Россия не занималась хакерскими атаками, чтобы повлиять на предвыборную кампанию и исход выборов в США в прошлом году. Об этом заявил президент РФ Владимир Путин в беседе с американским режиссером Оливером Стоуном.
"Мы не занимались никакими хакерскими атаками", - заявил Путин. "И трудно даже себе представить, чтобы любая другая страна, включая даже такую страну, как Россия, могла серьезным образом как-то повлиять на ход избирательной кампании и на ее результаты", - добавил он.
"Не думаю, что то, что неустановленные хакеры вскрыли проблемы в самой Демократической партии (США), серьезным образом повлияло на ход избирательной кампании и на результаты", - отметил президент. "Да, эти неустановленные хакеры вскрыли проблемы внутри Демократической партии, но они же ничего не соврали, ничего не скомпилировали, никого не обманули. А то, что руководительница Исполнительного комитета демпартии подала в отставку, говорит о том, что она признала, что это (раскрытая информация) правда. Поэтому хакеры здесь не при чем, это внутренние проблемы Соединенных Штатов", - продолжал свою мысль Путин,
"Люди, которые пытались манипулировать общественным мнением, должны были не создавать образ врага в лице России, а извиниться перед своими избирателями. Но они этого не сделали", - резюмировал президент РФ.
Кризисная ситуация в руководстве Демократической партии возникла еще в июле прошлого года, когда на сайте WikiLeaks были выложены в открытый доступ более 19 тыс. посланий по электронной почте и более 8 тыс. других документов, в том числе, переписка ключевых деятелей комитета, похищенных хакерами. В результате скандала председатель Национального комитета партии Дебби Вассерман Шульц покинула свой пост, поскольку из документов следовало, что члены комитета активно искали способы поддержать Клинтон во время первичных выборов, а также дискредитировать сенатора Берни Сандерса, ее конкурента в борьбе за пост официального кандидата партии на пост президента США.
Руководство комитетом временно взяла в свои руки Донна Бразил, возглавлявшая предвыборный штаб Альберта Гора на президентских выборах 2000 года. Администрация Барака Обамы бездоказательно обвинила в кибервзломе неких российских хакеров и ввела санкции в отношении РФ.
Образ врага
Президент РФ отметил, что Вашингтон не сможет постоянно использовать Москву для создания образа внешнего врага и укрепления контроля над другими странами. Российский лидер отметил, что "сейчас происходит определенное укрепление вот этого американского влияния" в Европе, "в том числе за счет восточноевропейских стран".
"Потому что они еще находятся в парадигме противостояния другому доминанту в виде бывшего Советского Союза. Это перекладывается все на сегодняшнюю Россию, но рано или поздно это закончится", - добавил Путин.
Он указал, что США "смогли с помощью инициирования кризиса, скажем, на Украине, возбудить такое отношение к России как к возможному агрессору". Президент также подчеркнул: "Но, все-таки очень скоро всем станет понятно, что никакой угрозы со стороны России не исходит, ни прибалтийским странам, ни восточноевропейским, уж тем более не каким-то более отдаленным в Западной Европе. И по мере укрепления вот этого понимания будет расти желание укреплять свой суверенитет и защищать свои национальные интересы".
Путин отметил, что "постоянно чувствовать на себе какое-то внешнее давление, - это ни у кого не вызывает восторга, рано или поздно это будет иметь свой результат". "Это когда-то все равно закончится, это произойдет. Но лучше, если это произойдет спокойно, в нормальном диалоге", - добавил российский лидер.
"Конечно, там можно опять нагнетать угрозы и в Азиатском регионе, за счет Северной Кореи, за счет каких-то других стран, - констатировал президент России. - Мне кажется, что более востребованным, более устремленным в будущее является переход к другой парадигме отношений, к другой философии отношений между странами, в основе которой должно быть уважение к интересам других народов, к их суверенитету, а не просто запугивание какой-то внешней угрозой, противостоять которой можно только с помощью Соединенных Штатов. Такая парадигма скоро закончится".
В беседе с Путиным в Кремле Стоун заметил, что "складывается впечатление, что это - очень трудное президентство".
"А когда было простое время? - ответил президент России. - У нас никогда не бывает простого времени. Надо просто благодарить Господа за то, что он дает возможность служить своей стране".
Система мониторинга событий информационной безопасности MaxPatrol SIEM расширила набор детектов для работы с крупными облачными платформами. Теперь продукт выявляет подозрительную активность в Amazon Web Services (AWS) и Microsoft 365, а также отслеживает угрозы в «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен».
Дополнительно система начала фиксировать атаки с использованием утилиты NetExec. Новые экспертные правила уже доступны пользователям.
По данным Synergy Research Group, AWS и Microsoft занимают около половины мирового рынка облаков. Компании используют эти платформы для хранения данных, работы приложений и обмена документами. Успешная атака на такие сервисы может привести к утечке информации, распространению вредоносных программ и дальнейшему продвижению злоумышленников внутри корпоративной инфраструктуры.
Экспертный центр безопасности PT ESC добавил в MaxPatrol SIEM 35 правил, предназначенных для выявления аномальной активности в AWS и Microsoft 365. Среди отслеживаемых событий — создание подозрительных приложений, выдача привилегированных прав, массовое копирование или удаление данных, добавление новых сертификатов и секретов.
Это позволяет сотрудникам SOC быстрее находить действия, связанные с попыткой закрепления в сети или подготовкой к эксфильтрации данных.
Расширена и поддержка отечественных платформ. MaxPatrol SIEM научилась анализировать события Яндекс Браузера для организаций — в частности, загрузку потенциально опасных файлов, выполнение вредоносного JavaScript-кода в расширениях и изменения политик браузера.
Кроме того, система отслеживает события в контейнерных средах, «Альт Домене» и фиксирует использование утилиты NetExec, которую нередко применяют злоумышленники при движении по сети.
По словам специалистов, обновления связаны с ростом числа атак на облачные и гибридные инфраструктуры и необходимостью учитывать более широкий набор техник злоумышленников. Новые правила позволяют быстрее выявлять подозрительные действия и реагировать на возможные инциденты.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
