характер и объем информации, к которой потенциально мог быть получен доступ, пока не были установлены, но есть вероятность, что доступ был получен, в том числе, к коммерческой и персональной информации", — отметил Орр.

Как передает местная радиостанция RNZ со ссылкой на эксперта в области кибербезопасности, атака могла быть осуществлена другим правительством.

Система была переведена в офлайн-режим до окончания начального этапа расследования. Как заявил Орр, банк продолжает осуществлять свои основные функции.

#Прайм @Bloomberg4you