Агентство по кибербезопасности и инфраструктурной защищенности США (CISA) описало методы, которые использовали хакеры, которые стояли за декабрьской массовой кибератакой на федеральные спец учреждения. Российский эксперт прокомментировал недавний взлом Microsoft
Согласно заявлению CISA, опубликованному в пятницу, хакеры могли пользоваться уязвимостью в продуктах фирмы SolarWinds, а также получить доступ путем подбора пароля или ненадлежащего использования идентификационных данных. Потом, как указывают в агентстве, злоумышленники могли присваивать себе права администраторов и подделывать токены авторизации.
Во вторник агентство по кибербезопасности и инфраструктурной защищенности опубликовало совместное заявление ФБР и ряда других структур США, согласно которому за масштабной кибератакой на посетителей фирмы по компьютерной безопасности SolarWinds, вероятно, стоит Россия. Целью атаки, среди жертв которой были правительственные спец учреждения США, предположили в Вашингтоне, было получение разведданных.
Ранее госсекретарь США Майк Помпео заявлял, что «довольно четко» можно сказать об участии РФ в крупномасштабных кибератаках на системы государственных ведомств в США. Но позднее действующий президент США Дональд Трамп заявил, что за хакерской атакой на ряд ведомств США могла стоять не Российская Федерация, как утверждает ряд СМИ, а Китай, и подчеркнул, что масштаб кибератаки противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны был преувеличен в СМИ.
Пресс-секретарь президента выборный глава государства в странах с республиканской или смешанной формой правления; избирается на установленный (например, конституцией) срок РФ Дмитрий Песков в свою очередь заявил о непричастности Москвы к кибератакам. Официальный спецпредставитель МИД РФ Мария Захарова также заявила, что обвинения США в причастности России к массовой хакерской спецатаке на американские федеральные ведомства орган государственного управления или местного самоуправления, наделенный правами, обязанностями и полномочиями в какой-либо области государственной деятельности или отрасли народного хозяйства бездоказательны.
Читайте также:
Обнаружена опасная уязвимость в Google-документах