Британия и США обвинили Россию в попытках взлома интернет-сетей
Направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры, сообщили одновременно службы безопасности США и Великобритании.
Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании.
Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием — таким, например, как интернет-маршрутизаторы.
В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.
На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.
Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых — маршрутизация данных в интернете.
Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак.
На пресс-конференции Джойс также рассказал, что самые разные организации на протяжении последних месяцев подверглись кибератакам с целью промышленного шпионажа, сбора бизнес-информации или сведений об их клиентах.
"Когда мы видим вредоносную киберактивность, то, независимо от того, кто за ней стоит — Кремль или какая-то другая страна, мы будем принимать ответные меры", — сказал Джойс.
Глава британского Национального центра кибербезопасности Сиаран Мартин сказал, что публикация данного предупреждения — это весьма знаменательный момент, поскольку до сих пор США и Британия еще ни разу не выступали с совместными заявлениями о том, как противостоять кибератакам.
"Многие из используемых Россией методов эксплуатируют наиболее типичные уязвимости сетевого обрудования", — сказал Мартин.
Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.
В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки.
Среди рекомендаций для фирм, которые даются в документе, — советы по корректной настройке компьютерных систем и инструкции по применению исправлений в уязвимых местах сетевого оборудования.
По словам Сиарана Мартина, британский Центр правительственной связи, которому подчинен Национальный центр кибербезопасности, отслеживает угрозы со стороны российских кибер-банд на протяжении двух последних десятилетий. Дополнительные разведданные об этих атаках, по его словам, были также предоставлены многочисленными организациями и фирмами, работающими в сфере компьютерной безопасности.
"Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия", — сказал руководитель Национального центра кибербезопасности.
