Россия и организация WikiLeaks стараются подорвать демократию на Западе. Причем WikiLeaks является по существу враждебно настроенной по отношению к США разведывательной структурой. С такими утверждениями выступил во вторник директор Центрального разведывательного управления (ЦРУ) Майкл Помпео на открытом для общественности мероприятии.
Которое было организовано в пригороде Вашингтона Тайсонс-Корнер (штат Вирджиния) американской неправительственной организацией под названием "Альянс разведки и национальной безопасности". По его словам, в числе угроз, с которыми сталкивается на данном этапе вверенное ему ведомство, - деятельность "государственных и негосударственных действующих лиц, которые стремятся "размыть" демократию и верховенство закона во всем мире",
"Это включает группы вроде WikiLeaks - негосударственной вражеской разведывательной службы, которая вербует шпионов, вознаграждает людей, крадущих законные секреты и использует данную информацию, чтобы подрывать западные демократии. И это, разумеется, включает российское правительство, которое давно является основной фигурой в мире, практикующей "активные меры". Это продолжается десятилетия", - считает Помпео.
На его взгляд, "весьма реальна" угроза вмешательства "противников" в ход выборов в США. "Россияне явно занимались этим на выборах в 2016 году", - полагает руководитель ведомства. При этом он выразил мнение, что Москва предпринимала такие же усилия и в 2012 году, и на протяжении всех последний десятилетий, даже "в 1970-е годы". "Они этим давным-давно занимаются", - заявил Помпео.
"Перед нами стоит задача защищаться от этого. Не только со стороны россиян. Мы видели китайскую сторону со множеством хакерских атак в мою бытность в составе надзорного комитета Палаты представителей [Конгресса США] <...>, мы видели, что это делали иранцы", - сказал шеф ЦРУ. Он имел в виду свою прежнюю деятельность в качестве конгрессмена, входившего в состав специального комитета по разведке.
По версии Помпео, "список тех, кто добивается смерти западной демократии, длинен, и многие из них используют инструменты, <...> подобные "активным мерам" <...>". Как полагает Помпео, спецслужбам США надо тщательно следить за Россией, но при этом "не реагировать чрезмерно".
Расследование в связи с подозрениями по поводу вмешательства России в ход американского избирательного процесса ведут не только сотрудники ФБР, но и спецкомитеты по разведке Сената и Палаты представителей Конгресса. Кроме того, в середине мая минюст США объявил о назначении бывшего директора ФБР Роберта Мюллера спецпрокурором для еще одного такого независимого разбирательства. Москва множество раз отвергала выводы Вашингтона о попытках повлиять на ход президентских выборов в США.
В «Лаборатории Касперского» изучили данные телеметрии об атаках с использованием обновлений Notepad++ и пришли к выводу, что за три месяца злодеи как минимум трижды переписывали заново схему заражения.
Изменялось все: используемые IP-адреса, домены, хеши файлов с полезной нагрузкой. Во всех случаях в финале на Windows-машину жертвы устанавливался маячок Cobalt Strike, обеспечивающий удаленный доступ атакующим.
В поле зрения других специалистов по ИБ попал и был обнародован лишь один порядок доставки вредоносов под видом апдейта Notepad++. Новое исследование расширило список известных индикаторов компрометации, и потенциальные жертвы заражения теперь могут провести более тщательную проверку своих активов.
«Тем, кто уже проверил свои системы по известным IoC и ничего не нашёл, не стоит думать, что угрозы нет, — предупреждает эксперт Kaspersky GReAT Георгий Кучерин. — Поскольку злоумышленники часто меняли инструменты, нельзя исключать, что существуют и иные цепочки заражения, которые пока ещё не выявлены».
На настоящий момент выявлены несколько мишеней, заинтересовавших авторов атаки на Notepad++ (все попытки заражения пресечены):
индивидуальные пользователи продукта во Вьетнаме, Сальвадоре, Австралии;
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
