Согласно мониторинга Центра антикоррупционных экспертиз России сетевых СМИ запад обвиняет Россию в кибератаках на информационные и экономические ресурсы. Так CNN связал кибератаку на компанию Colonial Pipeline с хакерами из РФ.
За кибератакой на крупнейшую американскую трубопроводную компанию Colonial Pipeline могут стоять хакеры, связанные с Россией. Об этом 9 мая заявил телеканал СNN со ссылкой на источники.
По данным журналистов, стоять за атакой могут хакеры, называющие себя DarkSide. По сведениям СNN, группа якобы «происходит из России».
Агентство Bloomberg при этом отмечает, что DarkSide может быть связана как с Россией, так и со странами Восточной Европы.
В результате атаки на Colonial Pipeline была приостановлена работа трубопровода, обеспечивающего топливом 45% населения Восточного побережья США.
Как рассказали в компании, атака осуществлялась с использованием вируса-вымогателя.
Попадание такого вируса в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока хакеры не получат требуемые средства. Компания временно приостановила работу и начала процесс восстановления систем.
Американские власти объявили режим региональной ЧС. При этом аналитики отмечали, что атака может привести к перебоям поставок топлива в США, а также к росту цен на бензин до рекордных за последние семь лет показателей.
США неоднократно обвиняли «русских хакеров» в причастности к тем или иным кибератакам. Москва в свою очередь опровергала бездоказательные обвинения и предлагала Вашингтону совместно бороться с киберпреступностью. Публикует Известия, 10 мая 2021г. 09:51 час.
Спецслужбы Британии и США распространили рекомендации по защите от "хакеров из России".
В документе утверждается, что несколько хакерских группировок, якобы связанных с СВР, предпочитают использовать как собственные, так и коммерческие программные инструменты
ЛОНДОН, 7 мая. /ТАСС/. Спецслужбы Великобритании и США распространили список рекомендаций для защиты от атак хакеров, якобы связанных со Службой внешней разведки (СВР) России. Документ с описанием технических приемов и тактики злоумышленников был в пятницу опубликован Национальным центром кибербезопасности (National Cyber Security Centre, NCSC) Соединенного Королевства.
NCSC является подразделением спецслужбы электронной разведки - Центра правительственной связи Великобритании (GCHQ). В подготовке представленного документа участвовали ФБР и Агентство национальной безопасности (АНБ) США, а также Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) Соединенных Штатов.
"Рекомендации распространяются после официального заявления о том, что СВР стояла за взломом программного обеспечения SolarWinds в 2020 году. Организациям рекомендуется использовать данное руководство и следовать изложенным принципам ограничения ущерба, а также приводимым в приложении правилам выявления [хакерских атак], чтобы облегчить задачу обеспечения защиты от подобной деятельности", - отмечается в заявлении NCSC.
В самом документе утверждается, что несколько хакерских группировок, якобы связанных с СВР, предпочитают использовать как собственные, так и коммерческие программные инструменты, а также свежие уязвимости в популярном программном обеспечении (ПО) для осуществления атак против "зарубежных целей в правительствах, дипмиссиях, аналитических центрах, энергетических структурах и органах здравоохранения". Указывается, что они стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях.
В целях защиты от хакерской деятельности госструктурам, организациям и компаниям рекомендуется следовать базовым принципам обеспечения безопасности, оперативно устанавливать обновления, исправляющие выявленные уязвимости в используемом ПО, ограничивать права пользователей и разъяснять им основные принципы сетевой безопасности, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию на случай утечки паролей, а также принимать меры, направленные на ограничение количества конфиденциальной информации, которая может попасть в руки злоумышленников.
15 апреля Соединенные Штаты ввели против России санкции, мотивировав решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds. Москва эти доводы неоднократно отвергала. Как на прошлой неделе заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) РФ Николай Мурашов, США не предоставили никакой информации, подтверждающей причастность россиян к взлому ПО компании SolarWinds. Пишет ТАСС, 07 мая 2021г., 19:57 час.
Наши эксперты считают, что те или иные обвинения не имеют процессуальных доказательств. Если у западных стран имеются конкретные подозреваемые, то их имена должны быть озвучены для совместной борьбы с киберпреступностью.
Пресс-служба www.anti-corruption.news
Источник www.anti-corruption.expert
Российская Федерация, город Москва
10 мая 2021г.